Les risques de la non-conformité
La Loi 25 est en vigueur depuis septembre 2023. Les sanctions sont réelles et s'appliquent à toutes les entreprises, peu importe leur taille.
Sanctions financières
Jusqu'à 25 M$
La CAI peut imposer des amendes administratives pécuniaires allant jusqu'à 25 millions de dollars ou 4% du chiffre d'affaires mondial pour les violations graves.
Inspection CAI
Audit complet
La Commission d'accès à l'information peut procéder à une inspection de votre organisation sans préavis. Une non-conformité documentée entraîne des ordonnances contraignantes.
Réputation
Impact durable
Une violation de données ou une plainte à la CAI devient publique. Vos clients, partenaires et investisseurs en seront informés — avec des conséquences sur la confiance et la valeur de votre entreprise.
Vos obligations principales
Désigner un RPRP et publier ses coordonnées
Adopter une politique de gouvernance
Tenir un registre des incidents
Notifier la CAI et les personnes concernées en cas d'incident
Obtenir un consentement éclairé avant toute collecte
Réaliser une EFVP avant tout nouveau projet ou transfert hors-Québec
Répondre aux demandes d'accès dans les 30 jours