La commissaire Cavoukian presse les organisations d'intégrer la protection de la vie privée à leur culture d'entreprise English

Elle publie un nouveau guide de mise en pratique des politiques

HALIFAX, le 5 sept. 2012 /CNW/ - La commissaire à l'information et à la protection de la vie privée de l'Ontario, Ann Cavoukian, Ph. D., affirme que les organisations ne doivent pas se borner à instaurer une politique de protection de la vie privée : elles doivent aussi prendre des mesures sur une base permanente pour s'assurer que cette politique se reflète dans tous les aspects de leurs activités. Un nouveau document, rendu public aujourd'hui par la commissaire à l'occasion d'une réunion de la Section du droit de la vie privée et de l'accès à l'information de l'Association du Barreau canadien, propose un plan d'action en sept étapes pour l'exécution efficace d'une politique appropriée de protection la vie privée et son intégration aux pratiques concrètes d'une organisation.

L'importance de cet enjeu a été mise en lumière récemment, lorsque Élections Ontario a perdu deux clés USB contenant des renseignements personnels non cryptés sur quelque 2,4 millions d'électeurs. L'enquête menée par la commissaire Cavoukian l'a amenée à constater que l'échec de l'organisme à s'attaquer systématiquement aux problèmes de sécurité et de protection des renseignements personnels était à la racine de ces problèmes.

« À elles seules, les politiques de protection de la vie privée mises en place par une organisation ne la protègent pas contre les risques associés à la protection des renseignements personnels; elles doivent s'accompagner d'une stratégie adéquate de mise en œuvre et de procédures permanentes de vérification de la conformité. Les sept recommandations présentées dans ce document donneront aux organisations des lignes directrices claires sur l'exécution efficace d'une politique appropriée de protection de la vie privée, de façon à ce que la politique se reflète dans la pratique réelle. Cette information sera utile aux organisations de toute taille et de tous les secteurs d'activité », a déclaré la commissaire Cavoukian.

Comme l'indique le document, les organisations doivent mettre sur pied des programmes d'éducation et de sensibilisation à la protection de la vie privée et désigner une personne-ressource bien informée à qui adresser toute question relative à la protection des renseignements personnels. De plus, pour vérifier la conformité aux politiques de protection de la vie privée, il est nécessaire d'instaurer des procédures et des marches à suivre, par exemple un audit complet de la protection de la vie privée au sein de l'organisation et la vérification informelle des appareils mobiles du personnel, pour s'assurer qu'ils sont protégés par des mots de passe et par un solide cryptage.

La commissaire enjoint également aux organisations de se tenir prêtes à agir dans l'éventualité d'une faille dans la protection des renseignements personnels. « Une réaction disciplinée et immédiate est vitale pour résoudre le problème de manière à protéger les particuliers, à répondre aux attentes du public, des consommateurs et des organismes de réglementation et, au bout du compte, à préserver la réputation de l'organisation », de conclure Mme Cavoukian.

Le document intitulé A Policy Is Not Enough : It Must Be Reflected in Concrete Practices repose sur l'approche proactive de protection intégrée de la vie privée (PIVP), élaborée par la commissaire, approche qui a été approuvée à l'unanimité à titre de cadre international en matière de protection de la vie privée en 2010. La PIVP vise à intégrer la protection de la vie privée dans les normes de conception des technologies de l'information, les pratiques organisationnelles et les architectures des systèmes réseautés afin de parvenir à une protection la plus rigoureuse possible.

Commissaire à l'information et à la protection de la vie privée (CIPVP)
Le commissaire à l'information et à la protection de la vie privée est nommé par l'Assemblée législative de l'Ontario, dont il relève également, et est indépendant du gouvernement actuellement élu. Le mandat du commissaire comprend la supervision des dispositions relatives à l'accès à l'information et à la protection de la vie privée de la Loi sur l'accès à l'information et la protection de la vie privée et de la Loi sur l'accès à l'information municipale et la protection de la vie privée, ainsi que de la Loi de 2004 sur la protection des renseignements personnels sur la santé, qui s'applique aux responsables de l'information sur la santé, à la fois dans les secteurs public et privé. L'un des volets centraux du mandat du commissaire consiste à renseigner le public sur les questions touchant l'accès à l'information et la protection de la vie privée.

SOURCE : Commissaire à l'information et à la protection de la vie privée/Ontario

Relations avec les médias :
Anne-Marie Tobin
Spécialiste des relations avec les médias
Ligne directe : 416 326-3939
Cellulaire : 416 873-9746
Sans frais : 1-800-387-0073
[email protected]