Facebook Linkedin Youtube Instagram
Consultation

CPE Conforme – Gardiens de la vie privée en petite enfance

Gardiens de la vie privée en petite enfance

Sécurisez les renseignements personnels des enfants, parents et employés avec un accompagnement humain, terrain et clé en main.

Planifier ma consultation
Découvrir le programme
CPE
Garderies subventionnées ou privées
Services de garde en milieu familial

Ces établissements manipulent chaque jour des renseignements hautement sensibles : fiches médicales, coordonnées familiales, autorisations parentales, informations bancaires et photos d’enfants.

Pourquoi c’est important

Les familles confient à votre organisation ce qu’elles ont de plus précieux : leurs enfants. Une fuite de données, une mauvaise gestion documentaire ou une absence de politique claire peuvent nuire à la confiance des parents et mettre votre établissement en situation de non-conformité avec la Loi 25.

Notre service d'accompagnement Loi 25

Types de données à risque

Données d’identité

Noms complets, dates de naissance, numéros de dossiers, adresses.

Dossiers médicaux d’enfants

Allergies, traitements, plans d’urgence, rapports de santé.

Données parentales et familiales

Coordonnées, situations familiales, informations sur les gardiens autorisés.

Informations financières

Modes de paiement, factures, coordonnées bancaires.

Images et contenus visuels

Photos d’enfants publiées sans consentement clair.

Déploiement de la Loi 25

Depuis 2021, la Loi 25 encadre progressivement la gestion des renseignements personnels. En 2025, la conformité est devenue une exigence incontournable pour toutes les organisations du Québec.

2021

Adoption de la Loi 25.

2022

Nomination du RPRP.

2023

Politiques internes et formulaires obligatoires.

2024

Audits et premières sanctions.

2025

Conformité obligatoire.

Nous sommes en 2025 — Il est temps d’agir.

Charles Groleau

Charles Groleau, président de PME Conforme, est la ressource de premier plan au Québec pour accompagner les CPE dans leur conformité à la Loi 25. Son approche terrain repose sur la compréhension du quotidien des éducatrices, des gestionnaires et des parents. Il simplifie la mise en œuvre de la conformité en la rendant humaine, réaliste et intégrée aux opérations du CPE. Grâce à son accompagnement, chaque CPE peut protéger efficacement les données des enfants, des parents et du personnel tout en renforçant la confiance des familles.

Prendre rendez-vous

Programme d’accompagnement terrain en 9 étapes

01.
Audit initial & EFVP

Première étape essentielle pour dresser un portrait clair de la situation actuelle. L’audit permet d’évaluer les pratiques administratives, pédagogiques et technologiques afin d’identifier les écarts de conformité à la Loi 25. L’ÉFVP (évaluation des facteurs relatifs à la vie privée) est réalisée pour les activités présentant des risques accrus.

  • Rencontre préparatoire avec la direction et le RPRP.
  • Cartographie des processus administratifs et pédagogiques.
  • Analyse des flux de renseignements personnels (collecte, utilisation, communication, conservation, destruction).
  • Recommandations immédiates pour corriger les écarts observés.
  • Production d’un rapport complet d’audit et d’une ÉFVP (si nécessaire).
02.
Politique de confidentialité

Création d’une politique claire, adaptée à la réalité scolaire et conforme à la Loi 25, rédigée dans un langage accessible aux parents, élèves et membres du personnel.

  • Analyse des communications actuelles (site web, formulaires, documents internes).
  • Rédaction d’une politique personnalisée (version web et version interne).
  • Validation avec la direction et le RPRP.
  • Intégration sur le site web et dans les documents de référence.
  • Accompagnement pour la diffusion et la sensibilisation du personnel.
03.
Encadrement du RPRP

Formation et accompagnement du responsable de la protection des renseignements personnels (RPRP), pour lui permettre d’exercer son rôle avec assurance et rigueur.

  • Formation sur les responsabilités légales et administratives.
  • Outils de suivi pour la gestion des incidents et des demandes d’accès.
  • Création d’un registre interne des activités de traitement.
  • Modèles et procédures types pour le quotidien du RPRP.
  • Support continu par notre équipe-conseil.
04.
Audit TI

Évaluation des infrastructures numériques et de la sécurité des systèmes informatiques. Cette étape vise à s’assurer que les plateformes et outils pédagogiques respectent les standards de sécurité exigés.

  • Inventaire complet des systèmes, applications et accès utilisateurs.
  • Vérification des mesures de sécurité (mots de passe, chiffrement, sauvegardes, accès).
  • Analyse des fournisseurs et sous-traitants (hébergement, cloud, courriels).
  • Rapport de recommandations techniques et administratives.
  • Collaboration possible avec le responsable TI interne ou externe.
05.
Formulaires de consentement

Conception ou révision des formulaires utilisés pour recueillir les consentements parentaux, élèves ou employés, afin de respecter les nouvelles exigences de transparence.

  • Recensement des formulaires existants (inscription, photos, plateformes, santé, etc.).
  • Refonte selon les principes de consentement éclairé et spécifique.
  • Validation juridique et conformité au RGPD/Loi 25.
  • Livraison des gabarits personnalisables.
  • Formation du personnel sur la gestion des consentements.
06.
Calendrier de conservation

Mise en place d’un calendrier de conservation et de destruction conforme, tenant compte des obligations légales et des besoins pédagogiques et administratifs.

  • Classification des types de documents produits par l’établissement.
  • Détermination des durées de conservation légales et opérationnelles.
  • Création d’un registre de destruction sécurisée.
  • Intégration au plan de gouvernance documentaire.
  • Formation du personnel administratif à son application.
07
Plan de gouvernance

Élaboration d’un cadre structuré de gouvernance en matière de renseignements personnels. Ce plan sert de guide à l’ensemble de l’organisation pour assurer la conformité continue.

  • Définition des rôles et responsabilités internes.
  • Structuration des processus (collecte, utilisation, accès, conservation).
  • Élaboration d’un plan d’action à court, moyen et long terme.
  • Intégration au plan stratégique de l’établissement.
  • Suivi annuel et mise à jour du plan.
08.
Gestion des incidents

Mise en place d’un protocole de réponse rapide et documenté pour tout incident de confidentialité ou fuite de données.

  • Élaboration du plan d’intervention et des formulaires de notification.
  • Formation du personnel à la détection et au signalement.
  • Identification des personnes à aviser (CAI, personnes concernées).
  • Simulation d’incident pour valider la réactivité de l’équipe.
  • Mise en place d’un registre interne des incidents.
09.
Formation continue

Programme de formation et de sensibilisation destiné à tous les membres du personnel et, selon le cas, aux étudiants, pour maintenir la culture de protection des renseignements personnels.

  • Séances de formation initiale et de rappel annuel.
  • Capsules vidéo et guides de bonnes pratiques.
  • Ateliers thématiques adaptés aux réalités du milieu scolaire.
  • Évaluations post-formation pour mesurer la compréhension.
  • Rapport de participation à inclure dans le plan de gouvernance.

Passez à l’action maintenant

Vous souhaitez en faire plus qu’une obligation légale ? Faites de la Loi 25 un atout pour votre organisation. Planifiez une rencontre personnalisée avec Charles Groleau pour lancer votre démarche.

Prendre un rendez-vous maintenant

Nos 4 formules d’accompagnement

Accompagnement terrain complet

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

t (3)
Portail PME Conforme

Accès à un espace en ligne exclusif regroupant modèles, guides et outils pour gérer la conformité au quotidien.

tr (1)
Accompagnement à la carte

 Interventions ciblées selon vos besoins : politiques, audits, formations ou documents spécifiques.

image016-1.jpg
Formations en ligne

Capsules pratiques pour former votre équipe à la Loi 25 et à la sécurité des données.

Témoignages

« Seuls, nous n’aurions pas sécurisé à temps dossiers d’enfants et consentements. L’accompagnement terrain a tout changé. » « Les guides ne suffisaient pas. Les politiques et procédures adaptées à notre CPE ont fait la différence. »
Marie TremblayDirectrice, CPE Les Petits Explorateurs
« Cartographie des données, formulaires, registre : tout est clair. Les parents sont rassurés. » « La formation du RPRP et le suivi continu rendent la conformité vivante au quotidien. »
Lucie DufresneCoordonnatrice pédagogique, CPE La Marelle
« Nous avons une gouvernance simple et documentée. » « L’équipe sait quoi faire en cas d’incident, sans paniquer. »
Éric BeaulieuDirecteur général, CPE La Petite Ourse

Applications et solutions souveraines

Solutions souveraines PME Conforme

Espace collaboratif souverain NextCloud

Application locale pour protéger vos accès numériques.

Logiciel de signature électronique souverain

Solution québécoise sécurisée pour signer vos documents en ligne.

Gestionnaire de mots de passe souverain

Application locale pour protéger vos accès numériques.