Recherche

Liste de vérification sur la protection de la vie privée

Cette liste de vérification devrait vous aider à avoir une meilleure idée des conseils sur la protection de la vie privée et du moment où il convient de le faire, tout en complétant votre initiative.

Planification

Selon votre initiative, certaines de ces étapes peuvent avoir déjà été effectuées.

Liste les renseignements personnels

pour chaque élément de renseignements personnels figurant sur votre liste, indiquez:
envoyez ces informations à votre expert en matière de protection de la vie privée

J’ai rempli la liste des renseignements personnels et je l’ai partagée avec mon expert en protection de la vie privée.

Conception

Une fois que vous savez quels livrables en matière de protection de la vie privée sont nécessaires, commencez immédiatement. Selon la complexité de votre initiative, ce travail pourrait prendre plusieurs mois.

Produits livrables

consultez les lignes directrices sur les produits livrables en matière de protection de la vie privée pour savoir ce qui est requis pour chacun d’eux :

J’ai complété les livrables nécessaires en matière de la protection de la vie privée, étant entendu que ces documents évolueront au cours de la durée de la vie de l’initiative.

Assurer la protection

développer des contrôles d’accès et d’autres mesures de protection
s’assurer qu’il existe un plan pour prévenir les atteintes à la vie privée

J’ai pris les mesures nécessaires pour assurer la protection des renseignements personnels.

Mesures de conservation

votre initiative a besoin d’un plan de conservation et d’élimination des renseignements personnels qu’elle collecte, crée, utilise ou partage
les informations utilisé pour un fin administrative doivent être conservées pendant au moins deux ans à compter de leur dernière utilisation

J’ai développé un plan de conservation et d’élimination.

Formation sur la protection de la vie privée

offrir une formation sur la protection de la vie privée à toutes les personnes qui auront accès aux renseignements personnels
l’École de la fonction publique du Canada offre des cours essentiels sur la formation sur la protection des renseignements personnels

J’ai fourni une formation au personnel nécessaire

Révision

Ces étapes peuvent différer d’une institution à l’autre, selon sa structure et les ressources disponibles.

Consultations

consultez les intervenants appropriés pour examiner vos livrables et protocoles en matière de protection de la vie privée
les intervenants peuvent comprendre des experts en matière de protection de la vie privée, en droit, de la gestion de l’information et des spécialistes des technologies de l’information, etc.

J’ai terminé les consultations nécessaires.

Approbations

soumettez vos livrables pour approbation aux niveaux appropriés dans votre institution
si vous avez créé une entente d’échange de renseignements (EÉR), assurez-vous qu’elle a été signée par toutes les parties. Le niveau d’approbation approprié peut changer en fonction de la nature exacte de l’EÉR et du niveau de risque encouru

Mes livrables en matière de protection de la vie privée ont été examinés et approuvés.

Entretien

créer un calendrier pour maintenir et mettre à jour régulièrement vos livrables et processus de confidentialité
assurez-vous que les processus sont également revus régulièrement et mis à jour chaque fois qu’il y a un changement dans la façon dont votre initiative gère les renseignements personnels
assurez-vous que tous les employés ont suivi la formation sur la protection des renseignements personnels que vous avez donnée

J’ai assuré à ce que les produits livrables en matière de protection de la vie privée soient examinés et mis à jour régulièrement et j’ai offert une formation sur la protection des renseignements personnels à tout nouveau personnel.

Lancement

Publier un avis de confidentialité

publier votre avis de confidentialité avant de collecter des renseignements personnels
selon la façon dont votre initiative collecte des informations, votre avis de confidentialité peut être livré en ligne, sous forme de copie papier, ou un agent du centre d’appels peut fournir un résumé à voix haute.

J’ai publié un avis de confidentialité.

Traiter les risques

continuer de tenir compte des risques cernés dans votre évaluation des facteurs relatifs à la vie privée (EFVP)
envisagez d’inclure une formation sur la protection de la vie privée dans le cadre de votre intégration pour les nouveaux employés qui ont accès aux renseignements personnels
mettre à jour les contrôles d’accès s’il y a eu des changements dans la dotation ou les rôles
- vos contrôles d’accès doivent être mis à jour chaque fois qu’il y a de nouvelles embauches, des départs ou des changements de postes ou de dossiers.

J’ai abordé les risques potentiels liés aux renseignements personnels dans le cadre de mon initiative.

Mise à jour

Continuellement examiner et mettre à jour vos livrables et processus en matière de protection de la vie privée, en particulier s’il y a des changements dans la façon dont les informations sont traitées. Malgré tous les efforts déployés, une atteinte à la vie privée peut tout de même se produire. Assurez-vous de modifier votre plan en fonction des leçons apprises, même après le lancement.

J’examine et mets à jour régulièrement les produits livrables en matière de protection de la vie privée.

Date de modification :: 2023-03-31