Kit Loi 25
Retour au guide
9
Étape 9 sur 9

Informer vos employés

Assurez-vous que vos employés connaissent leurs obligations en matière de protection des renseignements personnels.

Temps estimé : 30 minutes par employé

📜 Ce que dit la loi

La Loi 25 exige que les employés qui ont accès aux renseignements personnels connaissent leurs obligations. Note : La loi ne prescrit pas de programme de formation formel ni de fréquence spécifique — l'important est que vos employés soient informés.

Les employés doivent comprendre :

  • Ce que sont les renseignements personnels
  • Leurs obligations légales et internes en matière de confidentialité
  • Les procédures de l'entreprise (politique de gouvernance, gestion des incidents, consentement, etc.)
  • Les sanctions internes possibles en cas de non-respect

L'objectif est d'assurer que chaque membre du personnel manipule les données de manière sécuritaire et conforme.

🏢 Pour une PME

Bonne nouvelle : pour une PME, pas besoin d'un programme de formation élaboré! L'essentiel est de :

  • Une brève rencontre d'équipe pour expliquer les obligations (15-30 min)
  • L'Entente de confidentialité signée à l'embauche
  • Un rappel lors de changements importants ou après un incident

L'important est d'avoir une preuve que l'employé a été informé — c'est pourquoi l'Entente de confidentialité signée est si importante.

Important à savoir

En cas d'incident causé par un employé, l'entreprise pourrait voir sa responsabilité aggravée si elle ne peut pas prouver que l'employé avait été formé. L'accusé de réception signé est votre protection.

💡 Exemples concrets

Exemple 1 : Une boutique de vêtements organise une réunion de 30 minutes où la gérante explique aux employés ce qu'est un renseignement personnel, les procédures en cas d'incident, et les bonnes pratiques pour sécuriser les données clients.

Les employés signent ensuite un accusé de réception pour confirmer qu'ils ont été informés.

Exemple 2 : Un cabinet de services professionnels envoie chaque année un document PDF résumant les obligations de chaque employé en matière de protection des données.

Chaque employé doit répondre au courriel en confirmant avoir lu et compris le document. Les confirmations sont archivées dans un dossier RH.

⚠️ Erreurs à éviter

  • Ne pas informer du tout les employés de leurs obligations
  • Ne pas garder de preuve que l'information a été transmise (signature)
  • Se contenter d'envoyer un document par courriel sans confirmation de lecture
  • Oublier d'informer les nouveaux employés

🛠️ Instructions pas à pas

1
Identifier quels employés ont accès aux renseignements personnels
2
Expliquer brièvement leurs obligations (confidentialité, signalement des incidents)
3
Faire signer l'Entente de confidentialité
4
Conserver une copie signée au dossier de chaque employé
5
Informer les nouveaux employés dès leur arrivée

Checklist — Étape 9 complétée ?

  • J'ai identifié quels employés ont accès aux renseignements personnels
  • Mes employés connaissent leurs obligations de confidentialité
  • Chaque employé a signé une Entente de confidentialité
  • Les copies signées sont conservées aux dossiers
  • Les nouveaux employés sont informés dès leur embauche

📄 Gabarits inclus dans le Kit Loi 25

  • Modèle de Entente de confidentialité relative à la protection des renseignements personnels
Obtenir ces gabarits

🎉 Félicitations! Vous avez complété le guide.

Vous connaissez maintenant les 9 étapes essentielles pour vous conformer à la Loi 25. Obtenez tous les gabarits pour passer à l'action dès maintenant.

Obtenir le Kit Complet
Étape 8 : Gérer le consentementRetour au guide