Toute organisation qui recueille, utilise ou communique des informations personnelles est confrontée à des risques en matière de protection de la vie privée. Ce qui distingue les organisations qui gèrent efficacement ces risques de celles qui subissent les conséquences négatives des atteintes à la vie privée, c'est une approche proactive de la protection de la vie privée qui met l'accent sur la planification.
Le neuvième et dernier webinaire de notre série PrivacyRight porte sur la gestion des risques et le contrôle de la conformité, deux aspects essentiels d'un programme efficace de gestion de la protection de la vie privée.
La Loi sur la protection des renseignements personnels (LPRP) oblige les organisations à prendre des mesures de sécurité raisonnables pour protéger les renseignements personnels dont elles ont la garde ou le contrôle. En d'autres termes, si vous recueillez et traitez des informations personnelles, ou si une autre organisation le fait en votre nom, vous êtes légalement responsable de la protection de ces données.
Une approche de la protection des données personnelles fondée sur la gestion des risques consiste à identifier et à évaluer les risques d'atteinte à la vie privée et à s'efforcer de les contrôler, de les minimiser, de les éviter ou de les atténuer d'une autre manière. Les organisations peuvent alors remplir leurs obligations au titre de la PIPA d'une manière modulable et proportionnelle aux menaces spécifiques auxquelles elles peuvent être confrontées.
Ressources complémentaires :
Notes du webinaire
Sécuriser les informations personnelles : un outil d'auto-évaluation pour les organisations