Initiatives d’envergure de l’ICCA en matière de protection des renseignements
personnels
La question de la protection des renseignements personnels touche nos membres en tant qu’individus, de
même qu’à titre de professionnels en entreprise et en cabinet. Les membres en entreprise peuvent être
responsables de l’élaboration des politiques en matière de protection des renseignements personnels, de la
mise en œuvre des systèmes et des contrôles nécessaires ainsi que de la surveillance de l’efficacité des
contrôles. Les membres en cabinet peuvent quant à eux être appelés à donner des conseils sur les systèmes et
les contrôles adoptés pour la mise en application des politiques du client.
L’ICCA a entrepris diverses initiatives d’envergure à l’égard de la protection des renseignements
personnels en vue d’accroître la sensibilisation des membres et des entreprises à l’égard des questions de
confidentialité. Il a notamment mis au point des ressources pour informer les entreprises et les membres sur
les avantages que présente l’adoption de pratiques rigoureuses dans ce domaine. Ces ressources comprennent
des cours en ligne, divers ouvrages ainsi que des trousses d’information et des guides.
L’une de ces initiatives a consisté en une collaboration avec l’AICPA pour mettre au point le Cadre de
référence de l’ICCA et de l’AICPA pour la protection des renseignements personnels; représentatif des
pratiques canadiennes et internationales, il constitue la référence en matière de pratiques fiables à l’égard
de la protection des renseignements personnels.
Si vous avez des commentaires ou des questions veuillez envoyer un courriel à : privacy@cica.ca.
Cliquez sur l’un des liens suivants pour accéder à la section voulue :
A. Cours sur la protection des renseignements personnels
B. Publications, guides et trousses d’informationconcernant la protection des
renseignements personnels
C. Liens relatifs à la protection des renseignements personnels
A. Cours sur la protection des
renseignements personnels
L’ICCA a élaboré deux cours en ligne sur la protection des renseignements personnels :
1. Introduction à la protection des renseignements personnels
Le cours «Introduction à la protection des renseignements personnels» est
un cours en ligne en six parties qui présente les concepts et les définitions liés à la protection des
renseignements personnels, examine la loi et ses incidences juridiques, offre un cadre de référence et
fournit une marche à suivre pour la mise en œuvre d’un programme efficace de protection des renseignements
personnels.
Pour les membres en entreprise et les entreprises en général, il s’agit
d’une introduction idéale à la protection des renseignements personnels qui sera utile pour quiconque est
chargé de la mise en place d’un programme de protection des renseignements personnels au sein de
l’organisation, notamment le responsable de la protection des renseignements personnels et les autres membres
de son équipe.
Les membres en cabinet s’en serviront quant à eux pour aider leurs clients à
mettre en place des programmes de protection des renseignements personnels ou pour offrir des services de
conseil ou de certification liés à la protection des renseignements personnels.
Abonnement - Introduction à la protection des renseignements
personnels
Non-membres
Licence mono-utilisateur : 130 $ pour 21 jours
Licence multi-utilisateurs : 550 $ plus 20 $ par utilisateur pour un an
Visualiser la description détaillée du cours
Achat d’une licence
Si vous êtes comptable agréé, cliquez ici pour
profiter du tarif préférentiel.
2. Cours abrégé sur la protection des renseignements personnels
Le Cours abrégé sur la protection des renseignements personnels est un cours en ligne d’une trentaine de
minutes qui présente les concepts et définitions liés à la protection des renseignements personnels, explique
l’importance de la protection des renseignements personnels pour les organisations et décrit les
responsabilités des employés à cet égard. Ce cours est idéal pour toute personne devant acquérir une
connaissance de base dans ce domaine, notamment les employés d’une entreprise, d’un cabinet comptable ou
d’une organisation qui traite des renseignements personnels.
Abonnement - Cours abrégé sur la protection des renseignements personnels
Non-membres
Licence mono-utilisateur : 50 $ pour 21 jours
Licence multi-utilisateurs : 175 $ plus 15 $ par utilisateur pour un an
Visualiser la description détaillée du cours
Achat d’une licence
Si vous êtes comptable agréé, cliquez ici pour
profiter du tarif préférentiel.
B. Publications, guides et trousses d’information
1. Plan d’intervention
Le modèle de plan d’intervention peut vous aider à concevoir, mettre au point et adapter votre propre plan,
et à mieux vous préparer à réagir en cas d’utilisation abusive de renseignements personnels dans votre
organisation. Ce modèle se veut exhaustif. Les organisations de petite taille peuvent s’en inspirer pour
identifier les étapes et processus clés que toute organisation, quelle que soit sa taille, doit prendre en
compte dans l’éventualité d’une atteinte à la protection des renseignements personnels.
Cliquez ici pour télécharger gratuitement le plan en
format PDF (en anglais seulement). Ou cliquez ici pour télécharger gratuitement le plan en
format Word (en anglais seulement).
2. Cadre de référence de l’ICCA et de l’AICPA pour les principes généralement
reconnus en matière de protection des renseignements personnels
Le Cadre de référence de l’ICCA et de l’AICPA pour les principes généralement reconnus en matière de
protection des renseignements personnels repose sur des principes généralement acceptés et intègre les
principes relatifs à la protection des renseignements personnels de la LPRPDE. Le Cadre de référence de
l’ICCA et de l’AICPA permet aux organisations de comparer leurs propres pratiques avec des pratiques fiables
en la matière; il constitue une «feuille de route» efficace pour s’y retrouver dans les exigences légales et
pour établir de bonnes pratiques en la matière. Le Cadre de référence a des assises internationales,
puisqu’il intègre non seulement les exigences de la LPRPDE, mais également des principes de protection des
renseignements personnels reconnus de par le monde.
Pour les membres en entreprise et les entreprises en général, le Cadre de référence de l’ICCA et de
l’AICPA pour la protection des renseignements personnels se révélera un outil précieux lors de la mise en
œuvre ou de l’évaluation du programme de leur organisation. Cliquez ici (PDF) pour le télécharger gratuitement.
Les membres en cabinet s’en serviront quant à eux pour aider leurs clients à mettre en œuvre ou à évaluer
leur programme de protection des renseignements personnels. Cliquez ici (PDF) pour le télécharger gratuitement.
Cadre de référence de l’ICCA et de l’AICPA pour la
protection des renseignements personnels (PDF) (révision du 22 mars 2004)
3. Solutions aux problèmes actuels en matière de protection des
renseignements personnels – Privacy Resource Guide
Dans ce guide, qui comprend 11 chapitres présentés dans une reliure à anneaux et un CD-ROM, les
organisations trouveront le savoir et les techniques nécessaires pour les aider à évaluer les risques liés à
la protection des renseignements personnels, à faire une analyse comparative de leur programme de protection
des renseignements personnels, à concevoir et à mettre en œuvre une politique appropriée en la matière, ainsi
qu’à gérer leurs pratiques et procédures en matière de protection des renseignements personnels et à en
assurer la validité au regard de critères mesurables.
Le Privacy Resource Guide apprend aux membres en entreprise et aux entreprises en général comment élaborer
des programmes rigoureux de protection des renseignements personnels et doter ceux-ci des contrôles
appropriés afin de réduire les risques au minimum. Il fera économiser temps et argent aux entreprises en leur
fournissant des modèles qu’elles pourront facilement adapter à leurs besoins, ainsi que des listes de
contrôle de vérification dont la direction pourra se servir pour évaluer le programme de protection des
renseignements personnels de l’entreprise et repérer les points à améliorer. Il contient des renseignements
utiles aux fins de la gestion, notamment des chapitres portant sur l’élaboration et la communication des
politiques de protection des renseignements personnels, la conception de procédures et de contrôles en la
matière, ainsi que la mise en œuvre, le maintien et la gestion d’un programme de protection des
renseignements personnels.
Pour les membres en cabinet, le Privacy Resource Guide constituera un recueil de procédures, de techniques
et d’outils pratiques pour la prestation de services à valeur ajoutée qui conviennent à tous les types
d’organisations. Les modèles et les listes de contrôle de vérification qu’il contient aideront les praticiens
à appliquer les compétences qu’ils possèdent en matière de vérification et de conseil au domaine de la
protection des renseignements personnels. Le guide donne des indications utiles aux praticiens qui
fournissent, ou peuvent être appelés à fournir, une assistance professionnelle à leurs clients relativement à
la protection des renseignements personnels. Il renferme en outre des informations dont les praticiens
pourront se servir pour fournir une assurance à l’égard de la protection des renseignements personnels,
notamment en ce qui concerne la préparation des lettres de mission, la planification et l’exécution des
missions de même que la préparation de rapports. Le guide est accompagné d’outils pratiques, comme des
modèles de feuilles de travail, des formulaires et des listes de contrôles, conçus de manière à pouvoir être
adaptés facilement.
Pour commander, visitez www.knotia.ca/store ou communiquez avec le
Service des commandes de l’ICCA au 1 800 268-3793 ou au 416 977-0748 (à Toronto). No de produit 02980
250 $
4. Nouvelle publication de l’ICCA : Protecting Your Money, Privacy and
Identity from Theft, Loss and Misuse.
Cet ouvrage de 200 pages est destiné à toute personne intéressée par la protection des renseignements
personnels. Il offre des conseils pratiques pour protéger votre vie privée et explique la marche à suivre en
cas d’atteinte à celle-ci. Les praticiens qui fournissent des services liés à la protection des
renseignements personnels et les employés qui s’occupent de celle-ci au sein d’une organisation y trouveront
un aperçu des préoccupations des gens au sujet de leur propre droit à la vie privée. Les praticiens voudront
peut-être le remettre gracieusement à leurs clients.
Pour commander, visitez www.knotia.ca/store ou communiquez avec le
Service des commandes de l’ICCA au 1 800 268-3793 ou au 416 977-0748 (à Toronto). No de produit
02960 22,13 $ (possibilité de remise sur quantité)
5. Conformité concernant la protection des renseignements personnels : guide
à l’intention des organisations et des certificateurs – cliquez ici pour télécharger gratuitement
Ce guide de 80 pages définit la notion de «droit à la vie privée», présente un résumé des exigences de la
LPRPDE et énonce les éléments à prendre en compte lors de l’élaboration, de la mise en œuvre et du suivi du
programme de protection des renseignements personnels d’une organisation.
Les membres en entreprise et les entreprises en général y trouveront des conseils sur
l’élaboration, la mise en œuvre et le suivi des politiques et procédures en matière de protection des
renseignements personnels. Ils y trouveront de plus une liste de contrôle sur l’évaluation de l’état de
préparation à cet égard.
Les membres en cabinet se serviront des conseils qui y sont fournis pour déterminer
dans quelle mesure la direction se conforme aux exigences de la LPRPDE. Ils y trouveront en plus une liste de
contrôle sur la conformité concernant la protection des renseignements personnels.
6. Questions fréquentes – cliquez ici pour télécharger gratuitement
Ce document donne des réponses à des questions que les entreprises et les praticiens
posent couramment au sujet de la protection des renseignements personnels : Qu’est-ce que la protection des
renseignements personnels? Que sont les renseignements personnels? Qu’est-ce que la LPRPDE et à qui
s’applique-t-elle?
7. La protection des renseignements personnels dans les cabinets
d’experts-comptables – cliquez ici pour télécharger gratuitement
Un certain nombre de documents sur la protection des renseignements personnels ont été
publiés à l’intention des organisations. Aucun d’entre eux ne vise toutefois expressément à aider les
cabinets d’experts-comptables à évaluer l’incidence de la LPRPDE sur les services qu’ils fournissent ou sur
la gestion de leur cabinet.
Ce document présente un bon nombre de problèmes propres à la protection des
renseignements personnels qui se posent aux praticiens dans le cadre de la prestation de services
professionnels à leurs clients. Il fait également ressortir certaines questions de protection des
renseignements personnels sur lesquelles les praticiens ou les cabinets doivent se pencher dans le cadre de
la gestion des cabinets. Il contient des indications utiles pour l’évaluation des risques liés à la
protection des renseignements personnels dans le cadre de la prestation de services professionnels, ainsi que
des modèles d’informations à fournir sur les politiques en la matière pouvant être adaptés à la situation
particulière de tout cabinet ou praticien. Voici certains des principaux éléments traités :
- l’identification d’un renseignement personnel et le choix d’un traitement qui convient
à ce genre de renseignement;
- les politiques sur la consignation des renseignements personnels dans les dossiers des
clients;
- les politiques d’accès aux dossiers par le personnel;
- les politiques sur la sécurité des dossiers.
Le document a été publié sous la forme d’un fichier Word par souci de commodité pour
les praticiens.
8. Impact de la loi fédérale relative à la protection des renseignements
personnels sur les services professionnels fournis par les praticiens (Alerte au risque, oct.
2003) – cliquez
ici pour télécharger gratuitement
Présenté dans un bulletin «Alerte au risque» du Service des normes de vérification et
de certification, Impact de la loi fédérale relative à la protection des renseignements personnels sur les
services professionnels fournis par les praticiens décrit les incidences de la nouvelle loi fédérale relative
à la protection des renseignements personnels sur la vérification et les autres services professionnels
offerts par les praticiens.
9. Série «20 Questions» : Protection des renseignements
personnels – cliquer ci-dessous pour télécharger gratuitement.
L’ICCA a élaboré deux publications de la série «20 Questions» portant sur la protection
des renseignements personnels.
20 Questions que les administrateurs devraient poser sur la protection des
renseignements personnels – cliquez ici pour
télécharger gratuitement
Cette publication dresse la liste des 20 questions les plus importantes concernant la
protection des renseignements personnels auxquelles les conseils d’administration devraient être en mesure de
répondre.
20 Questions que les PME devraient poser sur la protection des renseignements
personnels – cliquez ici pour télécharger
gratuitement
Cette publication dresse la liste des 20 questions les plus importantes concernant la
protection des renseignements personnels auxquelles les propriétaires de PME devraient être en mesure de
répondre. Elle constitue une bonne introduction pour les PME dont les programmes de protection des
renseignements personnels sont en cours d’élaboration et elle contient des listes de contrôle utiles pour les
PME qui ont déjà pris des mesures en la matière.
C. Liens relatifs à la protection des
renseignements personnels
1. Ressources en matière de protection des renseignements
personnels – une liste des
sites Web dans Internet
Guide exhaustif des ressources en matière de protection des renseignements personnels
sur Internet.
2. La protection des renseignements personnels dans CAmagazine
Liens vers des articles sur la protection des renseignements personnels parus dans
CAmagazine.
Sous haute surveillance (CAmagazine, novembre
2003)
Renseignements personnels (CAmagazine, novembre
2003)
Comment gérer la loi sur la vie privée (CAmagazine,
novembre, 2003)
3. Loi sur
la protection des renseignements personnels et les documents électroniques (LPRPDE)
4. Commissaire à la protection de la vie privée du
Canada
Excellente source d’information sur la législation canadienne en matière de protection
des renseignements personnels qui comporte de nombreux exemples de décisions prises à l’égard de diverses
situations.
Si vous avez d’autres questions au sujet de la protection des renseignements
personnels, veuillez envoyer un courriel à : privacy@cica.ca
|