Conformité RGPD pour entreprises québécoises
Certi360 accompagne les PME du Québec qui traitent des données de résidents européens : diagnostic, documentation et mesures de sécurité alignées sur le RGPD et vos obligations contractuelles.
Demandez une évaluation gratuiteLe RGPD s'applique-t-il à votre entreprise au Québec ?
Le Règlement général sur la protection des données (RGPD) s'applique dès que vous traitez des données personnelles de personnes situées dans l'Union européenne, même si votre siège est à Laval, à Montréal ou ailleurs au Canada. Site web accessible en Europe, clients UE, employés distants, infolettre internationale : les cas sont nombreux pour une PME québécoise.
Le RGPD impose des obligations strictes : base légale du traitement, transparence, droits des personnes, sécurité des données, notification d'incidents sous 72 heures et responsabilité démontrable (accountability).
Les piliers de notre accompagnement RGPD
- Diagnostic d'applicabilité : déterminer si et comment le RGPD s'applique à vos activités.
- Cartographie des données : inventaire des traitements, flux transfrontaliers et sous-traitants.
- Registre des activités de traitement : documentation exigée par l'article 30 du RGPD.
- Politiques et avis : politique de confidentialité, mentions légales et mécanismes de consentement.
- Droits des personnes : procédures pour les demandes d'accès, de rectification, d'effacement et de portabilité.
- Mesures de sécurité : contrôles techniques et organisationnels alignés sur l'ISO 27001 et l'ISO 27701.
- Gestion des incidents : plan de notification aux autorités et aux personnes concernées.
RGPD, Loi 25 et ISO 27701 : un programme unifié
Le Québec a modernisé sa législation avec la Loi 25, qui partage de nombreux principes avec le RGPD. Plutôt que de maintenir trois programmes parallèles, Certi360 structure une gouvernance unique des renseignements personnels, avec des ajustements ciblés par juridiction. L'ISO/IEC 27701 complète ce cadre en formalisant un système de management de la vie privée.
Pour qui est ce service ?
PME technologiques, éditeurs SaaS, agences web, firmes de services professionnels et tout organisme québécois qui vend ou opère en Europe, emploie des résidents UE ou répond à des questionnaires de conformité RGPD de clients internationaux.
Questions fréquentes
- Qu'est-ce que le RGPD ?
- Le Règlement général sur la protection des données (RGPD) est le cadre européen qui encadre le traitement des données personnelles des résidents de l'Union européenne. Il impose transparence, droits des personnes, sécurité des données et responsabilité démontrable (accountability).
- Une PME québécoise peut-elle être assujettie au RGPD ?
- Oui. Dès que vous traitez des données de personnes situées dans l'UE : site web, clients européens, employés distants, infolettre internationale, le RGPD peut s'appliquer, même si votre siège est au Québec.
- Quelles sont les sanctions en cas de non-conformité au RGPD ?
- Les autorités européennes peuvent imposer des amendes pouvant atteindre 20 M€ ou 4 % du chiffre d'affaires mondial. Au-delà des sanctions, la perte de confiance des clients et partenaires européens est un risque majeur pour une PME exportatrice.
- Comment Certi360 aide-t-il à se conformer au RGPD ?
- Nous réalisons un diagnostic d'applicabilité, cartographions vos traitements, rédigeons le registre et les politiques requises, et alignons vos contrôles sur le RGPD, la Loi 25 et, si pertinent, l'ISO 27701.
- Le RGPD exige-t-il une certification ?
- Non, le RGPD n'impose pas de certification formelle. Il exige une conformité démontrable. L'ISO/IEC 27701 ou l'ISO 27001 peuvent par contre structurer votre programme et rassurer vos clients européens.