Évaluez la conformité de votre entreprise à la Loi 25 du Québec
La Loi 25 impose des obligations strictes en matière de protection des renseignements personnels. Ne pas respecter ces exigences peut entraîner des sanctions et nuire à la réputation de votre entreprise. Notre outil vous aide à comprendre où vous en êtes, avec un score qui reflète la charge de travail accomplie, et comment améliorer vos pratiques pour atteindre la conformité optimale et y rester.
Découvrez en vidéo comment PRPscore™ vous aide à piloter votre conformité à la Loi 25.
La méthode PRPscore™ :
Vous lancez l’évaluation depuis votre compte utilisateur, complétez le questionnaire à votre rythme, puis retrouvez dans votre tableau de bord un programme exécutif clair et exploitable : score, visualisation et plan d’action pilotable.
1
Cadrer l’évaluation
Définissez le périmètre (entité, sites, systèmes, types de données) et identifiez les parties prenantes pertinentes (direction, TI, RH, opérations, juridique selon le contexte). Objectif : répondre avec des informations fiables.
2
Compléter le questionnaire
Répondez de façon guidée : chaque critère est expliqué simplement, avec des repères concrets pour éviter l’interprétation. Vous pouvez avancer en continu ou par sessions.
3
Sauvegarder et reprendre depuis votre compte
Pendant le questionnaire, votre progression reste rattachée à votre compte utilisateur. Vous pouvez reprendre exactement là où vous vous êtes arrêté, sans perdre vos réponses ni votre historique de travail.
4
Accéder au programme exécutif
Une fois l’évaluation complétée, vous accédez à votre programme exécutif : un score global, une visualisation détaillée et une lecture claire des écarts par thème.
5
Piloter un plan d’action opérationnel
Le programme exécutif transforme les écarts en actions concrètes. Vous visualisez les priorités, l’évolution du score au fur et à mesure de l’avancement et vous pilotez un Kanban exploitable au quotidien.
6
Exporter et documenter l’avancement
Exportez vos livrables pour l’intégration, l’archivage ou le partage avec les parties prenantes, et conservez une trace structurée de l’avancement des actions identifiées après l’évaluation.
7
Mettre à jour et mesurer dans le temps
Réalisez des mises à jour périodiques après vos changements internes (mesures mises en place, nouveaux outils, nouveaux projets). Vous suivez l’évolution, comparez les cycles et conservez une traçabilité claire de vos progrès.
8
Impliquer vos partenaires si nécessaire
Vous pouvez aussi suivre les dossiers de vos partenaires (fournisseurs, sous-traitants, hébergeurs, outils cloud, CRM, paie, marketing) via leur identifiant d’organisation, pour garder leur progression à part de vos dossiers internes. À l’inverse, vous pouvez partager votre propre dossier via son identifiant pour qu’un partenaire l’ajoute à son suivi et compare l’avancement avant de signer, renouveler un contrat ou partager des données.
Commencez l'évaluation
Complétez le questionnaire pour obtenir votre score final selon le travail accompli, puis accédez à votre visualisation et à votre programme exécutif, avec un plan d’actions priorisé, structuré par thème et prêt à être piloté. Votre progression est enregistrée dans votre compte utilisateur pour reprendre exactement là où vous vous êtes arrêté.
Programme exécutif
Après le questionnaire, PRPScore™ génère un programme d’actions qui transforme vos réponses en tâches opérationnelles, regroupées par thème.
Objectif : passer d’un score à un plan de mise en conformité pilotable.
Priorisation (criticité + charge)
Les actions sont classées en priorité selon : (1) criticité (obligations fondationnelles / bloquantes), puis (2) charge de mise en œuvre = pondération (temps + connaisance + complexité + ressources humaines/matérielles/financières), et enfin (3) dépendances (ce qui doit être fait avant).
Lecture simple : Bloquants d’abord, puis quick wins (faible pondération), puis chantiers (forte pondération).
Charge (pondération) & ressources
Chaque action est accompagnée de votre pondération, utilisée comme indice de charge. Le programme détaille aussi les ressources à mobiliser (ex. RPRP, TI, sécurité, juridique, RH, opérations) et les livrables attendus (politique, registre, procédure, preuves).
Option : WIP limits pour limiter le nombre de chantiers ouverts en parallèle.
Exemple du programme exécutif généré après le questionnaire (priorisation, charge, WIP, badge).
À quoi ça sert ?
Principalement à vous situer vis-à-vis de la conformité à la Loi 25.
Conscience de la situation
Pour avoir une idée plus précise sur votre niveau de conformité en considérant la charge de travail, l'outil a été pondéré selon la complexité d'implantation par des experts.
Clause avec les tiers
L'entreprise qui collecte les données doit pouvoir s'assurer de la conformité de ses partenaires. Le rapport produit peut servir de base d'engagement entre les parties.
Guide vers la conformité
Notre outil clarifie les exigences de la Loi 25 et vous indique les actions à mettre en place pour chaque critère.
À propos
L'outil d'évaluation de la conformité à la Loi 25 du Québec est le fruit d'une
activité de recherche validée à l'École de gestion de l'Université de Sherbrooke
.
Pour nous contacter :
contact@prpscore.com
Schéma explicatif de la solution
Un parcours clair, du diagnostic à la reconnaissance
Certification PRPScore™ sur preuves Evidence-based PRPScore™ certification
La certification s’ouvre par la réservation d’un auditeur sur la plateforme. L’auditeur définit le périmètre, vérifie les preuves et formule sa recommandation; PRPscore rend ensuite la décision finale.
Ce que l’auditeur examine
Le badge final précise le niveau, l’année et le périmètre validés.
Le déroulé
Réservation
Consultez la liste des auditeurs, puis réservez votre créneau.
Périmètre
L’auditeur confirme les sites, systèmes, flux et types de données à couvrir.
Revue
Analyse des preuves, questions ciblées et demandes de compléments si nécessaire.
Validation
Décision finale, badge et suites à donner selon le résultat.
Créez et gérez vos EFVP
Simplifiez la réalisation de vos Évaluations des facteurs relatifs à la vie privée grâce à notre module dédié. Vous complétez votre EFVP sur la plateforme, puis vous pouvez l’exporter, la transmettre à un collègue ou à un partenaire, et la réimporter ensuite pour poursuivre la même démarche.
- Modèle étape par étape pour documenter la finalité, les risques, les mesures de mitigation et les éléments de décision.
- Exportation en JSON pour transmettre le dossier à un partenaire ou à un collègue, qui pourra ensuite l’importer et le relire sur la même plateforme.
- Exportation en .doc avec les images des visualisations générées, pour partage, revue interne ou transmission aux parties prenantes.
- Les données sont sauvegardées seulement dans votre navigateur. Pensez à exporter une copie avant de changer d’appareil ou de supprimer votre historique.
