Skip to content Skip to content

Outil public · conformité Loi 25

Êtes-vous prêt pour la Loi 25?

12 questions sur la vie privée et la gouvernance IA — RAIP, EFVP, consentement, sous-traitants, transferts. Résultat sur /12. Ce n'est pas le diagnostic infrastructure (5 questions) en 5 questions.

Questionnaire · 12 items

01. Votre organisation a-t-elle désigné publiquement un responsable de l'accès aux renseignements personnels (RAIP)?
02. Avez-vous tenu et documenté un registre des incidents de confidentialité au cours des 12 derniers mois?
03. Les renseignements personnels que vous traitez sont-ils hébergés dans un centre de données canadien non soumis au CLOUD Act américain?
04. Avez-vous obtenu un consentement explicite, libre, et éclairé pour chaque finalité de traitement?
05. Avez-vous publié une politique de confidentialité conforme à la Loi 25, rédigée en termes simples?
06. Vos sous-traitants (incluant fournisseurs IA) sont-ils liés par un contrat écrit comportant des obligations de confidentialité, de sécurité, et de notification d'incident?
07. Avez-vous mené une évaluation des facteurs relatifs à la vie privée (EFVP) pour tout projet impliquant l'IA, le profilage, ou la prise de décision automatisée?
08. Pouvez-vous donner suite à une demande d'accès, de rectification ou de retrait dans un délai de 30 jours?
09. Les renseignements sont-ils conservés uniquement pour la durée nécessaire à la finalité du traitement?
10. Avez-vous documenté une procédure de notification à la Commission d'accès à l'information (CAI) et aux personnes concernées en cas d'incident à risque sérieux?
11. Vos décisions automatisées s'accompagnent-elles d'une information préalable claire et d'un droit de recours humain?
12. Les transferts de renseignements à l'extérieur du Québec font-ils l'objet d'une évaluation préalable documentée?
Pour recevoir le rapport détaillé par courriel (facultatif)

Ce diagnostic n'est pas un avis juridique. Il offre une indication rapide de votre posture. Pour un audit formel, contactez votre Privacy Officer ou un cabinet en droit de la vie privée.

Méthode

Comment nous notons.

  • Oui = 1 point (posture conforme).
  • Non / Ne sais pas = 0 point (à corriger).
  • Score total sur 12. Seuils : 10–12 conforme · 6–9 améliorer · 0–5 risque sérieux.

Le diagnostic couvre les six dimensions de la Loi 25 que la CAI a priorisées dans son guide 2024 : gouvernance, registre, consentement, transparence, sous-traitance, décisions automatisées. Guide pilier : Loi 25 et IA · note : ce que les agences oublient.

FAQ · Audit Loi 25

Questions fréquentes.

En quoi cet audit diffère-t-il du diagnostic infrastructure (5 questions)?

L'audit Loi 25 (/audit-loi-25) couvre 12 obligations vie privée : RAIP, registre d'incidents, consentement, politique, EFVP, transferts hors Québec, etc. Le diagnostic (/diagnostic) ne pose que 5 questions sur la conformité opérationnelle au Québec IA (hébergement, inférence, portabilité, supervision, recours humain) en 90 secondes.

L'audit est-il vraiment gratuit?

Oui. Aucune carte de crédit, aucune obligation. LysAI utilise cet outil pour mesurer la maturité du marché québécois face à la Loi 25.

Mes réponses sont-elles partagées?

Non. Vos réponses sont stockées à OVHcloud Beauharnois et utilisées en agrégé seulement. Voir notre politique de vie privée.

Quel score signifie « conforme »?

10 à 12 sur 12 indique une posture mature. 6 à 9 signale des correctifs prioritaires. 0 à 5 indique un risque sérieux de non-conformité.

Cookies & privacy

We do not use advertising cookies or third-party trackers. Anonymous, cookieless analytics (Plausible, hosted in Quebec). Online booking may use technical cookies when you schedule a meeting.

Privacy policy