[Imprimer] | [Fermer]

Publications, guides et trousses d’information concernant la protection des renseignements personnels

1. AICPA-ICCA Principes généralement reconnus en matière de protection des renseignements personnels

Mis-à-jour en 2009, les principes généralement reconnus en matière de protection des renseignements personnels sont regroupés en un cadre complet visant à aider la direction des organisations à créer un programme efficace, qui tient compte des risques liés à la protection des renseignements personnels et des occasions d’affaires qui se présentent aux entreprises. Il a été élaboré conjointement par l’ICCA et l’American Institute of Certified Public Accountants (AICPA), par l’entremise du Groupe de travail mixte AICPA–ICCA sur la protection des renseignements personnels.

Les organisations peuvent utiliser les principes généralement reconnus en matière de protection des renseignements personnels pour évaluer en profondeur leurs propres pratiques dans ce domaine, notamment à l’égard de :

  •  la conception et la mise en œuvre des politiques de protection des renseignements personnels;
  •  la mesure de la performance;
  •  l’étalonnage;
  •  la surveillance et la vérification des programmes de protection des renseignements personnels.

 

2. Le Privacy Maturity Model de l’ICCA-AICPA (en anglais seulement)

Publié en 2011, le PMM tient compte du fait que les pratiques de chaque organisation en matière de protection des renseignements personnels peuvent se situer à différents niveaux, et ce, en raison des exigences légales, des politiques de l’entreprise ou de l’état d’avancement des initiatives de l’organisation à ce chapitre. On a également reconnu que, selon l’approche de l’organisation en matière de risque, il n’est peut-être pas nécessaire que chacune de ces initiatives atteigne le niveau le plus élevé du modèle d’évolution.

Les cinq niveaux de raffinement s’appliquent à chacun des 73 critères sur lesquels s’appuient les principes généralement reconnus en matière de protection des renseignements personnels. Ainsi, les entités peuvent se faire une bonne idée de la situation de leur programme ou de leurs initiatives en la matière et, au fil des examens, de leurs progrès.

 

3. Guide sur la protection des renseignements personnels et la sécurité des données au Canada à l'intention des PME


Le Guide sur la protection des renseignements personnels et la sécurité des données au Canada à l'intention des PME fournit des renseignements pratiques qui aideront les organisations à se conformer à la législation canadienne sur la protection des renseignements personnels. Cet ouvrage, dont l'avant-propos a été rédigé par la Commissaire à la protection de la vie privée du Canada et l'introduction par la Commissaire à l'information et à la protection de la vie privée de l'Ontario, décrit les défis auxquels les organisations font face en matière de protection des renseignements personnels dans le monde actuel de communication à haute vitesse et de collecte de données à grande échelle.

 

4. AICPA-ICCA Évaluation des risques en matière de protection des renseignements personnels (en anglais seulement)

Mis-à-jour en 2010 par le Groupe de travail mixte ICCA-AICPA sur la protection des renseignements personnels, le Guide vise à aider les CA, les dirigeants, les propriétaires, les professionnels de la vérification interne et autres intervenants en matière de protection de la vie privée à accomplir cette tâche de manière efficace et exhaustive.

Les principales caractéristiques du Guide sont les suivantes :

  •  modèles conviviaux fondés sur Microsoft Excel;
  •  capacité d’intégrer les résultats de jusqu’à 10 évaluateurs;
  • fondé sur les Principes généralement reconnus en matière de protection des renseignements personnels (PRPP);
  •  résultats fournis sous forme de tableaux et de graphiques pour faciliter la présentation de l’information aux dirigeants et aux autres parties intéressées

 

5. Publication sur la gestion des dossiers et la protection des renseignements personnels (en anglais seulement)

Ce document traite de l’importance d’intégrer des pratiques visant la protection des renseignements personnels dans le programme de gestion des dossiers d’une organisation et propose des façons d’y parvenir en s’appuyant sur les principes généralement reconnus en matière de protection des renseignements personnels (PPRP).

On y trouve :

  • une définition de renseignement personnel ainsi que les raisons pour lesquelles la protection des renseignements personnels est un enjeu important pour les entreprises;
  • des exemples de préoccupations liées à la protection des renseignements personnels en ce qui concerne la gestion des dossiers;
  • des suggestions quant à la façon d’intégrer, à l’aide des PPRP, des pratiques visant à assurer la protection des renseignements personnels dans son programme de gestion des dossiers.

Télécharger la publication sans frais.

 

6.  Carte des lois sur la protection des renseignements personnels en vigueur au Canada

 La carte présente les lois sur la protection des renseignements personnels en vigueur dans chaque ressort territorial canadien.
Télécharger la carte sans frais.

 

7. 20 Questions que les entreprises devraient poser sur la protection des renseignements personnels

Télécharger la publication sans frais.

Cette publication dresse la liste des 20 questions les plus importantes concernant la protection des renseignements personnels auxquelles les entreprises devraient être en mesure de répondre. Elle constitue une bonne introduction pour les entreprises qui ont entrepris l’élaboration de programmes de protection des renseignements personnels de même qu’une liste de contrôle utile pour celles qui ont déjà pris des mesures en la matière.

 

8. Plan d’intervention

Le modèle de plan d’intervention peut vous aider à concevoir, mettre au point et adapter votre propre plan, et à mieux vous préparer à réagir en cas d’utilisation abusive de renseignements personnels dans votre organisation. Ce modèle se veut exhaustif. Les organisations de petite taille peuvent s’en inspirer pour identifier les étapes et processus clés que toute organisation, quelle que soit sa taille, doit prendre en compte dans l’éventualité d’une atteinte à la protection des renseignements personnels.

Cliquez ici pour télécharger gratuitement le plan en format PDF (en anglais seulement). Ou cliquez ici pour télécharger gratuitement le plan en format Word (en anglais seulement).