Vérification du Centre d'analyse des opérations et déclarations financières du Canada - page 3

RAPPORT DE VÉRIFICATION DE LA COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE DU CANADA,
2013
1

Table des matières
Points principaux. 3
Éléments examinés. 3
Importance de l’examen. 3
Constatations. 4
Introduction. 5
Contexte. 5
À propos de l’entité faisant l’objet de la vérification. 5
Constatations de notre vérification de 2009. 6
Objet de la vérification actuelle . 6
Observations et recommandations . 7
Respect du code de pratiques équitables en matière de gestion des renseignements personnels . 7
Peu de progrès ont été accomplis pour éviter la communication excessive de renseignements personnels . 7
Officialisation des critères de CANAFE relatifs à la communication de certains renseignements. 15
Les pratiques liées à l’utilisation et à la communication de renseignements sont conformes à la
Loi
. 16
Les pratiques actuelles continuent de contrevenir au principe de limitation
de la conservation des renseignements . 16
Il n’existe pas de politique de conservation pour certains documents. 18
Protection des renseignements personnels . 19
Amélioration de la gestion des évaluations de la sécurité et de la menace et des risques. 20
Les procédures de sécurité ne sont pas toujours suivies . 21
Programme de gestion de la protection de la vie privée . 22
Établissement des responsabilités liées à la conformité aux exigences en matière
de protection des renseignements personnels . 22
Officialisation du processus de détermination des risques liés à la protection de la vie privée. 23
Parachèvement des lignes directrices sur les atteintes à la protection de la vie privée . 23
Amélioration de la formation de sensibilisation à la protection de la vie privée. 23
Mandat de conformité de CANAFE . 25
Le manque d’uniformité des pratiques en matière de minimalisme des données continue
de poser problème. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Le programme d’assurance de la qualité ne comporte pas de volet lié à la protection
de la vie privée. 27
Des efforts supplémentaires sont nécessaires pour s’assurer que le consentement est valable. 28
Le processus révisé atténue les risques liés à la transmission des renseignements personnels. 29
Les directives fournies par certains partenaires de réglementation continuent
d’encourager la communication de renseignements superflus . 30
1,2 4,5,6,7,8,9,10,11,12,13,...46
Powered by FlippingBook