Desjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle prête?CAI : deux outils gratuits pour prévenir les incidentsDesjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle prête?CAI : deux outils gratuits pour prévenir les incidentsDesjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle prête?CAI : deux outils gratuits pour prévenir les incidents
Blogue
Réglementation7 min de lecture6 avril 2026

La CAI publie deux outils gratuits pour prévenir les incidents de confidentialité

Le 30 janvier 2026, la Commission d'accès à l'information du Québec (CAI) a publié deux documents concrets pour aider les entreprises à prévenir les incidents de confidentialité : un guide explicatif et une liste de contrôle en 7 étapes. Voici ce que ça change pour votre PME.

Deux outils, un objectif : la prévention

Le premier document est un guide explicatif qui détaille les mesures de sécurité à mettre en place pour protéger les renseignements personnels. Il couvre 7 étapes, de la sensibilisation du personnel jusqu'à la gestion des incidents. Le langage est accessible — c'est conçu pour les entreprises, pas pour les juristes.

Le deuxième document est une liste de contrôle (checklist) qui accompagne le guide. C'est un outil pratique pour évaluer où vous en êtes et identifier ce qui manque. Chaque étape correspond à une action concrète que vous pouvez poser.

Le point clé : la gouvernance

La CAI recommande la création d'un comité de gouvernance en protection des renseignements personnels. Ce comité doit inclure des membres qui jouent un rôle stratégique et qui relèvent de la direction. Pour une grande entreprise, c'est normal. Pour une PME de 8 employés qui jongle déjà avec la comptabilité, les ventes et les opérations, c'est un fardeau opérationnel important.

C'est exactement le type de fonction que Synaptiqc assure pour ses clients Standard et Premium. Pas besoin de créer un comité interne — on remplit ces fonctions pour vous : suivi, reporting, mise à jour des pratiques.

L'inventaire : la fondation de tout le reste

Le guide de la CAI place l'inventaire des renseignements personnels au cœur de la démarche. C'est le document #7 des 10 documents essentiels. Sans inventaire, impossible d'évaluer les risques, de savoir quelles données vous détenez, où elles sont stockées, qui y a accès et combien de temps vous les conservez.

L'inventaire est la fondation. Les autres documents (politique de confidentialité, registre des incidents, EFVP) s'appuient dessus. Si votre inventaire est incomplet ou inexistant, le reste de votre documentation repose sur du vide.

Ce que vous pouvez faire maintenant

  1. 1

    Téléchargez les deux outils de la CAI (liens ci-dessous) et parcourez la checklist

  2. 2

    Faites votre scan gratuit sur Synaptiqc pour voir où vous en êtes

  3. 3

    Si vous n'avez pas d'inventaire des renseignements personnels, c'est la première chose à mettre en place

  4. 4

    Consultez nos forfaits Standard et Premium si vous cherchez un accompagnement structuré qui couvre les fonctions de gouvernance recommandées par la CAI

Sources

Guide explicatif — Prévention des incidents de confidentialité (CAI, 30 janvier 2026) : https://www.cai.gouv.qc.ca/uploads/pdfs/CAI_GU_ENTR_Prevention_incidents.pdf

Liste de contrôle — Prévention des incidents de confidentialité (CAI, 30 janvier 2026) : https://www.cai.gouv.qc.ca/uploads/pdfs/CAI_FIC_ENTR_Prevention_incidents.pdf

Synaptiqc Solutions n'est pas un cabinet d'avocats et ne fournit pas de conseils juridiques.

Évaluez votre posture gratuitement

Scan technique de votre site + quiz sur vos pratiques. Score immédiat, sans engagement.

Obtenir mon score