Découvrez nos solutions sans obligation d’achat
Les organisations néo-zélandaises utilisent une évaluation des incidences sur la protection des données dans le cadre de nouvelles initiatives importantes concernant le traitement des informations personnelles. La Colombie-Britannique a publié le premier rapport de ce type au Canada sur les répercussions sur la vie privée des nouvelles initiatives en la matière. Sources : 2,0]
Le modèle américain comprend un document d’orientation sur la protection de la vie privée qui vous guidera dans le processus de préparation de votre première évaluation des incidences sur la vie privée à soumettre à l’examen de l’IRS Privacy Advocate. Il y sera expliquer les étapes à suivre pour remplir le modèle d’évaluation de l’impact sur la vie privée et pour réaliser une évaluation de la protection des données PIA. Il faut fournir un ou deux exemples d’incidences sur la vie privée que vous pourrez vérifier. Vous trouverez ici des outils en ligne fréquemment utilisés pour évaluer l’impact des initiatives de protection des données sur vos données personnelles, comme la loi sur la protection des données et la loi sur la protection des données. [Sources : 0,1,1,5]
Le plus connu est Excela, qui a une expérience considérable en matière d’évaluation de la protection des données et de la vie privée au Canada et aux États-Unis. Sources : 4]
Par exemple, l’eGovernment Act de 2002 exige des agences fédérales américaines qu’elles réalisent une évaluation des incidences sur la vie privée (PIA). Afin d’encourager les organismes à effectuer une ÉFVP, le CPVP a publié un guide qui décrit en détail la nature, le but et l’impact de la PIPA. Les évaluations des incidences sur la protection des données font également partie d’une évaluation des incidences sur la protection des données (DPIA), une analyse plus détaillée et plus approfondie des incidences sur la vie privée de la collecte et de l’utilisation des données. Sources : 1,1,3]
Les lignes directrices relatives à l’évaluation des incidences sur la vie privée sont fondées sur les principes universels de protection des données énoncés dans le Pacte international relatif aux droits civils et politiques (PIDCP) et la Convention européenne des droits de l’homme. En ce qui concerne la législation canadienne sur la santé, les lignes directrices visent à fournir un cadre pour l’élaboration d’un modèle de contrôle de la protection des données pour le système de santé canadien. Ce modèle de protection de la vie privée comprend un ensemble complet de lignes directrices pour la collecte, l’utilisation et la protection de la vie privée. Sources : 2,2,4]
Le deuxième objectif d’une étude d’impact sur la protection des données est de servir d’outil d’éducation et de négociation pour les opérateurs du système. Elle est réalisée en impliquant d’abord les personnes et les organisations, ce qui peut aider les entreprises à éviter les problèmes potentiels qui conduiraient à des violations de données. Une évaluation efficace de l’impact sur la vie privée peut également être utile à d’autres personnes qui souhaitent imiter une application particulière. La réalisation d’une évaluation de l’impact sur la protection des données est également une bonne occasion d’impliquer des organisations telles que des spécialistes de la technologie, de la politique, du droit et de la protection des données afin d’identifier et de résoudre conjointement les problèmes de protection des données. Sources : 0,0,1,0]
Une analyse d’impact sur la protection des données doit permettre de comprendre comment le système fonctionne, quels sont les problèmes et les risques existants et s’il y a effectivement des problèmes concernant la vie privée, la protection des données, la sécurité ou d’autres aspects de l’application. Il ne fait aucun doute qu’il y a une évaluation de l’impact sur la vie privée, car ce ne sont pas seulement les identités qui sont en danger, mais aussi la capacité à trouver des solutions. Il se peut qu’une évaluation d’impact sur la protection des données puisse être utilisée pour contrôler l’impact d’une violation des données sur la vie privée de l’utilisateur et la sécurité de ses données. Sources : 1,0,0]
Il faut rechercher des modèles et des outils d’évaluation d’impact sur la protection des données qui simplifient ce processus et vous fournissent un emplacement central où vous pouvez stocker et accéder à vos données pour l’évaluation de la vie privée. Lorsque vous collectez des données sur la vie privée de vos utilisateurs et leurs informations personnelles, vous avez besoin d’un modèle pour évaluer l’impact sur la vie privée. Utilisez-le pour modifier la façon dont vous collectez, utilisez et partagez vos informations personnelles, vos informations sur la vie privée et vos informations privées, ainsi que les informations sur vos clients « informations personnelles qui sont collectées, utilisées ou partagées dans votre projet, qui fait déjà l’objet d’une évaluation de son impact sur la vie privée. [Sources : 1,5,1]
Si vous recherchez des modèles et des outils pour l’évaluation de l’impact sur la vie privée, consultez le kit d’évaluation de l’impact de l’AGS. Lors de l’évaluation de l’impact sur la vie privée d’une EFVP, il est important d’utiliser les informations les plus récentes sur la confidentialité des informations personnelles et des informations privées de vos clients. Sources : 1,1]
À la demande du responsable technique, l’entrepreneur doit appuyer une évaluation des facteurs relatifs à la vie privée préparée pour aider le Canada dans la documentation, y compris la fourniture d’une ÉFVP de base pour le Canada. Sources : 6]
Afin de produire un rapport d’évaluation complet de l’ÉFVP, toutes ces exigences doivent être respectées. Avant de franchir la première étape du processus d’évaluation des incidences sur la protection des données de l’accord commercial entre le Canada et les États-Unis, il faut préciser qu’il faut choisir l’une de ces premières étapes comme base de notre évaluation initiale des répercussions potentielles de cet accord commercial sur la vie privée. Sources : 7,1]
Lorsqu’il faut chercher des exemples de la façon d’évaluer l’impact sur la vie privée, il constaté qu’il existe de nombreuses façons différentes de créer des modèles d’évaluation des risques pour la vie privée. Une approche plus simple, parfois appelée liste de contrôle de la protection des données, peut servir de base pour déterminer ce qui est nécessaire pour une évaluation complète de l’impact sur la vie privée. Sources : 1,4]
Sources :
- 0] : https://aspe.hhs.gov/privacy-impact-assessment-essential-tool-data-protection
- 1] : https://www.airiodion.com/privacy-impact-assessment/
- 2] : https://www.colleaga.org/article/country-specific-guidelines-conducting-privacy-impact-assessment
- [3] : https://www.alrc.gov.au/publication/for-your-information-australian-privacy-law-and-practice-alrc-report-108/47-powers-of-the-office-of-the-privacy-commissioner/privacy-impact-assessments/
- [4] : https://www.excela.ca/pia
- [5] : https://www2.gov.bc.ca/gov/content/governments/services-for-government/information-management-technology/privacy/privacy-impact-assessments
- [6] : https://www.linkedin.com/pulse/foundational-privacy-impact-assessments-necessary-sales-michael-power
- [7] : https://hitachi-systems-security.com/why-data-privacy-is-critical-for-your-business-part-i/