Le Commissariat à la protection de la vie privée du Canada et ses homologues de la Colombie-Britannique et de l'Alberta viennent de publier des lignes directrices visant une meilleure gestion de la protection des renseignements personnels par les entreprises.
Ces lignes directrices fondées sur la responsabilité des entreprises recommandent:
- l'élaboration d'un programme de gestion de la protection de la vie privée complet impliquant
- un engagement de l'entreprise (participation de la haute direction, nomination d'un agent responsable de la protection de la vie privée, développement de mécanismes redditionnels internes) et
- des mesures de contrôle du programme (inventaire des renseignements personnels, mise en place de politiques internes relatives aux obligations contenues dans les lois de protection des renseignements personnels, développement d'outils d'évaluation du risque, formation et sensibilisation des employés, protocole d'intervention en cas d'atteinte, gestion des communications externes);
- l'évaluation continue du programme de gestion et, le cas échéant, sa révision.
Pour plus de détails, voir:
- COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA, "Les commissaires à la protection de la vie privée du Canada, de la Colombie-Britannique et de l'Alberta définissent les éléments de base d'une gestion efficace des renseignements personnels", Annonces, 17 avril 2012.
- COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA, COMMISSARIAT À L'INFORMATION ET À LA PROTECTION DE LA VIE PRIVÉE DE L'ALBERTA, COMMISSARIAT À L'INFORMATION ET À LA PROTECTION DE LA VIE PRIVÉE DE LA COLOMBIE-BRITANNIQUE, Un programme de gestion de la protection de la vie privée: la clé de la responsabilité, avril 2012.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.