Loi 25 Art. 17 · RGPD Art. 44–49
Documentez chaque communication de données à l’extérieur du Québec — avec l’évaluation des risques requise.
La Loi 25 impose une évaluation de facteurs relatifs à la vie privée avant toute communication de données personnelles à l’extérieur du Québec. Conformaze structure cette obligation et la lie à vos sous-traitants, contrats DPA et registre de traitements — pour un dossier complet et défendable.
Documentez chaque flux vers l’extérieur du Québec : pays de destination, fournisseur, données transférées, finalité et fréquence.
Évaluez si le pays destinataire offre une protection adéquate. Conformaze structure les critères d’évaluation requis par la CAI — législation locale, recours disponibles, surveillance indépendante.
Clauses contractuelles types, décisions d’adéquation, règles d’entreprise contraignantes — chaque mécanisme est lié au transfert qu’il encadre et au contrat DPA correspondant.
Les transferts sont rattachés aux sous-traitants concernés, aux DPA correspondants et aux traitements du registre — évitant toute incohérence dans votre dossier.
Sans Conformaze
Votre CRM est hébergé aux États-Unis. La CAI vous demande quelle évaluation vous avez faite avant de transférer des données hors Québec. Vous n’avez rien documenté.
Avec Conformaze
Le transfert vers votre CRM américain est documenté dans Conformaze : pays, mécanisme de protection, évaluation du niveau de protection et lien vers le DPA — dossier exportable en un clic.
Accès réservé aux experts et aux organisations accompagnées. Contactez-nous pour en savoir plus.