EFVP

Aussi appelé : Évaluation des Facteurs relatifs à la Vie Privée · PIA · Privacy Impact Assessment · analyse d'impact sur la vie privée

Acronyme Intermédiaire

Mis à jour le 28 mai 2026

L'Évaluation des Facteurs relatifs à la Vie Privée (EFVP) est une démarche obligatoire au Québec pour tout projet impliquant des renseignements personnels afin de prévenir les risques pour les citoyens.

📖 Définition

Pour une PME québécoise, l'EFVP est l'analyse documentée que la Loi 25 exige avant tout projet impliquant la collecte, l'utilisation ou la communication de renseignements personnels sensibles — typiquement avant de déployer un nouvel outil d'IA, un système de profilage client ou un transfert de données hors Québec. Elle identifie les risques pour la vie privée, propose des mesures d'atténuation, et doit être conservée comme preuve de diligence en cas d'enquête de la Commission d'accès à l'information.

💬 En termes simples

C'est l'équivalent québécois du DPIA européen : un audit de risques privacy obligatoire avant de presser le bouton « lancer » d'un nouveau projet de données.

🎯 Exemple concret

Un cabinet comptable de Québec qui veut intégrer ChatGPT Enterprise pour analyser les déclarations clients doit produire une EFVP : nature des données traitées, destination (serveurs Microsoft US), risques de réidentification, mesures (anonymisation, contrats avec sous-traitants, durée de conservation).

💡 Le saviez-vous ?

Depuis septembre 2023, l'EFVP est devenue obligatoire au Québec pour tout projet de système d'information à risque, sous peine d'amende pouvant atteindre 25 M$ ou 4 % du chiffre d'affaires mondial — un montant calqué sur le RGPD européen.

❓ Questions fréquentes

Quand devez-vous obligatoirement réaliser une EFVP ?

La Loi 25 l'exige pour tout nouveau projet de système d'information ou de prestation électronique de services impliquant des renseignements personnels. C'est le cas si vous lancez un chatbot client, un système de profilage ou si vous transférez des données hors du Québec. C'est une étape de planification légale que vous ne pouvez pas ignorer sans risquer des sanctions.

Quels sont les bénéfices de cette démarche pour votre gestion ?

Au-delà de l'obligation légale, c'est un excellent outil de gestion de projet. Cela vous permet d'identifier les failles de sécurité avant qu'elles ne deviennent des problèmes réels et coûteux. Vous bâtissez ainsi un système plus robuste et vous gagnez la confiance de vos partenaires qui verront que vous prenez la protection des données très au sérieux dès le départ.

Comment structurer votre rapport d'EFVP ?

Vous devez décrire le projet, identifier les renseignements personnels touchés, évaluer les risques et surtout lister les mesures d'atténuation. Pour bien commencer, utilisez le guide et le modèle fournis par le Secrétariat au Conseil du trésor ou par la Commission d'accès à l'information. Un document bien structuré est votre meilleure protection en cas d'audit.

📚 Sources

Gouvernement du Québec - Guide de réalisation d'une EFVP (Gouvernement du Québec, 2024)
Commission d'accès à l'information - L'EFVP en 5 étapes (CAI, 2024)

🔗 Termes liés

🏷️ Catégorie parente

Loi 25 (Québec)

Accueil

Outils

Annuaire

Apprendre

EFVP

EFVP

📖 Définition

💬 En termes simples

🎯 Exemple concret

💡 Le saviez-vous ?

❓ Questions fréquentes

📚 Sources

🔗 Termes liés

Ressources

À propos

Communauté

Reste à jour en veille IA

Confirmer

Accueil

Outils

Annuaire

Apprendre

EFVP

EFVP

📖 Définition

💬 En termes simples

🎯 Exemple concret

💡 Le saviez-vous ?

❓ Questions fréquentes

📚 Sources

🔗 Termes liés

Termes associés