Téléchargez cette checklist et cochez chaque point avec votre équipe. Ce n'est pas un avis juridique — c'est un guide pratique pour démarrer.
Gouvernance et transparence
- [ ] Politique de confidentialité publiée (français en priorité)
- [ ] Personne responsable des renseignements personnels identifiée
- [ ] Registre des incidents de confidentialité (même simple)
- [ ] Processus pour répondre aux demandes d'accès / rectification
Collecte et consentement
- [ ] Formulaires web : finalité claire + consentement si requis
- [ ] Données collectées limitées au nécessaire
- [ ] Durée de conservation documentée par type de donnée
Sécurité technique
- [ ] MFA sur les comptes courriel et admin
- [ ] Sauvegardes testées (courriel, fichiers critiques)
- [ ] Accès révoqués lors des départs d'employés
- [ ] Mises à jour de sécurité sur les postes
Fournisseurs et sous-traitants
- [ ] Liste des outils qui stockent des données clients/employés
- [ ] Ententes ou politiques des fournisseurs cloud revues
- [ ] Données hébergées : pays/région documentés si possible
Prochaine étape
Besoin d'un regard externe? Demandez une évaluation gratuite — nous pouvons prioriser les actions selon votre réalité.