La protection des renseignements personnels comme défi de gestion du risque pour les pratiques d’entreprise

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Organisation

Université Ryerson

Publication

2011

Sommaire

Cette recherche vise à examiner l’état de la protection des renseignements personnels en tant que discipline de gestion des risques au Canada (sous le régime de la LPRPDE). L’objectif global du projet consistait à évaluer l’état actuel des pratiques d’entreprise destinées à adopter une méthode de gestion des renseignements personnels axée sur les risques. Les chercheurs voulaient comprendre comment les organisations qui recueillent, enregistrent et manipulent une grande quantité de renseignements permettant d’identifier une personne géraient la protection des renseignements personnels comme un risque et de quelle façon les questions de protection de la vie privée sont reprises dans leurs cadres organisationnels de gestion des risques. Le projet visait particulièrement à documenter les pratiques répandues de gestion des risques associés à la protection des renseignements personnels et à élaborer un ensemble de « pratiques exemplaires » communes pour les professionnels de la vie privée du Canada.

Plus précisément, les objectifs du projet étaient les suivants :

  • Évaluer dans quelle mesure la démarche de protection des renseignements personnels axée sur les risques est devenue la norme au sein de diverses industries.
  • Cerner les raisons pour lesquelles diverses industries emploient la démarche axée sur les risques.
  • Déceler les pratiques particulières des entreprises visant à intégrer les risques associés à la protection des renseignements personnels dans les cadres organisationnels de gestion des risques.
  • Voir comment les risques associés à la protection des renseignements personnels sont décrits, classés et mesurés.
  • Élaborer un cadre de gestion des risques associés à la protection des renseignements personnels qui représente les principaux enjeux liés à la protection des renseignements personnels comme des risques à gérer.
  • Documenter les relations entre les principaux employés responsables des programmes de gestion des risques et de protection des renseignements personnels au sein des entreprises pour comprendre comment les diverses démarches sont mises en harmonie dans un programme organisationnel de gestion des risques.
  • Déterminer dans quelle mesure les entreprises ont adopté la gestion des risques par rapport aux démarches de gestion de l’information en matière de gestion de la protection des renseignements personnels.
  • Constituer une liste de « pratiques exemplaires » axées sur les risques liés à la protection des renseignements personnels.

Ce document est disponible dans la (les) langue(s) suivante(s) :

anglais seulement

Recherche subventionnée par le CPVP

Le Programme des contributions du CPVP finance la recherche et les projets indépendants portant sur la protection de la vie privée. Les opinions exprimées dans les rapports et les sommaires sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat à la protection de la vie privée du Canada. Les sommaires ont été fournis par les auteurs des projets. Notez que les projets sont publiés dans leur langue d'origine.

Renseignements

Site Web : http://tedrogersschool.ca
Tél. : (416) 979-5316

Date de modification :