2025-C01F - Programme de base construction - Loi 25

Entreprises de construction - 4 heures de formation et documents de base. Accompagnement reconnu par la Régie du Bâtiment du Québec pour la formation continue obligatoire. Domaine de compétence: administration. IMPORTANT – À LIRE AVANT DE VOUS INSCRIRE: Vous devez tout d’abord inscrire votre entreprise avec le 1 er participant inclus, et donc sélectionner "M'inscrire" si c’est vous qui participez pour votre entreprise ou inscrire un seul participant si c’est un autre employé qui participera. Après votre 1 ère inscription et le processus de paiement complété, vous devrez vous reconnecter à notre plateforme , indiquer le nombre de participants supplémentaires, les inscrire et procéder au paiement. Le montant à payer pour chaque participant supplémentaire sera de 50$. Offre de services entreprise de construction – Conformité Loi 25 de base Comprend 4 heures de formation t les documents essentiels pour se conformer Étape 1 : webinaire de formation de 2 heures et documents essentiels Le RPRP et la Loi 25 Résolutions de nomination de la personne Responsable de la protection des renseignements personnels Liste des tâches de la personne RPRP Canevas d’inventaire des renseignements personnels Incidents de confidentialité Procédure de réponse à une plainte et à un incident de confidentialité Registre des plaintes et incidents de confidentialité Notification à l'autorité de contrôle (provinciale) Modèle d’avis pour informer les personnes d'un incident de confidentialité Politiques et consentement Politique de protection des renseignements personnels et de confidentialité Formulaire de consentement et langage pour le site web Étape 2 : webinaire de formation de 2 heures et documents essentiels pour se conformer Relations avec les sous-traitants et communication des renseignements Tableau synthèse des Évaluations des facteurs relatifs à la vie privée (ÉFVP) Modèles fournis par CAI Questionnaire de conformité pour les sous-traitants Gestion des données Politique de gestion intégrée des documents Plan de classification et calendrier de conservation Tableau et registre des accès Sécurité et suivi de la Loi 25 Guide pour la personne RPRP Questionnaire de diagnostic TI Tarifs: 400$ par entreprise (1 accès). 50$ pour chaque participant supplémentaire. Plus taxes. Les webinaires sont enregistrés et accessibles pour réécoute en différé aux participants inscrits, pendant un an. Les documents sont en format éditable et accessibles pendant un an également, le tout sur la plate-forme Lära. PLAN DE COURS CONFORMITÉ À LA LOI 25 DE BASE DESTINÉE AUX ENTREPRISES DE CONSTRUCTION Formation en ligne (webinaire avec PowerPoint) asynchrone. Durée : 4 heures (2 formations de 2 heures) Inscription et paiement en ligne Accès aux documents sous format éditable et aux formations le tout pour une durée d’un an. Attestation de formation fournie sur demande La quasi-totalité des entreprises de construction opérant au Québec doivent se conformer à la Loi 25, sous peine de sanctions. Seuls les sous-traitants travailleurs autonomes en sont exclus, puisqu’ils n’ont aucun employé et une clientèle composée d’entreprises. Un grand nombre d’entrepreneurs ne savent pas par où commencer, ni comment appliquer cette loi à leur réalité quotidienne. Grâce à ces formations de base sur la Loi 25, les entrepreneurs comprendrons concrètement leurs obligations légales relatives à cette loi et recevront la documentation essentielle pour se conformer, adaptée à leur réalité. Cette formation est offerte par une avocate de plus de 30 ans d’expérience, Me Natacha Boivin, qui connaît parfaitement leur réalité d’entreprise de construction et qui pratique dans le domaine de protection des renseignements personnels et des technologies de l’information. Clientèle Les entrepreneurs en construction généraux ou spécialisés détenant une licence de la Régie du bâtiment du Québec (RBQ) traitant des renseignements personnels, i.e ayant au moins un employé et/ou une clientèle de particuliers. Objectif général Offrir une compréhension globale et vulgarisée des responsabilités d’une entreprise face à la Loi 25 Entamer son processus de conformité à la Loi 25 grâce à des documents adaptés aux entreprises en construction Objectifs spécifiques Comprendre les obligations de l’entreprise en lien avec la protection des renseignements personnels afin d’acquérir une autonomie à cet égard Mettre en place la documentation de base formant le plan de gouvernance imposé par la Loi Établir un plan d’action pour atteindre une conformité complète Appliquer les enseignements des cours à la réalité d’un entrepreneur en construction Contenu du cours Partie 1 Qu’est-ce que la Loi 25? Qui est visé par les dispositions de la Loi 25? Loi modernisant des dispositions législatives en matière de protection des renseignements personnels Autres lois pouvant s’appliquer Qu’est-ce qu’un renseignement personnel? Les renseignements personnels ayant un caractère sensible La sensibilité du renseignement selon le contexte Renseignements exclus de l’application de la Loi 25 Mon entreprise recueille-t-elle des renseignements personnels? Cycle de vie d’un renseignement personnel Document fourni : Canevas d’inventaire de renseignements personnels Quelles sont les obligations et grands principes découlant de la Loi 25? Nécessité Transparence - information Consentement Sécurité Utilisation Communication Exactitude Accès et rectification Le poste de RPRP et ses responsabilités Profil du poste de RPRP Autorité Document fourni : Résolutions de nominations de la personne RPRP Les familles de tâches Tâches de gouvernance de l’information Tâches de gestion documentaire Tâches de sécurité et de gestion des risques Document fourni : Liste de tâches de la personne RPRP Incidents de confidentialité Qu’est-ce qu’un incident de confidentialité? Connaître et reconnaître un incident de confidentialité Piratage ou erreur humaine? Les documents papier Obligations en cas d’incident Risque réel de préjudice sérieux Avis en cas d’incident Comment signaler un incident de confidentialité? Le registre des incidents et le type de dossiers à conserver Sanctions Documents fournis : Procédure de réponse à une plainte et à un incident de confidentialité; Registre des plaintes et incidents de confidentialité; Notification à l'autorité de contrôle (provinciale); Modèle d’avis pour informer les personnes d'un incident de confidentialité Programme de gouvernance Contenu Étapes Exemples de types de politiques à mettre en place Documents fournis : Politique de protection des renseignements personnels et de confidentialité; Formulaire de consentement et langage pour le site web Partie 2 Retour sur la partie 1 : démarches pratiques Checklist de conformité depuis 2022 Obligations en vigueur depuis 2023 Politiques de base à mettre en place Les activités de traitement des renseignements personnels Qu’est-ce qu’une activité de traitement? Mise à jour de l’inventaire d’activités de traitement Cycle de vie d’un renseignement personnel Qu’est-ce qu’un « transfert » ou une « communication » de renseignements? Transmettez-vous ou communiquez-vous des données Les évaluations des facteurs relatifs à la vie privée (ÉFVP) Qu’est-ce qu’une ÉFVP? Proportionnalité Les facteurs de risque Devons-nous réaliser une ÉFVP? Obligations d’effectuer une ÉFVP (depuis 2023) Évaluation de la nécessité d’une ÉFVP Les nouvelles obligations des entreprises en cas de transfert L’entente de sécurité lors d’une communication à un tiers Documents fournis : Tableau synthèse des Évaluations des facteurs relatifs à la vie privée (ÉFVP); Modèles fournis par CAI; Questionnaire de conformité pour les sous-traitants La conservation des documents et le calendrier de conservation Délais de conservation Le calendrier de conservation Principe général de conservation La politique de gestion intégrée des documents Pourquoi organiser la destruction des documents? Destruction des documents sensibles Destruction des documents non sensibles Classement et accès L’accès aux documents et courriels Changement de statut ou résiliation d’un contrat d’emploi, d’un mandat ou d’un contrat de services Documents fournis : Politique de gestion intégrée des documents; Plan de classification et calendrier de conservation; Tableau et registre des accès Sécurité et suivi de la Loi 25 Notions de base en sécurité informatique Récapitulatif des tâches de la personne RPRP Documents fournis : Guide pour la personne RPRP; Questionnaire de diagnostic TI