Loi 25 : checklist de conformité en 12 étapes pour entreprises québécoises (2026)

2026-03-15 · Alexandre Sauvageau

Loi 25 Québec : checklist conformité 12 étapes pour entreprises. Responsable vie privée, ÉFVP, notification 72h, audit outils IA et amendes jusqu'à 25 M$.

Les trois phases de la Loi 25 sont désormais en vigueur. Voici la checklist exacte en 12 étapes que chaque entreprise doit compléter pour éviter des amendes jusqu'à 25 M$ — de la désignation d'un responsable de la vie privée à l'audit de vos outils IA.

À qui s\'applique la Loi 25 — et quelles sont les vraies sanctions ?

La checklist de conformité Loi 25 en 12 étapes

Les 3 erreurs de conformité Loi 25 les plus fréquentes des entreprises québécoises

Comment les outils email IA créent des obligations Loi 25 — et comment les auditer

La conformité à la Loi 25 n'est pas un projet ponctuel — c'est un engagement opérationnel continu. Les 12 étapes ci-dessus couvrent l'ensemble des obligations désormais en vigueur. Mais la conformité ne consiste pas seulement à éviter les amendes. La loi québécoise sur la vie privée est le cadre le plus respectueux des droits en Amérique du Nord. Les organisations qui l'appliquent correctement bâtissent la confiance avec leurs clients, réduisent l'exposition aux incidents et pérennisent leurs pratiques de données contre une réglementation encore plus stricte à venir au niveau fédéral (Projet de loi C-27). Commencez par les trois étapes à impact le plus élevé : désignez votre responsable de la vie privée aujourd'hui, auditez chaque outil tiers qui touche des données personnelles et publiez une politique de confidentialité exacte. Tout le reste suit de ces fondements.