PRPscore

Évaluez la conformité de votre entreprise à la Loi 25 du Québec

La Loi 25 impose des obligations strictes en matière de protection des renseignements personnels. Ne pas respecter ces exigences peut entraîner des sanctions et nuire à la réputation de votre entreprise. Notre outil vous aide à comprendre où vous en êtes, avec un score qui reflète la charge de travail accomplie, et comment améliorer vos pratiques pour atteindre la conformité optimale et y rester.

Découvrez en vidéo comment PRPscore vous aide à piloter votre conformité à la Loi 25.

La méthode PRPscore :

Un parcours structuré, conçu pour toute organisation (PME, grande entreprise, OBNL). Vous lancez l’évaluation depuis votre compte utilisateur, complétez le questionnaire à votre rythme, puis retrouvez dans votre tableau de bord un programme exécutif clair et exploitable : score, visualisation et plan d’action pilotable.

1

Cadrer l’évaluation

Définissez le périmètre (entité, sites, systèmes, types de données) et identifiez les parties prenantes pertinentes (direction, TI, RH, opérations, juridique selon le contexte). Objectif : répondre avec des informations fiables.

2

Compléter le questionnaire

Répondez de façon guidée : chaque critère est expliqué simplement, avec des repères concrets pour éviter l’interprétation. Vous pouvez avancer en continu ou par sessions.

3

Sauvegarder et reprendre depuis votre compte

Pendant le questionnaire, votre progression reste rattachée à votre compte utilisateur. Vous pouvez reprendre exactement là où vous vous êtes arrêté, sans perdre vos réponses ni votre historique de travail.

4

Accéder au programme exécutif

Une fois l’évaluation complétée, vous accédez à votre programme exécutif : un score global, une visualisation détaillée et une lecture claire des écarts par thème.

5

Piloter un plan d’action opérationnel

Le programme exécutif transforme les écarts en actions concrètes. Vous visualisez les priorités, l’évolution du score au fur et à mesure de l’avancement et vous pilotez un Kanban exploitable au quotidien.

6

Exporter et documenter l’avancement

Exportez vos livrables pour l’intégration, l’archivage ou le partage avec les parties prenantes, et conservez une trace structurée de l’avancement des actions identifiées après l’évaluation.

7

Mettre à jour et mesurer dans le temps

Réalisez des mises à jour périodiques après vos changements internes (mesures mises en place, nouveaux outils, nouveaux projets). Vous suivez l’évolution, comparez les cycles et conservez une traçabilité claire de vos progrès.

8

Impliquer vos partenaires si nécessaire

La conformité dépend aussi de vos partenaires (fournisseurs, sous-traitants, hébergeurs, outils cloud, CRM, paie, marketing). Vous pouvez leur demander de suivre une démarche équivalente, de partager un état d’avancement à jour et de documenter leurs mesures, afin de comparer les niveaux de maturité avant de signer, renouveler un contrat ou partager des données.

Commencez l'évaluation !

Complétez le questionnaire pour obtenir votre score final (charge de travail accomplie), puis accéder à votre visualisation et à un programme exécutif : un plan d’actions priorisé, structuré par thème et prêt à être piloté. Vous pouvez sauvegarder votre avancement depuis votre compte utilisateur et reprendre plus tard.

Démarrer l'évaluation

Programme exécutif

Après le questionnaire, PRPScore génère un programme d’actions qui transforme vos réponses en tâches opérationnelles, regroupées par thème.

Objectif : passer d’un score à un plan de mise en conformité pilotable.

Priorisation (criticité + charge)

Les actions sont classées en priorité selon : (1) criticité (obligations fondationnelles / bloquantes), puis (2) charge de mise en œuvre = pondération (temps + connaisance + complexité + ressources humaines/matérielles/financières), et enfin (3) dépendances (ce qui doit être fait avant).

Lecture simple : Bloquants d’abord, puis quick wins (faible pondération), puis chantiers (forte pondération).

Charge (pondération) & ressources

Chaque action est accompagnée de votre pondération, utilisée comme indice de charge. Le programme détaille aussi les ressources à mobiliser (ex. RPRP, TI, sécurité, juridique, RH, opérations) et les livrables attendus (politique, registre, procédure, preuves).

Option : WIP limits pour limiter le nombre de chantiers ouverts en parallèle.

Exemple de programme exécutif PRP Score (Kanban, priorisation, charge, WIP, badge)

Exemple du programme exécutif généré après le questionnaire (priorisation, charge, WIP, badge).

À quoi ça sert ?

Principalement à vous situer vis-à-vis de la conformité à la Loi 25.

Conscience de la situation

Pour avoir une idée plus précise sur votre niveau de conformité en considérant la charge de travail, l'outil a été pondéré selon la complexité d'implantation par des experts.

Clause avec les tiers

L'entreprise qui collecte les données doit pouvoir s'assurer de la conformité de ses partenaires. Le rapport produit peut servir de base d'engagement entre les parties.

Guide vers la conformité

Notre outil clarifie les exigences de la Loi 25 et vous indique les actions à mettre en place pour chaque critère.

À propos

L'outil d'évaluation de la conformité à la Loi 25 du Québec est le fruit d'une activité de recherche validée à l'École de gestion de l'Université de Sherbrooke . Pour nous contacter : contact@prpscore.com

Certification PRPscore Sur preuves Via auditeur réservé

Certification PRPScore sur preuves

Le parcours de certification passe exclusivement par la réservation d’un auditeur sur la plateforme. L’auditeur réservé cadre la mission, examine les preuves, conduit les échanges et rend un avis motivé; la décision finale de validation revient à PRPscore.

Ce que l’auditeur examine

Politiques & procédures Registres (traitements / incidents / demandes) Clauses fournisseurs / sous-traitants Contrôles d’accès / MFA / habilitations Logs, sauvegardes, revues d’accès Tickets / décisions / plan de remédiation Formations & sensibilisation

La certification “sur preuves” repose sur un dossier documentaire, une réservation active et des échanges ciblés avec l’auditeur réservé. Le badge final affiche un niveau, une année et un périmètre.

Comment se déroule la certification ?

1

Choisir un auditeur & réserver

Consultez la liste des auditeurs, sélectionnez le bon profil puis réservez directement votre créneau de certification.

2

Cadrage

L’auditeur réservé définit le périmètre, les sites, systèmes, flux et types de données à couvrir.

3

Revue sur preuves

Revue des documents, questions ciblées, demandes de compléments et validation des éléments démontrables.

4

Décision & badge

La mission aboutit à la décision de certification, au badge “certifié sur preuves” et aux suites éventuelles.

Le référentiel PRPscore fournit une lecture structurée et actionnable de votre maturité. Il ne remplace pas un avis juridique.

Réserver un auditeur

La certification PRPscore s’enclenche à partir d’une réservation active sur la plateforme, puis suit le cycle de cadrage, revue sur preuves et validation.

Créez et gérez vos EFVP

Simplifiez la réalisation de vos Évaluations des facteurs relatifs à la vie privée grâce à notre module dédié. Vous complétez votre EFVP sur la plateforme, puis vous pouvez l’exporter, la transmettre à un collègue ou à un partenaire, et la réimporter ensuite pour poursuivre la même démarche.

  • Modèle étape par étape pour documenter la finalité, les risques, les mesures de mitigation et les éléments de décision.
  • Exportation en JSON pour transmettre le dossier à un partenaire ou à un collègue, qui pourra ensuite l’importer et le relire sur la même plateforme.
  • Exportation en .doc avec les images des visualisations générées, pour partage, revue interne ou transmission aux parties prenantes.
  • Les données sont sauvegardées seulement dans votre navigateur. Pensez à exporter une copie avant de changer d’appareil ou de supprimer votre historique.
Lancer une EFVP
Capture d'écran de l'outil EFVP
Aperçu du module EFVP