Facebook Linkedin Youtube Instagram
Consultation

Événements

Webinaire GRATUIT!
Mercredi 11 février
13H15

OBNL Conforme : “Protégez les données des gens qui vous font confiance”

Inscrivez-vous maintenant!

Inscrivez-vous gratuitement pour

  • Comprendre les obligations légales de la Loi 25 pour votre organisme
  • Identifier les principaux risques et enjeux liés aux données personnelles
  • Maîtriser des méthodes pratiques pour sécuriser vos processus
  • Découvrir des solutions d’hébergement souverain et des outils plus sécurisés que les fournisseurs publics
  • Obtenir des outils et modèles prêts à l’emploi

Rejoignez-nous pour ce rendez-vous incontournable et prenez une longueur d'avance dans la protection des données !

Ce que vous allez apprendre

01.

Enjeux et portée de la Loi 25 pour les OBNL

Découvrez comment la loi s’applique spécifiquement aux organismes à but non lucratif et quelles obligations clés ils doivent respecter.

02.

Bonnes pratiques de gouvernance, de documentation et de stockage souverain

Apprenez à structurer vos politiques internes, tenir un registre conforme et choisir des solutions de stockage localisé pour renforcer votre souveraineté numérique.

03.

Outils concrets : audits, registres, politiques et plateformes sécurisées

Explorez des outils simples à déployer pour auditer vos processus, tenir vos registres à jour et mettre en place des plateformes répondant aux exigences légales.

04.

Comparatif d’hébergements : serveurs privés, centres de données canadiennes et solutions cloud souveraines

Comparez les avantages, inconvénients et coûts des différentes options d’hébergement pour faire le meilleur choix adapté à votre budget et vos besoins.

Programme d’accompagnement terrain en 9 étapes

01.
Audit initial & EFVP

Première étape essentielle pour dresser un portrait clair de la situation actuelle. L’audit permet d’évaluer les pratiques administratives, pédagogiques et technologiques afin d’identifier les écarts de conformité à la Loi 25. L’ÉFVP (évaluation des facteurs relatifs à la vie privée) est réalisée pour les activités présentant des risques accrus.

  • Rencontre préparatoire avec la direction et le RPRP.
  • Cartographie des processus administratifs et pédagogiques.
  • Analyse des flux de renseignements personnels (collecte, utilisation, communication, conservation, destruction).
  • Recommandations immédiates pour corriger les écarts observés.
  • Production d’un rapport complet d’audit et d’une ÉFVP (si nécessaire).
02.
Politique de confidentialité

Création d’une politique claire, adaptée à la réalité scolaire et conforme à la Loi 25, rédigée dans un langage accessible aux parents, élèves et membres du personnel.

  • Analyse des communications actuelles (site web, formulaires, documents internes).
  • Rédaction d’une politique personnalisée (version web et version interne).
  • Validation avec la direction et le RPRP.
  • Intégration sur le site web et dans les documents de référence.
  • Accompagnement pour la diffusion et la sensibilisation du personnel.
03.
Encadrement du RPRP

Formation et accompagnement du responsable de la protection des renseignements personnels (RPRP), pour lui permettre d’exercer son rôle avec assurance et rigueur.

  • Formation sur les responsabilités légales et administratives.
  • Outils de suivi pour la gestion des incidents et des demandes d’accès.
  • Création d’un registre interne des activités de traitement.
  • Modèles et procédures types pour le quotidien du RPRP.
  • Support continu par notre équipe-conseil.
04.
Audit TI

Évaluation des infrastructures numériques et de la sécurité des systèmes informatiques. Cette étape vise à s’assurer que les plateformes et outils pédagogiques respectent les standards de sécurité exigés.

  • Inventaire complet des systèmes, applications et accès utilisateurs.
  • Vérification des mesures de sécurité (mots de passe, chiffrement, sauvegardes, accès).
  • Analyse des fournisseurs et sous-traitants (hébergement, cloud, courriels).
  • Rapport de recommandations techniques et administratives.
  • Collaboration possible avec le responsable TI interne ou externe.
05.
Formulaires de consentement

Conception ou révision des formulaires utilisés pour recueillir les consentements parentaux, élèves ou employés, afin de respecter les nouvelles exigences de transparence.

  • Recensement des formulaires existants (inscription, photos, plateformes, santé, etc.).
  • Refonte selon les principes de consentement éclairé et spécifique.
  • Validation juridique et conformité au RGPD/Loi 25.
  • Livraison des gabarits personnalisables.
  • Formation du personnel sur la gestion des consentements.
06.
Calendrier de conservation

Mise en place d’un calendrier de conservation et de destruction conforme, tenant compte des obligations légales et des besoins pédagogiques et administratifs.

  • Classification des types de documents produits par l’établissement.
  • Détermination des durées de conservation légales et opérationnelles.
  • Création d’un registre de destruction sécurisée.
  • Intégration au plan de gouvernance documentaire.
  • Formation du personnel administratif à son application.
07
Plan de gouvernance

Élaboration d’un cadre structuré de gouvernance en matière de renseignements personnels. Ce plan sert de guide à l’ensemble de l’organisation pour assurer la conformité continue.

  • Définition des rôles et responsabilités internes.
  • Structuration des processus (collecte, utilisation, accès, conservation).
  • Élaboration d’un plan d’action à court, moyen et long terme.
  • Intégration au plan stratégique de l’établissement.
  • Suivi annuel et mise à jour du plan.
08.
Gestion des incidents

Mise en place d’un protocole de réponse rapide et documenté pour tout incident de confidentialité ou fuite de données.

  • Élaboration du plan d’intervention et des formulaires de notification.
  • Formation du personnel à la détection et au signalement.
  • Identification des personnes à aviser (CAI, personnes concernées).
  • Simulation d’incident pour valider la réactivité de l’équipe.
  • Mise en place d’un registre interne des incidents.
09.
Formation continue

Programme de formation et de sensibilisation destiné à tous les membres du personnel et, selon le cas, aux étudiants, pour maintenir la culture de protection des renseignements personnels.

  • Séances de formation initiale et de rappel annuel.
  • Capsules vidéo et guides de bonnes pratiques.
  • Ateliers thématiques adaptés aux réalités du milieu scolaire.
  • Évaluations post-formation pour mesurer la compréhension.
  • Rapport de participation à inclure dans le plan de gouvernance.

À qui s’adresse ce webinaire?

Ce webinaire est pensé pour VOUS si vous travaillez dans :

  • DG, responsables conformité et administrateurs d’OBNL
  • Responsables TI et gestionnaires de projet
  • Toute personne impliquée dans la protection des données

Détails

  • Date : Mercredi le 11 février 2026
  • Heure : 13h15
  • Durée : 1 h + session Q&A
  • Présentateurs : Charles Groleau, expert en protection et souveraineté des renseignements personnels pour organismes

*La participation à ce webinaire est gratuite, mais l’inscription est obligatoire.

Inscrivez-vous
Business meeting and teamwork by business people
Partagez cet article

Nos derniers événements

Charles Groleau

Rencontrez Charles Groleau, un expert-conseil chevronné dans le domaine de la conformité à la nouvelle Loi 25 du Québec sur la protection des données personnelles.

Avec une compréhension approfondie des nuances juridiques et une approche proactive, Charles est votre allié de confiance pour naviguer à travers les exigences réglementaires complexes et garantir que votre entreprise soit en parfaite conformité.

Prenez le contrôle et protégez votre patrimoine numérique avec nos services de gestion performants !

  • Formation solutions
  • Outils de sécurité inclus pour individus, travailleurs autonomes et entreprises
Contactez-nous dès maintenant