|
|||||||||
|
|||||||||
|
|
|
|||||
|
|||||
|
|||||
|
|||||
|
|
|
|
|
|
Initiatives d’envergure de l’ICCA en matière de protection des renseignements personnels
La question de la protection des renseignements personnels touche nos membres en tant qu’individus, de même qu’à titre de professionnels en entreprise et en cabinet. Les membres en entreprise peuvent être responsables de l’élaboration des politiques en matière de protection des renseignements personnels, de la mise en œuvre des systèmes et des contrôles nécessaires ainsi que de la surveillance de l’efficacité des contrôles. Les membres en cabinet peuvent quant à eux être appelés à donner des conseils sur les systèmes et les contrôles adoptés pour la mise en application des politiques du client.
L’ICCA a entrepris diverses initiatives d’envergure à l’égard de la protection des renseignements personnels en vue d’accroître la sensibilisation des membres et des entreprises à l’égard des questions de confidentialité. Il a notamment mis au point des ressources pour informer les entreprises et les membres sur les avantages que présente l’adoption de pratiques rigoureuses dans ce domaine. Ces ressources comprennent des cours en ligne, divers ouvrages ainsi que des trousses d’information et des guides. L’une de ces initiatives a consisté en une collaboration avec l’AICPA pour mettre au point le Cadre de référence de l’ICCA et de l’AICPA pour la protection des renseignements personnels; représentatif des pratiques canadiennes et internationales, il constitue la référence en matière de pratiques fiables à l’égard de la protection des renseignements personnels. Si vous avez des commentaires ou des questions veuillez envoyer un courriel à : privacy@cica.ca. Cliquez sur l’un des liens suivants pour accéder à la section voulue : A. Cours sur la protection des renseignements personnels C. Liens relatifs à la protection des renseignements personnels
A. Cours sur la protection des renseignements personnels L’ICCA a élaboré deux cours en ligne sur la protection des renseignements personnels : 1. Introduction à la protection des renseignements personnels Le cours «Introduction à la protection des renseignements personnels» est un cours en ligne en six parties qui présente les concepts et les définitions liés à la protection des renseignements personnels, examine la loi et ses incidences juridiques, offre un cadre de référence et fournit une marche à suivre pour la mise en œuvre d’un programme efficace de protection des renseignements personnels. Pour les membres en entreprise et les entreprises en général, il s’agit d’une introduction idéale à la protection des renseignements personnels qui sera utile pour quiconque est chargé de la mise en place d’un programme de protection des renseignements personnels au sein de l’organisation, notamment le responsable de la protection des renseignements personnels et les autres membres de son équipe.
Les membres en cabinet s’en serviront quant à eux pour aider leurs clients à mettre en place des programmes de protection des renseignements personnels ou pour offrir des services de conseil ou de certification liés à la protection des renseignements personnels. Abonnement - Introduction à la protection des renseignements
personnels Visualiser la description détaillée du cours Si vous êtes comptable agréé, cliquez ici pour profiter du tarif préférentiel. 2. Cours abrégé sur la protection des renseignements personnels Le Cours abrégé sur la protection des renseignements personnels est un cours en ligne d’une trentaine de minutes qui présente les concepts et définitions liés à la protection des renseignements personnels, explique l’importance de la protection des renseignements personnels pour les organisations et décrit les responsabilités des employés à cet égard. Ce cours est idéal pour toute personne devant acquérir une connaissance de base dans ce domaine, notamment les employés d’une entreprise, d’un cabinet comptable ou d’une organisation qui traite des renseignements personnels. Abonnement - Cours abrégé sur la protection des renseignements personnels Visualiser la description détaillée du cours Si vous êtes comptable agréé, cliquez ici pour profiter du tarif préférentiel.
1. Plan d’intervention Cliquez ici pour télécharger gratuitement le plan en format PDF (en anglais seulement). Ou cliquez ici pour télécharger gratuitement le plan en format Word (en anglais seulement). 2. Cadre de référence de l’ICCA et de l’AICPA pour les principes généralement reconnus en matière de protection des renseignements personnels Le Cadre de référence de l’ICCA et de l’AICPA pour les principes généralement reconnus en matière de protection des renseignements personnels repose sur des principes généralement acceptés et intègre les principes relatifs à la protection des renseignements personnels de la LPRPDE. Le Cadre de référence de l’ICCA et de l’AICPA permet aux organisations de comparer leurs propres pratiques avec des pratiques fiables en la matière; il constitue une «feuille de route» efficace pour s’y retrouver dans les exigences légales et pour établir de bonnes pratiques en la matière. Le Cadre de référence a des assises internationales, puisqu’il intègre non seulement les exigences de la LPRPDE, mais également des principes de protection des renseignements personnels reconnus de par le monde. Pour les membres en entreprise et les entreprises en général, le Cadre de référence de l’ICCA et de l’AICPA pour la protection des renseignements personnels se révélera un outil précieux lors de la mise en œuvre ou de l’évaluation du programme de leur organisation. Cliquez ici (PDF) pour le télécharger gratuitement. Les membres en cabinet s’en serviront quant à eux pour aider leurs clients à mettre en œuvre ou à évaluer leur programme de protection des renseignements personnels. Cliquez ici (PDF) pour le télécharger gratuitement. Cadre de référence de l’ICCA et de l’AICPA pour la protection des renseignements personnels (PDF) (révision du 22 mars 2004) 3. Solutions aux problèmes actuels en matière de protection des renseignements personnels – Privacy Resource Guide Dans ce guide, qui comprend 11 chapitres présentés dans une reliure à anneaux et un CD-ROM, les organisations trouveront le savoir et les techniques nécessaires pour les aider à évaluer les risques liés à la protection des renseignements personnels, à faire une analyse comparative de leur programme de protection des renseignements personnels, à concevoir et à mettre en œuvre une politique appropriée en la matière, ainsi qu’à gérer leurs pratiques et procédures en matière de protection des renseignements personnels et à en assurer la validité au regard de critères mesurables. Le Privacy Resource Guide apprend aux membres en entreprise et aux entreprises en général comment élaborer des programmes rigoureux de protection des renseignements personnels et doter ceux-ci des contrôles appropriés afin de réduire les risques au minimum. Il fera économiser temps et argent aux entreprises en leur fournissant des modèles qu’elles pourront facilement adapter à leurs besoins, ainsi que des listes de contrôle de vérification dont la direction pourra se servir pour évaluer le programme de protection des renseignements personnels de l’entreprise et repérer les points à améliorer. Il contient des renseignements utiles aux fins de la gestion, notamment des chapitres portant sur l’élaboration et la communication des politiques de protection des renseignements personnels, la conception de procédures et de contrôles en la matière, ainsi que la mise en œuvre, le maintien et la gestion d’un programme de protection des renseignements personnels. Pour les membres en cabinet, le Privacy Resource Guide constituera un recueil de procédures, de techniques et d’outils pratiques pour la prestation de services à valeur ajoutée qui conviennent à tous les types d’organisations. Les modèles et les listes de contrôle de vérification qu’il contient aideront les praticiens à appliquer les compétences qu’ils possèdent en matière de vérification et de conseil au domaine de la protection des renseignements personnels. Le guide donne des indications utiles aux praticiens qui fournissent, ou peuvent être appelés à fournir, une assistance professionnelle à leurs clients relativement à la protection des renseignements personnels. Il renferme en outre des informations dont les praticiens pourront se servir pour fournir une assurance à l’égard de la protection des renseignements personnels, notamment en ce qui concerne la préparation des lettres de mission, la planification et l’exécution des missions de même que la préparation de rapports. Le guide est accompagné d’outils pratiques, comme des modèles de feuilles de travail, des formulaires et des listes de contrôles, conçus de manière à pouvoir être adaptés facilement. Pour commander, visitez www.knotia.ca/store ou communiquez avec le Service des commandes de l’ICCA au 1 800 268-3793 ou au 416 977-0748 (à Toronto). No de produit 02980 250 $ 4. Nouvelle publication de l’ICCA : Protecting Your Money, Privacy and Identity from Theft, Loss and Misuse. Cet ouvrage de 200 pages est destiné à toute personne intéressée par la protection des renseignements personnels. Il offre des conseils pratiques pour protéger votre vie privée et explique la marche à suivre en cas d’atteinte à celle-ci. Les praticiens qui fournissent des services liés à la protection des renseignements personnels et les employés qui s’occupent de celle-ci au sein d’une organisation y trouveront un aperçu des préoccupations des gens au sujet de leur propre droit à la vie privée. Les praticiens voudront peut-être le remettre gracieusement à leurs clients. Pour commander, visitez www.knotia.ca/store ou communiquez avec le Service des commandes de l’ICCA au 1 800 268-3793 ou au 416 977-0748 (à Toronto). No de produit 02960 22,13 $ (possibilité de remise sur quantité) 5. Conformité concernant la protection des renseignements personnels : guide à l’intention des organisations et des certificateurs – cliquez ici pour télécharger gratuitement Ce guide de 80 pages définit la notion de «droit à la vie privée», présente un résumé des exigences de la LPRPDE et énonce les éléments à prendre en compte lors de l’élaboration, de la mise en œuvre et du suivi du programme de protection des renseignements personnels d’une organisation.
Les membres en entreprise et les entreprises en général y trouveront des conseils sur l’élaboration, la mise en œuvre et le suivi des politiques et procédures en matière de protection des renseignements personnels. Ils y trouveront de plus une liste de contrôle sur l’évaluation de l’état de préparation à cet égard. Les membres en cabinet se serviront des conseils qui y sont fournis pour déterminer dans quelle mesure la direction se conforme aux exigences de la LPRPDE. Ils y trouveront en plus une liste de contrôle sur la conformité concernant la protection des renseignements personnels. 6. Questions fréquentes – cliquez ici pour télécharger gratuitement Ce document donne des réponses à des questions que les entreprises et les praticiens posent couramment au sujet de la protection des renseignements personnels : Qu’est-ce que la protection des renseignements personnels? Que sont les renseignements personnels? Qu’est-ce que la LPRPDE et à qui s’applique-t-elle? 7. La protection des renseignements personnels dans les cabinets d’experts-comptables – cliquez ici pour télécharger gratuitement Un certain nombre de documents sur la protection des renseignements personnels ont été publiés à l’intention des organisations. Aucun d’entre eux ne vise toutefois expressément à aider les cabinets d’experts-comptables à évaluer l’incidence de la LPRPDE sur les services qu’ils fournissent ou sur la gestion de leur cabinet. Ce document présente un bon nombre de problèmes propres à la protection des renseignements personnels qui se posent aux praticiens dans le cadre de la prestation de services professionnels à leurs clients. Il fait également ressortir certaines questions de protection des renseignements personnels sur lesquelles les praticiens ou les cabinets doivent se pencher dans le cadre de la gestion des cabinets. Il contient des indications utiles pour l’évaluation des risques liés à la protection des renseignements personnels dans le cadre de la prestation de services professionnels, ainsi que des modèles d’informations à fournir sur les politiques en la matière pouvant être adaptés à la situation particulière de tout cabinet ou praticien. Voici certains des principaux éléments traités :
Le document a été publié sous la forme d’un fichier Word par souci de commodité pour les praticiens. 8. Impact de la loi fédérale relative à la protection des renseignements personnels sur les services professionnels fournis par les praticiens (Alerte au risque, oct. 2003) – cliquez ici pour télécharger gratuitement Présenté dans un bulletin «Alerte au risque» du Service des normes de vérification et de certification, Impact de la loi fédérale relative à la protection des renseignements personnels sur les services professionnels fournis par les praticiens décrit les incidences de la nouvelle loi fédérale relative à la protection des renseignements personnels sur la vérification et les autres services professionnels offerts par les praticiens. 9. Série «20 Questions» : Protection des renseignements personnels – cliquer ci-dessous pour télécharger gratuitement. L’ICCA a élaboré deux publications de la série «20 Questions» portant sur la protection des renseignements personnels. 20 Questions que les administrateurs devraient poser sur la protection des renseignements personnels – cliquez ici pour télécharger gratuitement Cette publication dresse la liste des 20 questions les plus importantes concernant la protection des renseignements personnels auxquelles les conseils d’administration devraient être en mesure de répondre. 20 Questions que les PME devraient poser sur la protection des renseignements personnels – cliquez ici pour télécharger gratuitement Cette publication dresse la liste des 20 questions les plus importantes concernant la protection des renseignements personnels auxquelles les propriétaires de PME devraient être en mesure de répondre. Elle constitue une bonne introduction pour les PME dont les programmes de protection des renseignements personnels sont en cours d’élaboration et elle contient des listes de contrôle utiles pour les PME qui ont déjà pris des mesures en la matière.
1. Ressources en matière de protection des renseignements personnels – une liste des sites Web dans Internet Guide exhaustif des ressources en matière de protection des renseignements personnels sur Internet. 2. La protection des renseignements personnels dans CAmagazine Liens vers des articles sur la protection des renseignements personnels parus dans CAmagazine. Sous haute surveillance (CAmagazine, novembre 2003) Renseignements personnels (CAmagazine, novembre 2003) Comment gérer la loi sur la vie privée (CAmagazine, novembre, 2003) 3. Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) 4. Commissaire à la protection de la vie privée du Canada Excellente source d’information sur la législation canadienne en matière de protection des renseignements personnels qui comporte de nombreux exemples de décisions prises à l’égard de diverses situations. Si vous avez d’autres questions au sujet de la protection des renseignements
personnels, veuillez envoyer un courriel à : privacy@cica.ca
|
|
|
|
|
|
|
|
Protection des renseignements personnels | Droit d'auteur | Plan du site | Liens 277, rue Wellington Ouest Toronto (Ontario) M5V 3H2 Canada Téléphone : 1.416.977.3222 Télécopieur : 1.416.977.8585 |
|