Liste de vérification sur la protection de la vie privée
Cette liste de vérification devrait vous aider à avoir une meilleure idée des conseils sur la protection de la vie privée et du moment où il convient de le faire, tout en complétant votre initiative.
Planification
Selon votre initiative, certaines de ces étapes peuvent avoir déjà été effectuées.
Liste les renseignements personnels
- pour chaque élément de renseignements personnels figurant sur votre liste, indiquez:
- envoyez ces informations à votre expert en matière de protection de la vie privée
Conception
Une fois que vous savez quels livrables en matière de protection de la vie privée sont nécessaires, commencez immédiatement. Selon la complexité de votre initiative, ce travail pourrait prendre plusieurs mois.
Produits livrables
- consultez les lignes directrices sur les produits livrables en matière de protection de la vie privée pour savoir ce qui est requis pour chacun d’eux :
Assurer la protection
- développer des contrôles d’accès et d’autres mesures de protection
- s’assurer qu’il existe un plan pour prévenir les atteintes à la vie privée
Mesures de conservation
- votre initiative a besoin d’un plan de conservation et d’élimination des renseignements personnels qu’elle collecte, crée, utilise ou partage
- les informations utilisé pour un fin administrative doivent être conservées pendant au moins deux ans à compter de leur dernière utilisation
Formation sur la protection de la vie privée
- offrir une formation sur la protection de la vie privée à toutes les personnes qui auront accès aux renseignements personnels
- l’École de la fonction publique du Canada offre des cours essentiels sur la formation sur la protection des renseignements personnels
Révision
Ces étapes peuvent différer d’une institution à l’autre, selon sa structure et les ressources disponibles.
Consultations
- consultez les intervenants appropriés pour examiner vos livrables et protocoles en matière de protection de la vie privée
- les intervenants peuvent comprendre des experts en matière de protection de la vie privée, en droit, de la gestion de l’information et des spécialistes des technologies de l’information, etc.
Approbations
- soumettez vos livrables pour approbation aux niveaux appropriés dans votre institution
- si vous avez créé une entente d’échange de renseignements (EÉR), assurez-vous qu’elle a été signée par toutes les parties. Le niveau d’approbation approprié peut changer en fonction de la nature exacte de l’EÉR et du niveau de risque encouru
Entretien
- créer un calendrier pour maintenir et mettre à jour régulièrement vos livrables et processus de confidentialité
- assurez-vous que les processus sont également revus régulièrement et mis à jour chaque fois qu’il y a un changement dans la façon dont votre initiative gère les renseignements personnels
- assurez-vous que tous les employés ont suivi la formation sur la protection des renseignements personnels que vous avez donnée
Lancement
Publier un avis de confidentialité
- publier votre avis de confidentialité avant de collecter des renseignements personnels
- selon la façon dont votre initiative collecte des informations, votre avis de confidentialité peut être livré en ligne, sous forme de copie papier, ou un agent du centre d’appels peut fournir un résumé à voix haute.
Traiter les risques
- continuer de tenir compte des risques cernés dans votre évaluation des facteurs relatifs à la vie privée (EFVP)
- envisagez d’inclure une formation sur la protection de la vie privée dans le cadre de votre intégration pour les nouveaux employés qui ont accès aux renseignements personnels
- mettre à jour les contrôles d’accès s’il y a eu des changements dans la dotation ou les rôles
- vos contrôles d’accès doivent être mis à jour chaque fois qu’il y a de nouvelles embauches, des départs ou des changements de postes ou de dossiers.
Mise à jour
Continuellement examiner et mettre à jour vos livrables et processus en matière de protection de la vie privée, en particulier s’il y a des changements dans la façon dont les informations sont traitées. Malgré tous les efforts déployés, une atteinte à la vie privée peut tout de même se produire. Assurez-vous de modifier votre plan en fonction des leçons apprises, même après le lancement.
Signaler un problème ou une erreur sur cette page
- Date de modification :