Protection de la vie privée : les avantages de savoir versus les coûts découlant de la communication d information Juin 2009 Gayle Gorrill et Elizabeth Denham
Aperçu A) Aperçu de la protection de la vie privée Elizabeth Denham Principes relatifs à la protection de la vie privée Importance de la protection de la vie privée Aperçu de la législation À quoi puis-je m attendre (lorsque?) le commissaire à la protection de la vie privée se présente chez nous B) Protection de la vie privée à l Université de Victoria Gayle Gorrill Gouvernance Politique Outils de gestion du risque Formation C) Scénarios Elizabeth et Gayle
Gestion de la protection de la vie privée à l Université de Victoria
Fruits d une saine gestion de la protection de la vie privée Processus de prise de décision efficace et efficient grâce à l utilisation appropriée de l information Éviter les crises relatives à la protection de la vie privée ou à la sécurité, qui peuvent s avérer coûteuses Réagir rapidement à toute crise relative à la protection de vie privée ou à la sécurité Préserver la confiance des étudiants, des professeurs et du personnel
Culture de l organisation Nature de l information
Se conformer grâce à la sensibilisation Principe du besoin de connaître et principe de droit d accès minimal Pas toujours possible d appliquer ces principes par l entremise de contrôles d accès technologiques «raffinés» Essentiel de former les utilisateurs aux notions entourant la protection de la vie privée Protection de la vie privée repose sur une combinaison d approches : technologique, éducative, organisationnelle
Législation Notions couvertes par la législation provinciale qui s applique à l université depuis 1994 Couvre les établissements du secteur public Régit la collecte, l utilisation, la communication, la conservation et la sécurité de tous les renseignements personnels par plus de 2 000 organismes publics en C.-B.
Gouvernance et vie privée Recteur à la tête de l entité publique, responsabilité déléguée au secrétaire de l Université Nomination d un agent de la protection de la vie privée Comité directeur de la protection de la vie privée Réseau protection de la vie privée
Politique Politique relative àla protection de la vie privée Politique de l université n o : GV0235 Classification : Gouvernance Pouvoir d approbation : Conseil Administrateur désigné : Recteur Entrée en vigueur : juin 2008 Révision du mandat : juin 2015
Politique Respecte les 10 principes relatifs à la protection de la vie privée Applique la législation provinciale dans le contexte de ces principes
Politique cadre gestion intégrée de l information Élaboration d une politique cadre pour la gestion intégrée de l information en cours Harmonisation des politiques provisoires sur la sécurité et la gestion des dossiers avec la politique existante relative à la protection de la vie privée Harmonisation des politiques et procédures existantes ayant un volet gestion de l information avec les politiques relatives à la sécurité, à la protection de la vie privée et à la gestion des dossiers
_ Integrated Politique cadre Privacy, Protection Security, de la Records vie privée, Management sécurité, gestion Policy des dossiers Framework Applicable Legislation (e.g., University Act, Freedom of Information Protection of Privacy) CORE INFORMATION MANAGEMENT POLICIES Protection of Privacy Policy Purpose: to articulate how the university complies with the privacy components of the Freedom of Information and Protection of Privacy Act Information Security Policy Purpose: to define authorities, responsibilities, and accountabilities for information and information systems security. Records Management Policy Purpose: Ensure that university records are created, used, retained, and disposed of in a systematic manner SUPPORTING PROCEDURES (examples) Privacy Breach Management Mgmt of Personal Information Disclosure of Personal Info. in Emergency Security Incident Management Data Management Disaster Recovery/ Business Continuity Freedom of Information Release Records Management Procedure EXISTING POLICIES WITH INFORMATION MANAGEMENT COMPONENTS (examples) Access to Student Recordst Complaint Records Critical Incident Conflict of Interest and Confidentiality Discrimination and Harassment Appointment Procedures (37) Donations/Fundraising Responsible Use of IT Systems Identity Management Prevention of Violence in the Workplace DEPARTMENT/UNIT POLICIES, PROCEDURES, STANDARDS, GUIDELINES
Procédure en cas d infraction
Outils de gestion du risque Traiter les renseignements au sujet des étudiants dans Banner (système informatique de l Université) Évaluation des facteurs relatifs à la protection de la vie privée Entente de partage d information Grille de protection de la vie privée Avis relatifs à la protection de la vie privée Ententes de confidentialité
Formation et sensibilisation Utilisateurs du système Banner Formation sur le courriel Section questions-réponses sur le Web Formation par l entremise du Web
Section questions-réponses sur le Web
Conclusion Politiques et procédures à jour et intégrées + Formation de la communauté universitaire + Mécanismes de détection des incidents en matière de protection de la vie privée et capacité de réagir = Gestion efficace de la protection de la vie privée
Scénarios