Cadre de gestion des risques liés au respect de la vie privée et à la sécurité



Documents pareils
Dictionnaire de données de la Base de données du Système national d information sur l utilisation des médicaments prescrits, octobre 2013

pic pic Base de données sur les ressources humaines de la santé : évaluation des incidences sur la vie privée mai 2012

Lignes directrices de la soumission publique pour la mise à jour

Notre vision De meilleures données pour de meilleures décisions : des Canadiens en meilleure santé

Base de données sur les inf rmières et inf rmiers évaluation des incidences sur la vie privée

Bulletin de service Bureaux d agents, de courtiers en immeubles et d évaluateurs de biens immobiliersetdes autres activités liées à l immobilier

Guide des solutions bancaires personnelles. En vigueur à compter du 12 janvier 2015

Tarification. Compte de transaction GÉRER. Compte Travailleurs autonomes ($ CA) Guide des Solutions bancaires aux travailleurs autonomes

Le 8 mai Bonjour,

Environnements physiques en milieu urbain et inégalités en santé

Réseau ONE Network. Sommaire de l évaluation de l impact sur la vie privée

Services aux entreprises. Code de conduite et règlement des insatisfactions. C est votre satisfaction qui compte!

Toutes les agences sont tenues de renouveler leur accréditation chaque année.

Intégration du Système d information de laboratoire de l Ontario et de ConnexionRGT

La vente liée avec coercition

Des assises solides pour assurer votre sécurité financière

Ce que vous devez savoir sur la vente liée avec coercition

Avis de consultation de télécom CRTC

OUVRIR UN COMPTE PERSONNEL

Protégez votre dossier de crédit : comment faire corriger les erreurs et repérer les signes de fraude

SECTION VI OUTILS DE GESTION DU RENDEMENT POUR DES FAMILLES D EMPLOIS COMMUNES POUR LES COMPÉTENCES COMPORTEMENTALES

Enseignement au cycle primaire (première partie)

Niveau de scolarité et emploi : le Canada dans un contexte international

90 AV SHEPPARD E 90 SHEPPARD AVE E BUREAU 200 SUITE 200

Approbation temporaire

Téléphone : Télécopieur : ATS : info@ipc.on.ca

If the corporation is or intends to become a registered charity as defined in the Income Tax Act, a copy of these documents must be sent to:

Vous avez un problème ou des questions?

Obligations à prime du Canada Titres avec certificat (formulaire CPB-12) Achats avec certificat Table des matières

Ligne directrice du cours de perfectionnement pour les directrices et directeurs d école

Étude de référence sur la satisfaction de la clientèle : consommateurs à domicile

DES SOLUTIONS DE PLACEMENT. Portefeuilles NEI Sélect

Déclaration du Rapprochement annuel des soldes

Avis public de radiodiffusion CRTC

les organismes recevant de l aide financière de tout palier de gouvernement mais qui ne sont pas sous le contrôle du gouvernement

PUBLIÉ EN NOVEMBRE 2013 PAR :

La collaboration avec les prestataires de soins non réglementés

Article. Bien-être économique. par Cara Williams. Décembre 2010

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

Fonds de capital-risque étranger ou de capital-investissement important Formulaire de demande pour investisseur admissible

Barème de frais des produits et services

RAPPORT FINAL. Étude sur la littératie financière chez les jeunes POR #

Étude comparative sur les salaires et les échelles salariales des professeurs d université. Version finale. Présentée au

Veuillez transmettre vos soumissions et vos questions à : M me Maria Policelli Directrice de politique

Politique d utilisation acceptable des données et des technologies de l information

Formule de plainte relative à une demande d accès ou de rectification

AVIS DE REQUÊTE DE MODIFICATION DU TARIF DE TRANSPORT D ÉLECTRICITÉ DE HYDRO ONE NETWORKS INC.

La réglementation et le nombre d infirmières et d infirmiers praticiens au Canada

Gestionnaires. Parcoursd apprentissage

Rapport de certification

N o X au catalogue. Taux d absence du travail

Intégrez la puissance du. «Où» dans votre entreprise. Obtenez de meilleurs résultats grâce à Esri Location Analytics

LIGNES DIRECTRICES ET FORMULAIRE DE DEMANDE POUR LE PROGRAMME DE BOURSE D ÉTUDES.

Administration canadienne de la sûreté du transport aérien

Rapport de certification

Coût des opérations bancaires

Demande de règlement d invalidité de longue durée

Data Centre Networks (DCN) - Industry Engagement Day

Actif et dons. des fondations donatrices du Canada SEPTEMBRE 2014

Propositions législatives et notes explicatives concernant la Loi de l impôt sur le revenu

Temporaire Pure à 100 ans. Pour être en vigueur, la police doit être accompagnée d une Page de renseignements sur la police valide.

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Sondage sur les expériences d hospitalisation des patients canadiens Foire aux questions

Comment adresser une plainte

Tendances récentes dans les industries automobiles canadiennes

QUÉBEC PUBLIE UN NOUVEAU PROJET DE RÈGLEMENT SUR DES MESURES D ALLÉGEMENT DE LA CAPITALISATION DES RÉGIMES DE RETRAITE

Introduction. Le Canada est un pays qui donne son plein rendement.

Vérification des références : employeur?

CESSATION DES OPÉRATIONS D ASSURANCE AU CANADA DES SOCIÉTÉS D ASSURANCES ÉTRANGÈRES

Coordonnées de l administrateur SEDI

Régime d épargne collectif de

Girafe & cie, compagnie d'assurance-vie

Guide de demande de subvention pour la création d une équipe de santé familiale

L obtention d un diplôme au Canada : profil, situation sur le marché du travail et endettement des diplômés de la promotion de 2005

État de la situation: dépenses en médicaments au Québec, comparaison canadienne et internationale

Indicateurs de l éducation au Canada : une perspective internationale

Le crédit d impôt pour personnes handicapées et la fibrose kystique

Autorisation d usage à des fins thérapeutiques (AUT) Aide-mémoire et formulaire de demande

La Première du Canada et la Compagnie Legacy offrent à tous leurs clients et aux consommateurs un accès égal à leurs produits et services.

Pour commencer liste de vérification du service ECCnet Item Certification. Version 2.0

INTRODUCTION AU PROGRAMME D ASSURANCE DE LA QUALITÉ

COMMERCE DES VALEURS MOBILIÈRES DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES

vérificateur général du Canada à la Chambre des communes

protection consommateurs commerce électronique Principes régissant la dans le Le cadre canadien des

Instructions pour l inscription au répertoire des fournisseurs de services linguistiques du Bureau de la traduction

Gestion des risques de fraude

Tendances de l insolvabilité au Canada

PLAN DE GESTION DE LA FAA ET D ACTC APPLICABLE AUX PRODUITS AÉRONAUTIQUES CIVILS DE BELL HELICOPTER

Déclaration d opérations douteuses

AGENCE DE LA FONCTION PUBLIQUE DU CANADA ACCÈS À L INFORMATION ET PROTECTION DES RENSEIGNEMENTS PERSONNELS

les bulletins de participation admissibles reçus dans chacune des régions décrites ci-après entre le

CONVENTION DE REPRÉSENTATION sur la protection des adultes et la prise de décisions les concernant, Partie 2

Les deux exemples ci-après peuvent vous aider à comprendre ce qu'est une vente liée coercitive et quelles pratiques sont interdites.

ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE

Alerte audit et certification

Financière Sun Life inc.

Entente de reconnaissance mutuelle. entre. l Institute of Actuaries of Australia. l Institut canadien des actuaires

LA FAILLITE. revenuquebec.ca

Lignes directrices sur l utilisation de caméras de surveillance vidéo dans les écoles

Transcription:

pic Cadre de gestion des risques liés au respect de la vie privée et à la sécurité Responsables : chef de la sécurité de l information et chef de la protection des renseignements personnels Version : 1.0 Date de publication : 2015-07-16 Prochaine révision : 2016-07 Classification de sécurité : Publique

Notre vision De meilleures données pour de meilleures décisions : des Canadiens en meilleure santé Notre mandat Exercer le leadership visant l élaboration et le maintien d une information sur la santé exhaustive et intégrée pour des politiques avisées et une gestion efficace du système de santé qui permettent d améliorer la santé et les soins de santé Nos valeurs Respect, intégrité, collaboration, excellence, innovation

Historique des révisions Date Version Description Responsable 2015-07-16 1.0 Document soumis aux fins d approbation Chef de la sécurité de l information et chef de la protection des renseignements personnels Approbation Date Version Responsable de l approbation Remarques 2015-07-16 1.0 Comité de la haute direction Approuvé

Table des matières 1 Introduction... 5 1.1 Aperçu... 5 2 Harmonisation avec le cadre de gestion des risques de l ICIS... 6 3 Pourquoi la gestion des risques liés au respect de la vie privée et à la sécurité?... 7 4 Gouvernance de la gestion des risques... 8 5 Tolérance de l ICIS à l égard des risques... 9 6 Méthodologie de gestion des risques liés au respect de la vie privée et à la sécurité... 10

Cadre de gestion des risques liés au respect de la vie privée et à la sécurité 1 Introduction 1.1 Aperçu La gestion des risques en matière de respect de la vie privée et de sécurité est un processus officiel pouvant être reproduit. Elle vise la détection, l évaluation, la prise en charge et la surveillance des risques dans le but de réduire au minimum la probabilité qu ils se matérialisent ou leur incidence possible. Le présent Cadre de gestion des risques liés au respect de la vie privée et à la sécurité donne un aperçu de la gestion des risques en matière de respect de la vie privée et de sécurité à l Institut canadien d information sur la santé (ICIS), notamment son harmonisation avec le cadre de gestion des risques de l ICIS, les facteurs qui en sont à l origine, le modèle de gouvernance, la tolérance aux risques de l ICIS et la méthodologie. Version 1.0 Classification de sécurité : publique 5

Cadre de gestion des risques liés au respect de la vie privée et à la sécurité 2 Harmonisation avec le cadre de gestion des risques de l ICIS Le Cadre de gestion des risques liés au respect de la vie privée et à la sécurité a été conçu de façon à s harmoniser au cadre de gestion des risques de l ICIS illustré ci-dessous et à s y intégrer. La gestion des risques liés au respect de la vie privée et à la sécurité oriente les activités de gestion des risques de l ICIS et s y harmonise puisqu elle repose sur une méthodologie, une terminologie et une structure de gouvernance semblables; permet de déceler les risques liés au respect de la vie privée et à la sécurité qui pourraient être inclus au registre des risques. 6 Classification de sécurité : publique Version 1.0

Cadre de gestion des risques liés au respect de la vie privée et à la sécurité 3 Pourquoi la gestion des risques liés au respect de la vie privée et à la sécurité? Une gestion efficace des risques liés au respect de la vie privée et à la sécurité est essentielle pour permettre à l ICIS d atteindre ses objectifs stratégiques, et il s agit d une exigence fondamentale au statut d entité prescrite qui lui est conféré en vertu de la Loi sur la protection des renseignements personnels sur la santé (LPRPS) de l Ontario. L adoption d un programme efficace et rigoureux de gestion des risques en matière de respect de la vie privée et de sécurité aide à maintenir la confiance des intervenants et du public puisqu elle démontre que l ICIS accorde une grande importance à la protection des renseignements personnels sur la santé dont il a la garde. En mettant en œuvre un processus continu, proactif et systématique permettant de comprendre, de gérer et de communiquer les risques liés au respect de la vie privée et à la sécurité, l ICIS pourra prendre de bonnes décisions stratégiques et tactiques fondées sur les risques, les coûts et les avantages réels. Version 1.0 Classification de sécurité : publique 7

Cadre de gestion des risques liés au respect de la vie privée et à la sécurité 4 Gouvernance de la gestion des risques Le chef de la sécurité de l information et le chef de la protection des renseignements personnels sont les principaux responsables du programme de gestion des risques liés au respect de la vie privée et à la sécurité de l ICIS. L ICIS a défini des responsabilités en matière de gestion et un cadre de gouvernance pour la gestion efficace des risques liés au respect de la vie privée et à la sécurité, comme l illustre la figure ci-dessous. 8 Classification de sécurité : publique Version 1.0

Cadre de gestion des risques liés au respect de la vie privée et à la sécurité 5 Tolérance de l ICIS à l égard des risques Il n est pas toujours efficace ou possible d éliminer les risques en raison du temps, des coûts ou des efforts nécessaires, ou d autres contraintes. Cependant, des risques qui vont nettement à l encontre de la vision, du mandat et des objectifs stratégiques de l ICIS peuvent être jugés inacceptables. C est pourquoi l ICIS a élaboré un énoncé sur la tolérance à l égard des risques liés au respect de la vie privée et à la sécurité qui indique le degré de risques résiduels que l organisme est prêt à accepter dans le cadre des pratiques normales de gestion. L ICIS est prêt à accepter les risques qui peuvent entraîner de légers retards dans l atteinte de ses objectifs; n entraînent pas de pertes financières; peuvent entraîner des plaintes, une couverture médiatique négative et des problèmes de non-conformité qui sont sans gravité; peuvent avoir certaines répercussions sur la perception du public; peuvent soulever de légères préoccupations chez les intervenants; peuvent avoir une incidence minime sur la prestation des services. Si ces risques surviennent, leurs conséquences pourraient être atténuées par les activités normales ou exiger peu d efforts. Tolérance de l ICIS à l égard des risques liés au respect de la vie privée et à la sécurité : FAIBLE Version 1.0 Classification de sécurité : publique 9

Cadre de gestion des risques liés au respect de la vie privée et à la sécurité 6 Méthodologie de gestion des risques liés au respect de la vie privée et à la sécurité Détection du risque Surveillance et examen du risque Évaluation du risque Prise en charge du risque La méthodologie de gestion des risques liés au respect de la vie privée et à la sécurité de l ICIS est composée des 4 étapes suivantes : 1. Détection du risque : les risques sont détectés au moyen de diverses sources et sont inscrits dans le registre des risques liés au respect de la vie privée et à la sécurité. 2. Évaluation du risque : la probabilité d un risque et son incidence possible sont évalués afin de déterminer si le risque doit être pris en charge. Les risques mentionnés dans l énoncé de tolérance aux risques de l ICIS ne nécessitent aucune prise en charge. 3. Prise en charge du risque : les options de prise en charge du risque sont l atténuation, le transfert, l évitement ou l acceptation du risque. 4. Surveillance et examen du risque : les risques et les mesures de prise en charge connexes doivent être surveillés continuellement pour veiller à ce que les actifs informationnels de l ICIS soient adéquatement protégés. 10 Classification de sécurité : publique Version 1.0

Tous droits réservés. Le contenu de cette publication peut être reproduit tel quel, en tout ou en partie et par quelque moyen que ce soit, uniquement à des fins non commerciales pourvu que l Institut canadien d information sur la santé soit clairement identifié comme le titulaire du droit d auteur. Toute reproduction ou utilisation de cette publication et de son contenu à des fins commerciales requiert l autorisation écrite préalable de l Institut canadien d information sur la santé. La reproduction ou l utilisation de cette publication ou de son contenu qui sous-entend le consentement de l Institut canadien d information sur la santé, ou toute affiliation avec celui-ci, est interdite. Pour obtenir une autorisation ou des renseignements, veuillez contacter l ICIS : Institut canadien d information sur la santé 495, chemin Richmond, bureau 600 Ottawa (Ontario) K2A 4H6 Téléphone : 613-241-7860 Télécopieur : 613-241-8120 www.icis.ca droitdauteur@icis.ca 2015 Institut canadien d information sur la santé This publication is also available in English under the title Privacy and Security Risk Management Framework.

Parlez-nous ICIS Ottawa 495, rue Richmond, bureau 600 Ottawa (Ontario) K2A 4H6 Téléphone : 613-241-7860 ICIS Toronto 4110, rue Yonge, bureau 300 Toronto (Ontario) M2P 2B7 Téléphone : 416-481-2002 ICIS Montréal 1010, rue Sherbrooke Ouest, bureau 300 Montréal (Québec) H3A 2R7 Téléphone : 514-842-2226 ICIS St. John s 140, rue Water, bureau 701 St. John s (Terre-Neuve-et-Labrador) A1C 6H6 Téléphone : 709-576-7006 ICIS Victoria 880, rue Douglas, bureau 600 Victoria (Colombie-Britannique) V8W 2B7 Téléphone : 250-220-4100 10929-0815 www.icis.ca Au cœur des données

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back