|
Il ne faut pas attendre que votre système de protection des renseignements personnels ait été pénétré pour découvrir que celui-ci comporte des faiblesses. Il vous en coûtera beaucoup plus cher pour informer les parties touchées, regagner la confiance des clients et corriger les faiblesses en cause que si elles avaient été relevées et corrigées avant l’incident. Procéder à une évaluation des risques en matière de protection des renseignements personnels constitue une bonne façon d’aborder la gestion de ces risques. Publié en 2009 par le Groupe de travail mixte ICCA-AICPA sur la protection des renseignements personnels, le Guide vise à aider les CA, les dirigeants, les propriétaires, les professionnels de la vérification interne et autres intervenants en matière de protection de la vie privée à accomplir cette tâche de manière efficace et exhaustive. Les principales caractéristiques du Guide sont les suivantes : - modèles conviviaux fondés sur Microsoft Excel;
- capacité d’intégrer les résultats de jusqu’à 10 évaluateurs;
- fondé sur les Principes généralement reconnus en matière de protection des renseignements personnels (PRPP);
- résultats fournis sous forme de tableaux et de graphiques pour faciliter la présentation de l’information aux dirigeants et aux autres parties intéressées.
Les évaluateurs doivent coter les éléments ci-dessous en fonction de chacun des 73 critères établis dans les Principes : - les probabilités de défaillance des contrôles;
- l’incidence d’une défaillance des contrôles sur l’entreprise;
- les coûts d’atténuation des risques en cas de défaillance des contrôles.
Téléchargez les fichiers ci-dessous et suivez les instructions d’installation fournies dans le guide de l’utilisateur pour pouvoir commencer à utiliser le Guide. |
