Responsable de l'accès / RPRP
Désignation obligatoire d'un responsable de l'accès aux documents et de la protection des renseignements personnels, avec coordonnées publiques.
Les municipalités, MRC, ministères, sociétés d'État et autres organismes publics du Québec sont soumis à la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels. Depuis 2021, les obligations ont été considérablement renforcées par la Loi 25.
Synéra, en partenariat avec l'AAPI et Conformaze, accompagne les organismes publics dans leurs obligations AIPRP — désignation du RPRP, registre des incidents, EFVP, demandes d'accès et formation accréditée.
Désignation obligatoire d'un responsable de l'accès aux documents et de la protection des renseignements personnels, avec coordonnées publiques.
Tenue d'un registre des incidents de confidentialité et notification à la Commission d'accès à l'information dans certains cas.
Évaluation des facteurs relatifs à la vie privée avant tout projet d'acquisition, développement ou refonte de système impliquant des RP.
Réponse aux demandes d'accès dans les 20 jours civils, prolongation possible. Recours devant la CAI en cas de refus.
Politiques publiées sur le site web : gestion des RP, cycle de vie de l'information, ententes avec les sous-traitants.
Sensibilisation et formation du personnel aux obligations AIPRP — particulièrement pour les fonctions en contact avec des RP.
Audit complet de votre conformité actuelle : désignation du responsable, registres, politiques publiées, processus de réponse aux demandes, sécurité de l'information.
Implantation des éléments manquants : politiques, registres, gabarits d'EFVP, ententes types avec sous-traitants, processus internes documentés.
Formation de votre responsable et du personnel via le programme PFPAIPRP-OPQ de l'AAPI (certification conjointe avec l'Université de Montréal).
Suivi annuel, mise à jour des politiques, accompagnement lors des incidents, soutien aux EFVP de nouveaux projets. RPRP externalisé disponible au besoin.
Une équipe spécialisée en accès à l'information et protection des renseignements personnels — combinée à la formation accréditée de l'AAPI et au soutien technique d'ITGS.