EFVP
Évaluation des Facteurs relatifs à la Vie Privée
Acronyme
Intermédiaire
📖 Définition
Pour une PME québécoise, l'EFVP est l'analyse documentée que la Loi 25 exige avant tout projet impliquant la collecte, l'utilisation ou la communication de renseignements personnels sensibles — typiquement avant de déployer un nouvel outil d'IA, un système de profilage client ou un transfert de données hors Québec. Elle identifie les risques pour la vie privée, propose des mesures d'atténuation, et doit être conservée comme preuve de diligence en cas d'enquête de la Commission d'accès à l'information.
💬 En termes simples
C'est l'équivalent québécois du DPIA européen : un audit de risques privacy obligatoire avant de presser le bouton « lancer » d'un nouveau projet de données.
🎯 Exemple concret
Un cabinet comptable de Québec qui veut intégrer ChatGPT Enterprise pour analyser les déclarations clients doit produire une EFVP : nature des données traitées, destination (serveurs Microsoft US), risques de réidentification, mesures (anonymisation, contrats avec sous-traitants, durée de conservation).
💡 Le saviez-vous ?
Depuis septembre 2023, l'EFVP est devenue obligatoire au Québec pour tout projet de système d'information à risque, sous peine d'amende pouvant atteindre 25 M$ ou 4 % du chiffre d'affaires mondial — un montant calqué sur le RGPD européen.