29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.

Slides:



Advertisements
Présentations similaires
LE SECRETARIAT GENERAL DU GOUVERNEMENT
Advertisements

ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civils) 1 SMA (RH-Civ)
Détermination du surcoût dans les projets du FEM Atelier sous-régional pour les points focaux du FEM Afrique du Nord et Moyen-Orient Casablanca, Maroc,
Le cycle des projets du FEM Atelier sous-régional pour les points focaux du FEM Afrique du Nord et Moyen-Orient Casablanca, Maroc, novembre 2008.
Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.
Introduction au Développement Local Inclusif
Document Unique d’Evaluation des Risques
Bureau de l'ombudsman de l'approvisionnement Atelier dinformation Info-Opportunité Gilles Pineau Gestionnaire des communications Montréal – 8 mai 2013.
La revue de projet.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Modernisation de l’Administration Publique - MODAP Comité Local d’Examen de Projet Tunis, le 21 Mai 2009.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Services partagés Canada Stratégie pour les catégories en réseau Comité consultatif sur les points de référence en matière dapprovisionnement Le 25 janvier.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Les exigences de la norme ISO 14001
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Stratégie des services correctionnels communautaires fédéraux (SSCC) - Vision jusquen 2020 Carmen Long, Service Correctionnel Canada Elizabeth White, Société
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Examen de la réglementation de la sûreté aérienne et
Agence des services frontaliers du Canada (ASFC) Symposium de juillet 2012 sur l'expérience pratique de la mise en œuvre des réformes en matière de facilitation.
Stratégies dorientation du conseil dadministration « Outils et ressources pour aider votre conseil à passer rapidement à la vitesse supérieure » Document.
1 Programme daide aux immobilisations aéroportuaires (PAIA) Présentation au Conseil des aéroports du Québec (CAQ) par Claude Corbin, Directeur Général,
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Développement responsable des ressources 17 avril 2012.
Lévaluation à RNCan : Renseignements à lintention des gestionnaires de programme Division de l'évaluation stratégique Intégration des sciences et des politiques.
Office des affaires francophones Office des affaires francophones Le présent document comprend : une vue densemble du ministère le rapport annuel
Le suivi et lévaluation du FEM. 2 3 La gestion à objectifs de résultats(GOR) – Définition des buts et objectifs, suivi, apprentissage et prise de décisions.
Processus d’éthique des affaires
1 La participation du public dans la prise de décision en matière denvironnement au Québec : de la pratique à loptimisation Par : Claudette Journault,
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
Prise de décision dans le processus d’ÉIE
Vérification interne : Cadre sur le gestion de la conformité Présentation FMI, septembre 2014 Citoyenneté et Immigration Canada.
Ligne directrice sur l’élaboration d’un plan de sécurité ministériel (PSM) GÉNÉRAL juin 2010.
4/10/2017 Stratégies pour un contrôle réglementaire efficace et durable - Partie I Approche graduée et stratégies pour un contrôle efficace de la conformité.
EIE nécessaire Etude environnementale Pas d’EIE
1 Directive sur les services mobiles réguliers Rapport d’étape Présentation au Comité d’orientation en matière de santé et sécurité 9 septembre 2009.
Conseil transitoire de l'Ordre des psychothérapeutes et des thérapeutes autorisés en santé mentale de l'Ontario.
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
Manuel de formation PNUE Thème 14Diapo 1 Définition de l’Évaluation Environnementale Stratégique (ÉES) F processus systématique et transparent F instrument.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Examen de la qualité des évaluations Conférence de la SQEP 19 mai 2005.
- 1 - Christiane Bétie Directrice de la surveillance, p.i. Le traitement des plaintes à la Commission d’accès à l’information du Québec Réunion de l’AFAPDP.
Groupe directeur sur la sécurité des produits du Comité consultatif national sur la sécurité publique Sixième conférence internationale et symposium de.
ICPHSO Réunion et colloque sur la formation Toronto – Octobre 2009
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Manitoba Pork Council Stratégie du programme de prévention des pertes Une explication détaillée du Programme de prévention des pertes Miles Beaudin, MBA,
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Présentation au 2e forum des gestionnaires en sciences et technologie Lynne McHale Secrétariat de la gestion de la collectivité fédérale en sciences et.
1 Mise en oeuvre. 2 ‘It ain’t over till it’s over’ … and even then, it’s not over either! La mise en œuvre c’est :  La réalisation des objectifs fixés.
Renouvellement du plan d’investissement et exigences connexes en matière d’établissement des coûts Journée de perfectionnement professionnel de l’Institut.
LA GESTION DE L’INFORMATION (GI) AU SEIN DE LA FONCTION PUBLIQUE FÉDÉRALE.
LA PROTECTION DES RENSEIGNEMENTS PERSONNELS. VOUS APPRENDREZ : En quoi consistent les renseignements personnels. Quelles sont les lignes directrices générales.
Mesure et évaluation de l’accès à l’information Présenté par Sandra George, directrice, Affaires systémiques et politique Commissariat à l’information.
Proposition sur la gouvernance de la CCE Bilan de la mise en œuvre Evan Lloyd Directeur exécutif de la CCE 22 juin 2011 Commission de coopération environnementale.
Le Canada : L’étude de cas parfaite Suzanne Legault Commissaire à l’information du Canada intérimaire Groupe de discussion 2—Institution spécialisée, ombudsman.
Gestion des données pour le secteur de l'éducation 20 novembre 2014.
Les Lignes directrices d’Almaty sur les moyens de promouvoir l’application des principes de la Convention d’Aarhus dans les instances internationales.
Le nouveau rôle du Conseil des ressources humaines Du 21 au 23 septembre 2011 Colloque de 2011 du Conseil national mixte.
COMPTE RENDU SUR L’EXAMEN INDÉPENDANT Avril 2016.
Transcription de la présentation:

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE #620361

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE # Lévaluation des facteurs relatifs à la vie privée (ÉFVP) du point de vue des autorités de réglementation DONALD LEMIEUX DIRECTEUR EXÉCUTIF POLITIQUE DE LINFORMATION, DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ET DE LA SÉCURITÉ SECRÉTARIAT DU CONSEIL DU TRÉSOR DU CANADA

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE # La vie privée au Canada 1977 – Promulgation de la Loi canadienne sur les droits de la personne – Partie IV relative au droit à la vie privée 1983 – Mise en place de la Loi sur la protection des renseignements personnels 1989 – Politique sur le NAS et le couplage de données 1993 – Politique sur la protection des données et de la vie privée (inclusion des exigences liées au NAS et au couplage de données) 2001 – Entrée en vigueur de la Loi sur la protection des renseignements personnels et les documents électroniques

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE # Prise en compte de la vie privée lors de lélaboration de programmes La Politique (mai 2002) vise à garantir aux Canadiennes et aux Canadiens que leur droit à la vie privée est pris en compte lorsque des programmes et des services présentant des risques pour la vie privée sont proposés. Les institutions fédérales réalisent des ÉFVP pour examiner les questions de protection de la vie privée tout au long de la conception, de la mise en œuvre et de lévolution des programmes et des services. LÉFVP est une composante essentielle du régime de conformité à la législation sur la protection de la vie privée du gouvernement fédéral.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE # Responsabilités du gouvernement fédéral Les dirigeants des institutions doivent sassurer que leur organisation se conforme à la Loi sur la protection des renseignements personnels et à la Politique dÉFVP. La responsabilité en ce qui concerne les ÉFVP incombe aux ministères. Il revient au Secrétariat du Conseil du Trésor délaborer et dinterpréter les politiques sur la protection des renseignements personnels, y compris la Politique dÉFVP, de fournir des conseils aux institutions et de surveiller la conformité. La Politique dÉFVP a une incidence sur lapprobation des projets et sur laffectation de fonds gouvernementaux à des initiatives.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE # Les ÉFVP ne sont pas toujours réalisées en temps opportun. Il importe dintégrer davantage les ÉFVP au processus décisionnel des institutions fédérales. Actuellement, les exigences relatives aux ÉFVP sont les mêmes pour toutes les initiatives, quels que soient leur type ou leur envergure, ou encore les risques quelles posent. Il importe de simplifier le processus dÉFVP. Les effets cumulatifs des programmes ou des politiques qui touchent les renseignements personnels peuvent ne pas être évidents. On tient peu compte du droit à la vie privée pour ce qui est des projets qui concernent plusieurs programmes au sein dinstitutions, ou la circulation de renseignements personnels entre les institutions ou les juridictions. Problèmes

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE # Défis liés à la réglementation Comment améliorer la surveillance centrale du processus dÉFVP et assurer une plus grande conformité à la Politique dÉFVP? Comment alléger le fardeau administratif imposé aux agents de programme et de protection de la vie privée en ce qui a trait aux exigences des ÉFVP? Comment mieux évaluer les effets cumulatifs des plans et priorités du gouvernement sur la protection de la vie privée des personnes?

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE # Solutions – Renouvellement de lensemble des politiques Renforcer le lien entre la nécessité de réaliser des ÉFVP et la loi (Loi sur la protection des renseignements personnels). Favoriser une meilleure compréhension des risques pour la protection de la vie privée grâce à des activités de formation et de sensibilisation. Utiliser une approche fondée sur le risque pour simplifier le processus dÉFVP (notamment en ce qui concerne les initiatives de moindre importance). Accroître les exigences en matière détablissement de rapports destinés au public en ce qui a trait aux ÉFVP de façon à améliorer la transparence et la surveillance. Créer un référentiel central des ÉFVP et examiner les effets cumulatifs sur la protection de la vie privée des programmes de grande envergure (pangouvernementaux et interjuridictionnels).

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE # Commissariat à la protection de la vie privée du Canada (CPVP) Le CPVP surveille lapplication des lois fédérales en matière de protection de la vie privée au Canada, c'est-à-dire la Loi sur la protection des renseignements personnels et la LPRPDÉ. Le CPVP est également chargé dexaminer les ÉFVP et de fournir des conseils et une orientation aux institutions afin de réduire les risques pour la protection de la vie privée. Maintenant, Claude Beaulé vous donnera de plus amples renseignements sur le rôle et les responsabilités du CPVP.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Lévaluation des facteurs relatifs à la vie privée Atelier sur les ÉFVP Partie A: Les premières étapes Claude Beaulé Consultant en matière de vie privée (Canada) Le 27 septembre 2007

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Introduction Rôle et responsabilités du Commissariat à la protection de la vie privée (CPVP) du Canada en vertu de la politique dÉFVP du gouvernement du Canada (GC), entrée en vigueur mai Processus dexamen des ÉFVP par le commissariat et défis posés par la mise en oeuvre de la politique. Capacité du commissariat à faire face aux défis posés par la politique.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Exigences de la Politique dÉFVP de réaliser des ÉFVP (ou des ÉFVP préliminaires sil y à lieu) lorsque leurs programmes et services, nouveaux ou remaniés soulèvent des préoccupations en ce qui a trait à la protection de la vie privée; de consulter le CPVP dès le début du processus de développement de nouveaux programmes ou initiatives; de soumettre leurs rapports dÉFVP finaux au CPVP avant de mettre en œuvre les programmes ou services; et de publier les résultats de leurs ÉFVP sur leurs sites Web. La politique dÉFVP exige des institutions et organismes fédéraux:

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE RÔLE DU CPVP En vertu de la politique dÉFVP, le CPVP a le mandat de recevoir les ÉFVP finaux, et peut fournir des conseils et des recommandations sil le faut. La décision de fournir des conseils aux institutions et organismes fédéraux, qui ont soumis des ÉFVP, reste à la discrétion de la commissaire à la protection de la vie privée.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Rôle du CPVP (suite) Le rôle du CPVP ne consiste pas à rejeter ou accepter les projets qui sont décrits dans les ÉFVP, mais bien à évaluer la mesure dans laquelle les institutions et organismes fédéraux ont mené une bonne évaluation des incidences au plan des renseignements personnels et que leurs activités et leurs projets respectent le droit à la vie privée des Canadiens et des Canadiennes. En procédant à lexamen des ÉFVP, le commissariat est en mesure de fournir des commentaires et des conseils aux ministères et proposer des solutions pour éliminer ou atténuer les risques potentiels à la vie privée. Dans certains cas, le CPVP peut formuler des recommandations pouvant mener à des changements importants.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE PROCESSUS DEXAMEN DES ÉFVP PAR LE CPVP En procédant à lexamen, le CPVP va évaluer le rapport dÉFVP en fonction des éléments suivants: 1.État complet justification et fondement juridique pour le projet; description du processus opérationnel; identification des renseignements personnels associés au projet et diagramme détaillé du cheminement des données;

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE PROCESSUS DEXAMEN (suite) description de linfrastructure de sécurité de linformation associée au projet; inclusion de la documentation de base nécessaire au bon examen de lÉFVP (par ex. EMR, ententes déchanges de renseignements, ententes contractuelles, etc.); un plan de mise en œuvre pour le projet; un plan daction énonçant précisément ce que le ministère a l'intention de faire pour atténuer les risques identifiés; et une stratégie de communication, le cas échéant.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE PROCESSUS DEXAMEN (suite) 2. Qualité de lanalyse des facteurs relatifs à la vie privée que tous les risques d'entrave à la vie privée et de leurs répercussions possibles ont bien été identifiés dans le rapport; et que toutes les mesures correctrices ou méthodes datténuation des risques envisagées sont raisonnables et appropriées.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE PROCESSUS DEXAMEN (suite) Si le CPVP conclu suite à son examen que lÉFVP manque de rigueur et que les risques dentrave à la vie privée nont pas été suffisamment considérés ou traités, il va en informer le ministère. La commissaire à la protection de la vie privée peut fournir des commentaires et des recommandations aux ministères. Toutefois, la décision finale quant à la mise en œuvre de ces recommandations appartient aux ministères.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Remarque générale Daprès moi leffet et favorable le plus important que l'on peut attribuer à la Politique dÉFVP est: « le fait que les fonctionnaires fédéraux de tous les niveaux sont plus conscients de l'importance de la protection des renseignements personnels et de la façon dont celle-ci influe sur leurs opérations quotidiennes. » De plus en plus, nous voyons la protection de la vie privée comme un élément essentiel dans la conception, la mise au point et la mise en oeuvre de programmes et de services gouvernementaux, qui font d'ailleurs l'apanage de la Politique.