Référence
Glossaire
Abréviations, lois et certifications utilisées sur tonia.
- ÉFVP
- Évaluation des facteurs relatifs à la vie privée. Document obligatoire avant d'envoyer des renseignements personnels hors du Canada (Loi 25, art. 17).
- RPRP
- Personne responsable de la protection des renseignements personnels. Votre contact officiel pour la Loi 25 — souvent un dirigeant ou un mandataire désigné (art. 3.1).
- Loi 25
- Loi québécoise sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1). Anciennement projet de loi 64.
- CAI
- Commission d'accès à l'information du Québec. Organisme qui enquête et sanctionne en cas de non-conformité à la Loi 25.
- CLOUD Act
- Loi américaine (2018) qui permet aux autorités américaines d'obtenir des données détenues par une société américaine — même si les données sont stockées au Canada.
- Loi 96
- Loi québécoise sur la langue française (Charte de la langue française). Exige que les services et produits soient disponibles en français.
- PIPEDA (LPRPDE)
- Loi fédérale canadienne sur la protection des renseignements personnels. S'applique aux entreprises au Canada hors Québec.
- RGPD
- Règlement général sur la protection des données. Loi européenne sur la vie privée — l'équivalent de la Loi 25 pour l'Union européenne.
- SOC 2 Type II
- Certification d'audit indépendant sur la sécurité, la disponibilité et la confidentialité des systèmes (norme AICPA, États-Unis).
- ISO 27001
- Norme internationale pour la gestion de la sécurité de l'information. Certification par audit externe.
- DPA
- Entente de traitement des données (*Data Processing Agreement*). Contrat entre vous et un fournisseur qui traite des renseignements personnels pour votre compte.