|
Visiter le nouveau centre de ressources en ligne sur la protection des renseignements personnels
Personne-ressource
J. Paul-Émile Roy, CA
monographies@cica.ca
Résumé
À propos du guide
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada institue un droit exécutoire à la protection de la vie privée en ce qui a trait à la collecte, à l'utilisation et à la communication des renseignements personnels par les organisations du secteur privé. Pour s'assurer de se conformer aux exigences de la LPRPDE et des textes provinciaux analogues en matière de protection des renseignements personnels, les entreprises doivent établir un régime de conformité. Le guide aidera les organisations à élaborer des systèmes adéquats de protection des renseignements personnels. Il aidera aussi les praticiens à évaluer la mesure dans laquelle la direction d'une entreprise se conforme aux principes de la LPRPDE.
D'abord publié en février 2002, le guide a fait l'objet d'une révision en février 2004. Les indications révisées reflètent l'application, depuis le 1er janvier 2004, de la LPRPDE à toutes les sociétés visées, c'est-à-dire toutes les organisations qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre d'activités commerciales, même celles qui sont exploitées strictement à l'intérieur d'une province, à moins que la province en question ne se soit elle-même dotée d'une loi sur la protection des renseignements personnels dans le secteur privé. Outre les nombreuses modifications apportées au texte, principalement des mises à jour des renvois et des hyperliens, vous remarquerez les révisions suivantes : - Dans le chapitre 4, la section intitulée «Produits et services à valeur ajoutée» a été entièrement réécrite; on y fait maintenant mention des documents publiés par l'ICCA sur la protection des renseignements personnels depuis 2002 et on y traite des travaux du Groupe de travail mixte AICPA-ICCA sur la protection des renseignements personnels, travaux qui ont abouti au Cadre de référence, ainsi que du Privacy Resource Guide, publié vers la fin de 2003.
- L'Annexe A a été actualisée afin de faire état des développements les plus récents en matière de protection des renseignements personnels qui sont survenus sur la scène internationale, plus particulièrement aux États-Unis.
- L'Annexe B fait état des nouveautés en matière de législation concernant la protection des renseignements personnels dans les provinces et les territoires canadiens, notamment des lois qui ont été adoptées par la Colombie-Britannique et l'Alberta et qui sont entrées en vigueur le 1er janvier 2004.
- L'Annexe F, intitulée «Mise en œuvre d'un programme de sécurité des renseignements personnels», a été ajoutée. Cette annexe fournit des indications supplémentaires sur les mesures de sécurité visant à protéger les renseignements personnels contre les risques de perte, d'utilisation abusive ainsi que d'accès, de communication, de modification et de destruction non autorisés.
- Le contenu de la bibliographie a été mis à jour; des hyperliens vers des lois, des directives et des lignes directrices sur la protection des renseignements personnels et vers des sites Web consacrés à cette question ont été ajoutés ou actualisés.
Ce guide a été rédigé sous la direction du Comité consultatif sur les technologies de l'information de l'ICCA (CCTI).
|
