ENGLISH Contactez-nous Boutique CA Connexion
Accueil  >  Services et produits  > 
Savoir décider
Abonnement / Desabonnement
Rapport annuel 2008-2009 de l'ICCA
Fils de nouvelles RSS

 

Publications, guides et trousses d’information concernant la protection des renseignements personnels

A. Publications, guides et trousses d’information

B. Liens relatifs à la protection des renseignements personnels

C. Présentations

 

A.  Publications, guides et trousses d’information

 

1.  Records Management – Integrating Privacy Using Generally Accepted Privacy Principles

Ce document traite de l’importance d’intégrer des pratiques visant la protection des renseignements personnels dans le programme de gestion des dossiers d’une organisation et propose des façons d’y parvenir en s’appuyant sur les principes généralement reconnus en matière de protection des renseignements personnels (PPRP).

On y trouve :

  • une définition de renseignement personnel ainsi que les raisons pour lesquelles la protection des renseignements personnels est un enjeu important pour les entreprises;
  • des exemples de préoccupations liées à la protection des renseignements personnels en ce qui concerne la gestion des dossiers;
  • des suggestions quant à la façon d’intégrer, à l’aide des PPRP, des pratiques visant à assurer la protection des renseignements personnels dans son programme de gestion des dossiers.

Cliquez ici pour télécharger la publication sans frais.

 

2.  Carte des lois sur la protection des renseignements personnels en vigueur au Canada

 La carte présente les lois sur la protection des renseignements personnels en vigueur dans chaque ressort territorial canadien.
Cliquez ici pour télécharger la carte sans frais (PDF).

 

20 Questions que les entreprises devraient poser sur la protection des renseignements personnels

Cliquez ici pour télécharger la publication sans frais.

Cette publication dresse la liste des 20 questions les plus importantes concernant la protection des renseignements personnels auxquelles les entreprises devraient être en mesure de répondre. Elle constitue une bonne introduction pour les entreprises qui ont entrepris l’élaboration de programmes de protection des renseignements personnels de même qu’une liste de contrôle utile pour celles qui ont déjà pris des mesures en la matière.

 

4. Plan d’intervention

Le modèle de plan d’intervention peut vous aider à concevoir, mettre au point et adapter votre propre plan, et à mieux vous préparer à réagir en cas d’utilisation abusive de renseignements personnels dans votre organisation. Ce modèle se veut exhaustif. Les organisations de petite taille peuvent s’en inspirer pour identifier les étapes et processus clés que toute organisation, quelle que soit sa taille, doit prendre en compte dans l’éventualité d’une atteinte à la protection des renseignements personnels.

Cliquez ici pour télécharger gratuitement le plan en format PDF (en anglais seulement). Ou cliquez ici pour télécharger gratuitement le plan en format Word (en anglais seulement).

 

5.  Solutions aux problèmes actuels en matière de protection des renseignements personnels – Privacy Resource Guide

Dans ce guide, qui comprend 11 chapitres présentés dans une reliure à anneaux et un CD-ROM, les organisations trouveront le savoir et les techniques nécessaires pour les aider à évaluer les risques liés à la protection des renseignements personnels, à faire une analyse comparative de leur programme de protection des renseignements personnels, à concevoir et à mettre en œuvre une politique appropriée en la matière, ainsi qu’à gérer leurs pratiques et procédures en matière de protection des renseignements personnels et à en assurer la validité au regard de critères mesurables.

Le Privacy Resource Guide apprend aux membres en entreprise et aux entreprises en général comment élaborer des programmes rigoureux de protection des renseignements personnels et doter ceux-ci des contrôles appropriés afin de réduire les risques au minimum. Il fera économiser temps et argent aux entreprises en leur fournissant des modèles qu’elles pourront facilement adapter à leurs besoins, ainsi que des listes de contrôle de vérification dont la direction pourra se servir pour évaluer le programme de protection des renseignements personnels de l’entreprise et repérer les points à améliorer. Il contient des renseignements utiles aux fins de la gestion, notamment des chapitres portant sur l’élaboration et la communication des politiques de protection des renseignements personnels, la conception de procédures et de contrôles en la matière, ainsi que la mise en œuvre, le maintien et la gestion d’un programme de protection des renseignements personnels.

Pour les membres en cabinet, le Privacy Resource Guide constituera un recueil de procédures, de techniques et d’outils pratiques pour la prestation de services à valeur ajoutée qui conviennent à tous les types d’organisations. Les modèles et les listes de contrôle de vérification qu’il contient aideront les praticiens à appliquer les compétences qu’ils possèdent en matière de vérification et de conseil au domaine de la protection des renseignements personnels. Le guide donne des indications utiles aux praticiens qui fournissent, ou peuvent être appelés à fournir, une assistance professionnelle à leurs clients relativement à la protection des renseignements personnels. Il renferme en outre des informations dont les praticiens pourront se servir pour fournir une assurance à l’égard de la protection des renseignements personnels, notamment en ce qui concerne la préparation des lettres de mission, la planification et l’exécution des missions de même que la préparation de rapports. Le guide est accompagné d’outils pratiques, comme des modèles de feuilles de travail, des formulaires et des listes de contrôles, conçus de manière à pouvoir être adaptés facilement.

Pour commander, visitez https://www.knotia.ca/kStore/Home.cfm?language=2 ou communiquez avec le Service des commandes de l’ICCA au 1 800 268-3793 ou au 416 977-0748 (à Toronto). No de produit 02980  250 $

 

6.  Conformité concernant la protection des renseignements personnels : guide à l’intention des organisations et des certificateurscliquez ici pour télécharger gratuitement

Ce guide de 80 pages définit la notion de «droit à la vie privée», présente un résumé des exigences de la LPRPDE et énonce les éléments à prendre en compte lors de l’élaboration, de la mise en œuvre et du suivi du programme de protection des renseignements personnels d’une organisation.

Les membres en entreprise et les entreprises en général y trouveront des conseils sur l’élaboration, la mise en œuvre et le suivi des politiques et procédures en matière de protection des renseignements personnels. Ils y trouveront de plus une liste de contrôle sur l’évaluation de l’état de préparation à cet égard.

 

B.  Liens relatifs à la protection des renseignements personnels

 

1.  La protection des renseignements personnels dans les cabinets d’experts-comptables –cliquez ici pour télécharger gratuitement

Un certain nombre de documents sur la protection des renseignements personnels ont été publiés à l’intention des organisations. Aucun d’entre eux ne vise toutefois expressément à aider les cabinets d’experts-comptables à évaluer l’incidence de la LPRPDE sur les services qu’ils fournissent ou sur la gestion de leur cabinet.

Ce document présente un bon nombre de problèmes propres à la protection des renseignements personnels qui se posent aux praticiens dans le cadre de la prestation de services professionnels à leurs clients. Il fait également ressortir certaines questions de protection des renseignements personnels sur lesquelles les praticiens ou les cabinets doivent se pencher dans le cadre de la gestion des cabinets. Il contient des indications utiles pour l’évaluation des risques liés à la protection des renseignements personnels dans le cadre de la prestation de services professionnels, ainsi que des modèles d’informations à fournir sur les politiques en la matière pouvant être adaptés à la situation particulière de tout cabinet ou praticien. Voici certains des principaux éléments traités :

  • l’identification d’un renseignement personnel et le choix d’un traitement qui convient à ce genre de renseignement;
  • les politiques sur la consignation des renseignements personnels dans les dossiers des clients;
  • les politiques d’accès aux dossiers par le personnel;
  • les politiques sur la sécurité des dossiers.

Le document a été publié sous la forme d’un fichier Word par souci de commodité pour les praticiens.

 

2.  Impact de la loi fédérale relative à la protection des renseignements personnels sur les services professionnels fournis par les praticiens (Alerte au risque, oct. 2003)

Présenté dans un bulletin «Alerte au risque» du Service des normes de vérification et de certification, Impact de la loi fédérale relative à la protection des renseignements personnels sur les services professionnels fournis par les praticiens décrit les incidences de la nouvelle loi fédérale relative à la protection des renseignements personnels sur la vérification et les autres services professionnels offerts par les praticiens.

 

3.  Solutions aux problèmes actuels en matière de protection des renseignements personnels – Privacy Resource Guide

Dans ce guide, qui comprend 11 chapitres présentés dans une reliure à anneaux et un CD-ROM, les organisations trouveront le savoir et les techniques nécessaires pour les aider à évaluer les risques liés à la protection des renseignements personnels, à faire une analyse comparative de leur programme de protection des renseignements personnels, à concevoir et à mettre en œuvre une politique appropriée en la matière, ainsi qu’à gérer leurs pratiques et procédures en matière de protection des renseignements personnels et à en assurer la validité au regard de critères mesurables.

Le Privacy Resource Guide apprend aux membres en entreprise et aux entreprises en général comment élaborer des programmes rigoureux de protection des renseignements personnels et doter ceux-ci des contrôles appropriés afin de réduire les risques au minimum. Il fera économiser temps et argent aux entreprises en leur fournissant des modèles qu’elles pourront facilement adapter à leurs besoins, ainsi que des listes de contrôle de vérification dont la direction pourra se servir pour évaluer le programme de protection des renseignements personnels de l’entreprise et repérer les points à améliorer. Il contient des renseignements utiles aux fins de la gestion, notamment des chapitres portant sur l’élaboration et la communication des politiques de protection des renseignements personnels, la conception de procédures et de contrôles en la matière, ainsi que la mise en œuvre, le maintien et la gestion d’un programme de protection des renseignements personnels.

Pour les membres en cabinet, le Privacy Resource Guide constituera un recueil de procédures, de techniques et d’outils pratiques pour la prestation de services à valeur ajoutée qui conviennent à tous les types d’organisations. Les modèles et les listes de contrôle de vérification qu’il contient aideront les praticiens à appliquer les compétences qu’ils possèdent en matière de vérification et de conseil au domaine de la protection des renseignements personnels. Le guide donne des indications utiles aux praticiens qui fournissent, ou peuvent être appelés à fournir, une assistance professionnelle à leurs clients relativement à la protection des renseignements personnels. Il renferme en outre des informations dont les praticiens pourront se servir pour fournir une assurance à l’égard de la protection des renseignements personnels, notamment en ce qui concerne la préparation des lettres de mission, la planification et l’exécution des missions de même que la préparation de rapports. Le guide est accompagné d’outils pratiques, comme des modèles de feuilles de travail, des formulaires et des listes de contrôles, conçus de manière à pouvoir être adaptés facilement.

Pour commander, visitez https://www.knotia.ca/kStore/Home.cfm?language=2 ou communiquez avec le Service des commandes de l’ICCA au 1 800 268-3793 ou au 416 977-0748 (à Toronto). No de produit 02980  250 $

 

4.  Conformité concernant la protection des renseignements personnels : guide à l’intention des organisations et des certificateurs - cliquez ici pour télécharger gratuitement

Ce guide de 80 pages définit la notion de «droit à la vie privée», présente un résumé des exigences de la LPRPDE et énonce les éléments à prendre en compte lors de l’élaboration, de la mise en œuvre et du suivi du programme de protection des renseignements personnels d’une organisation.

Les membres en entreprise et les entreprises en général y trouveront des conseils sur l’élaboration, la mise en œuvre et le suivi des politiques et procédures en matière de protection des renseignements personnels. Ils y trouveront de plus une liste de contrôle sur l’évaluation de l’état de préparation à cet égard.

Les membres en cabinet se serviront des conseils qui y sont fournis pour déterminer dans quelle mesure la direction se conforme aux exigences de la LPRPDE. Ils y trouveront en plus une liste de contrôle sur la conformité concernant la protection des renseignements personnels.

 

C.  Présentations

1.  Programme de protection des renseignements personnels s'appuyant sur les PPRP (principes généralement reconnus en matière de protection des renseignements personnels) - juin 2007 (en anglais seulement). Cliquez ici pour lancer le téléchargement.

  Protection des renseignements personnels  |  Droits d'auteur  |  Plan du site  |  Liens
L'INSTITUT CANADIEN DES COMPTABLES AGRÉÉS
277, rue Wellington Ouest Toronto (Ontario) M5V 3H2 Canada
Téléphone : 1.416.977.3222 Télécopieur : 1.416.977.8585