Loi 25,
conforme par conception.
Béluga est conçu pour que la conformité Loi 25 soit le réglage par défaut, et non un projet de configuration. Voici ce que cela signifie concrètement pour votre organisation.
Qu'est-ce que la Loi 25 ?
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, anciennement projet de loi 64) est la loi québécoise qui a modernisé les obligations de protection de la vie privée entre septembre 2022 et septembre 2024. Elle s'applique à toute organisation, publique ou privée, qui collecte, détient, utilise ou communique des renseignements personnels au Québec — peu importe sa taille ou la localisation de son siège.
Les sanctions peuvent atteindre 25 M$ ou 4 % du chiffre d'affaires mondial, plus le coût de remédiation et l'impact réputationnel.
Obligations clés et façon dont Béluga les couvre
1. Désigner un responsable de la protection des renseignements personnels
C'est votre obligation. Béluga la soutient par une relation de sous-traitance claire, des contacts nommés de notre côté (vie-privee@beluga.quebec) et un modèle de DPA que vous pouvez signer en quelques minutes.
2. Réaliser une ÉFVP avant tout transfert de renseignements personnels hors Québec
C'est l'obligation qui disqualifie la plupart des fournisseurs cloud. Microsoft 365, Google Workspace, Infomaniak (Suisse) et Proton (Suisse) déclenchent tous une ÉFVP puisque les données quittent le Québec.
Avec Béluga, vos données restent sur du matériel détenu par Béluga, situé au Québec. Pour l'usage standard, aucune ÉFVP n'est requise.
3. Notifier les incidents de confidentialité présentant un risque de préjudice sérieux
Nous opérons le registre des incidents pour vous. Si un incident matériel survient sur l'infrastructure Béluga, nous vous notifions à temps pour votre fenêtre de déclaration de 72 heures, avec toutes les preuves requises par la Commission d'accès à l'information.
4. Vie privée par défaut
Chaque réglage Béluga touchant à la vie privée est livré au niveau le plus protecteur. Le partage public est sur demande, l'indexation est sur demande, l'intégration tierce est sur demande, les fonctions d'IA sont sur demande.
5. Droit d'accès, de rectification, d'effacement, de portabilité
Intégrés au produit. Vos administrateurs peuvent traiter les demandes pour n'importe quel utilisateur via des exports en un clic (mbox, vCard, iCal, fichiers natifs) et une suppression en un clic qui purge les systèmes primaires et de sauvegarde dans les limites légales de conservation.
Ce que vous recevez à la signature
- DPA Béluga — signé, en français, régi par le Code civil du Québec.
- Modèle d'ÉFVP — pré-rempli pour le déploiement standard de Béluga, prêt à être revu et conservé par votre responsable.
- Registre des incidents — opéré par nous, exportable sur demande.
- Liste des sous-traitants — publique, tenue à jour.
- Rapport de transparence annuel — nombre et nature des demandes gouvernementales reçues.
Ce que Béluga ne remplace pas
La Loi 25 impose aussi des obligations qu'aucun fournisseur ne peut décharger pour vous : désigner un responsable, former votre équipe, définir les calendriers de conservation, gouverner les accès internes. Nous les soutenons, elles restent les vôtres.