29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

Slides:



Advertisements
Présentations similaires
1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada.
Advertisements

Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.
Renforcer l'accès aux services de microfinance pour les personnes handicapées - Atelier pour les acteurs des secteurs du handicap et de la microfinance.
8ème thème : Le transfert à létranger de données à caractère personnel.
La politique de Sécurité
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Source OCAQ Andrée Daoust et Richard Wilson Exercice en société par les CA Projet de règlement concernant lexercice par les comptables agréés de la profession.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Informations de nature financière pour lAssemblée nationale Par M. Renaud Lachance Vérificateur général du Québec IGF-Québec 22 octobre 2008 « Les responsabilités.
Organisation métier contrôleur de gestion usine
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Programme NOU-R de lutte contre la corruption. Piliers de lutte contre la gouvernance Pilier 1 - Élaborer une organisation efficace et transparente du.
Gestion des risques Contrôle Interne
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
La norme ISO et sa place dans les entreprises
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Journée du 22 février 2010 Université virtuelle de Tunis Dhafer Mezghanni THEME 2: Compétences du référentiel et profils des équipes pédagogiques.
0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Guide de gestion environnementale dans l’entreprise industrielle
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
LES NORMES BIEN EN VUE Constitution du CCN n Société de la Couronne n Créée il y a 35 ans n Loi constitutive : u Représenter le Canada internationalement.
L IPCEM, institut formateur et promoteur de l é ducation th é rapeutique en France : une d é marche originale.
Renouveler lencadrement local en évaluation des apprentissages Assemblée dautomne des directrices et des directeurs des services pédagogiques 11 et 12.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Normes relatives aux missions de certification ICCA, chap. 5025
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
La Loi sur la protection des fonctionnaires divulgateurs dactes répréhensibles Inscrire ici le nom de votre organisation.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Protection de la vie privée
Les comités de vérification. Les comités de vérification et lEFU On peut faire intervenir le comité de vérification aussi bien dans une question de planification.
Mission dexamen assurance modérée. Mission dexamen pas une vérification étendue du travail moindre certitude moindre pas évaluation des contrôles internes.
Pr. François-André ALLAERT Médecin de santé publique et juriste
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
Lignes directrices de l’INTOSAI sur l’audit financier (ISSAI )
UN FOURNISSEUR CERTIFIÉ ISO 9001: 2000: ÇA RAPPORTE!
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.
CREDOC SERVICES L’archivage électronique Best practices 12 novembre 2008 Van der Perre Aurélie Boone Pieter
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Type de mission Les missions d'audit se caractérisent :
Cours de Gestion d’entreprise
La profession de réviseur d’entreprises. Partenaire privilégié de tous les acteurs de la vie économique : -Entreprises -Institutions publiques et privées,
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
1 CEL 6001 : Introduction au commerce électronique Cours 6 - « Passport » de Microsoft et le droit à la vie privée Lundi 21 octobre h – 12h (Pratte,
8eme Conférence de l’AFAPDP Jeudi 25 juin à Bruxelles (Belgique)
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
2 Objectifs de la séance Décrire les effets positifs de la confidentialité des données pour une FI et le client Dressez la liste des indicateurs de performance.
Certification des exportations canadiennes. Politiques sur les exportations de produits de bois D-03-02, Programme canadien de certification des produits.
Analyse pratique des obstacles rencontrés par les conseillers juridiques dans le cadre de demande d’accès à l’information Présentation à L’institut Canadien.
Transition - Du dirigeant principal de la vérification (DPV) au dirigeant principal des finances (DPF) Déjeuner-causerie de l’Institut des vérificateurs.
Transcription de la présentation:

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Principes généralement reconnus en matière de protection des renseignements personnels Un cadre de référence mondial Nicholas F. Cheung, CA, CIPP/C LInstitut Canadien des Comptables Agréés

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS En quoi la protection des renseignements personnels (PRP) concerne-t-elle la profession comptable? La PRP relève de la gestion des risques –Les comptables sont des conseillers daffaires de confiance –Ne peut être dissociée de lévaluation du contrôle interne Les organisations ont besoin dune certification indépendante quant à leurs pratiques de PRP –Les CA sont reconnus pour leur expertise en vérification –Toute vérification sappuie sur des «critères appropriés» Expérience en normalisation –LICCA établit des normes de comptabilité et de certification pour les entreprises, les OSBL et le secteur public

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Que sont les Principes généralement reconnus en matière de PRP (PPRP)? Un cadre de référence pour aider toutes les entités, tant ouvertes que fermées, à concevoir leur programme de PRP et à évaluer les risques liés à la PRP Mis au point par lICCA et lAICPA –Pour établir une norme nord-américaine commune –Avalisés par : lISACA – Information System and Audit Control Association lIIA – The Institute of Internal Auditors

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Principes généralement reconnus en matière de PRP Gestion Avis Choix et consentement Collecte Utilisation et conservation Accès Communication à des tiers Sécurité Qualité Suivi et application

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS PPRPAustralieCanada (LPRPDE) Directive UE Protection des données Norme mondiale Gestion Reddition de comptes Avis Reddition de comptes Avis TransparenceFins, Transparence Information à donner à la personne concernée Fins, Transparence Choix / con- sentement Utilisation et communication Consentement Critères à satisfaire pour rendre légitime le traitement des données, Droit dopposition de la personne concernée Consentement Collecte Collecte, Renseignements sensibles, Anonymat Limitation de la collecte Principes relatifs à la qualité des données, Exemptions et restrictions Collecte, Limitation Utilisation et conser- vation Identificateurs, Utilisation et communication Limitation de lutilisation, la communication et la conservation Rendre légitime le traitement des données, Catégories spéciales de traitement, Principes relatifs à la qualité des données, Exemptions et restrictions, Droit dopposition de la personne concernée Limitation de lutilisation, la communication et la conservation Accès Accès et rectification Accès pour lindividu Droit daccès aux données pour la personne concernée Accès Communi- cation Utilisation et communication, Flux transfrontières de données Limitation de lutilisation, la communication et la conservation Transfert de données à caractère personnel vers un pays tiers Limitation de lutilisation, la communication et la conservation Sécurité Sécurité des données Mesures de protection Confidentialité et sécurité des traitements Sécurité Qualité Qualité des données Exactitude Principes relatifs à la qualité des données Exactitude Suivi et application (Application par lOffice of the Privacy Commissioner) Contestation de la conformité Recours judiciaires, responsabilité et sanctions, Codes de conduite, Autorité de contrôle et groupe de PRP en matière de traitement des données à caractère personnel Conformité

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Avantages des PPRP Exhaustifs –Plus de 60 critères mesurables et pertinents Plus quune liste de principes Objectifs –Élaborés par la profession de vérificateur pour répondre aux attentes sur le plan international pour créer une base de comparaison entièrement accessibles, sans frais Pertinents –Généralisés et reconnus –Applicables pour lévaluation des risques liés à la PRP à léchelle de lentreprise Critères appropriés pour une vérification de la PRP –Peut aussi servir de base pour une évaluation interne

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Exemple de critères PPRP Se c. Crit è res de s é curit é Exemples et explications relatifs aux crit è res Autres consid é rations Contrôles d acc è s physique L acc è s physique aux renseignements personnels, quelle qu en soit la forme, est restreint. Syst è mes et proc é dures mis en place pour : g é rer l acc è s logique et physique aux renseignements personnels (RP), y compris en ce qui concerne les supports papier, les copies d archives et les copies de sauvegarde; enregistrer et surveiller l acc è s aux RP; empêcher toute destruction non autoris é e ou accidentelle ou perte de RP; enquêter sur les intrusions et les tentatives d obtenir un acc è s non autoris é ; communiquer les r é sultats des enquêtes au responsable de la PRP; exercer un contrôle physique sur la diffusion de rapports contenant des RP; é liminer d une fa ç on s û re les d é chets contenant des RP. Parmi les mesures de protection physique, on peut citer l utilisation de : classeurs verrouill é s, cartes d acc è s, cl é s physiques, journal d acc è s avec signature, autres techniques, permettant de contrôler l acc è s aux bureaux, aux centres de donn é es ainsi qu à d autres lieux o ù des RP sont trait é s ou stock é s.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Rapports externes sur la PRP Avantages dun certificateur externe –Indépendant –Objectif –Rompu aux techniques de vérification Pourquoi est-ce important? –Renforcer la confiance des clients –Fournir des rapports utiles aux parties prenantes internes et externes –Respecter certaines clauses contractuelles

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Mission dapplication de procédés de vérification spécifiés Quest-ce que cest? –Un type de mission où les procédés sont convenus entre le client et lexpert-comptable –Le comptable fournit une liste de tous les écarts quil a relevés Il ne sagit pas dune opinion de vérificateur –La diffusion du rapport est restreinte Quelle en est lutilité? –Il se peut quune organisation ne soit pas prête à une vérification, mais quelle souhaite présenter un rapport indépendant sur la PRP Possibilité dutiliser certains critères parmi les PPRP –Plus économique quune vérification

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Vérification externe Quest-ce que cest? –Semblable au rapport du vérificateur utilisé pour les états financiers (PPRP plutôt que PCGR) –Fournit une assurance raisonnable –Diffusion non restreinte du rapport Quelle en est lutilité? –Fournir une assurance aux clients et clients potentiels employés / membres du conseil dadministration instances réglementaires et gouvernementales –Obtenir une assurance à légard des pratiques dun fournisseur externe en matière de PRP (exigence contractuelle liée à lexternalisation)

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Autres utilisations des PPRP Évaluation des risques liés à la PRP –Diagnostic des programmes de PRP nouveaux ou existants –Ne peut servir à la conformité aux lois Étalonnage –Par rapport aux PPRP, ou comparaison des résultats avec ceux dévaluations précédentes –Utilisables en contexte local, national ou international Élaboration davis sur la PRP

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Pour en savoir plus Nicholas F. Cheung, CA, CIPP/C Directeur de projets, Nouveaux services de certification ICCA