Pour les dirigeants et responsables de la protection des données
La CAI peut vous demander une preuve
à tout moment. Êtes-vous prêt ?
En vertu de la Loi 25, la responsabilité de la protection des données personnelles repose sur la direction, pas uniquement sur le responsable désigné.
Conformaze structure votre démarche pour que vous puissiez déléguer avec confiance, suivre l'avancement et produire la preuve quand on vous la demande.
Ce que nous entendons le plus souvent
Trois situations qui reviennent — et qui posent problème le jour d'un contrôle.
Vous déléguez — mais la responsabilité reste sur vous.
Vous avez désigné un RPRP ou mandaté quelqu'un. Mais est-ce que son mandat est documenté ? Est-ce que vous pouvez prouver que le travail est fait ? En cas d'audit, c'est vous qui répondez.
Vos équipes documentent — mais pas de façon défendable.
Les traitements sont peut-être listés quelque part. Dans un fichier partagé, un tableur, un document Word. Rien d'horodaté. Rien de signé. Rien de versionnée. Ça ne tient pas devant la CAI.
Quand la CAI demande, vous reconstituez.
Vous passez trois jours à rassembler des pièces, à remonter des échanges de courriels, à rappeler vos fournisseurs. Un dossier reconstitué sous pression n'est pas la même chose qu'un dossier constitué dans les règles.
Ce que la Loi 25 exige de votre organisation
Ces obligations vous incombent — et leur documentation doit être défendable.
Désigner un responsable de la protection des données
Nommer un RPRP, documenter son mandat et publier ses coordonnées sur votre site.
Tenir un registre des activités de traitement
Documenter chaque traitement de données personnelles réalisé par votre organisation.
Réaliser des évaluations d'impact (EFVP)
Pour tout projet présentant un risque élevé — avant de le déployer.
Gérer les incidents de confidentialité
Documenter et signaler à la CAI dans les 72 heures suivant tout incident sérieux.
Encadrer les sous-traitants
Signer une entente conforme avec tout tiers qui traite des données pour votre compte.
Évaluez votre situation en 5 minutes. 14 questions couvrant toutes vos obligations.
Ce que ça change concrètement
Pas des fonctionnalités — des situations réelles, avant et avec Conformaze.
Votre RPRP travaille dans un dossier partagé. Vous ne savez pas où en est la démarche.
Tableau de bord en temps réel — chaque obligation, son état d'avancement, son responsable.
Un incident survient. Vous cherchez vos logs, vos courriels, vos notes de réunion.
Dossier d'incident constitué dans Conformaze. Notification CAI prête en quelques clics.
Audit annoncé. Vous passez trois jours à reconstituer votre registre de traitements.
Registre versionné, horodaté, exporté en PDF défendable en moins d'une minute.
Vous avez signé une délégation. Vous n'avez pas la preuve que le travail a été fait.
Circuit d'approbation formel — chaque décision signée, horodatée, attribuée.
Pas sûr d'avoir tout couvert ? Une vue article par article de la Loi 25, avec la fonctionnalité et la preuve produite.
Voir la couverture Loi 25 article par articleQuand la CAI frappe à votre porte, vous êtes prêt.
Chaque registre, chaque EFVP, chaque décision prise dans Conformaze est horodatée et exportable. Vous ne reconstituez pas un dossier sous pression — vous le sortez.
Évaluer votre situation actuelleOù en est votre organisation ?
14 questions couvrant toutes les obligations Loi 25 — obtenez un bilan par catégorie et un plan d'action personnalisé.
Accès réservé aux organisations accompagnées par un expert.