Ombudsman du Manitoba.

Lignes directrices sur la mise en œuvre d’un programme de gestion de la protection de la vie privée

Téléchargez le PDF

Pour favoriser la responsabilité du secteur public du Manitoba à l’égard de la protection de la vie privée

Les Manitobains et Manitobaines confient leurs renseignements, notamment des renseignements de nature très délicate, à des organismes publics et à des dépositaires pour pouvoir bénéficier de services, de programmes et d’avantages. Il est donc essentiel d’assurer la gestion responsable de ces renseignements pour obtenir et maintenir la confiance des citoyens. Il est important également que les mesures d’une organisation visant à protéger ces renseignements soient transparentes et que le public puisse s’informer clairement sur le programme de gestion de la protection de la vie privée de l’organisation en question.

Le fait de disposer d’un programme de gestion de la protection de la vie privée aide les organismes à respecter leurs obligations législatives dans ce domaine. Notre bureau se servira de ces lignes directrices dans ses enquêtes pour trouver des signes de gestion responsable en matière de protection de la vie privée.

Avant de concevoir un programme de gestion de la protection de la vie privée, l’organisation doit d’abord évaluer les pratiques qu’elle a déjà en place pour respecter ses obligations en matière de confidentialité des renseignements. Cela lui permet de déterminer les lacunes et d’élaborer un plan d’action pour appliquer tout élément manquant d’un programme de gestion.

En suivant les directives

Le présent document fournit un cadre évolutif que toutes les organisations peuvent utiliser pour mettre en œuvre un programme de gestion de la protection de la vie privée composé des éléments suivants :

A. Engagement de l’organisation

  1. Engagement et appui confirmés de la haute direction
  2. Désignation et responsabilisation d’un agent chargé de la protection de la vie privée
  3. Adoption de mécanismes de production de rapports de conformité

B. Mesures de contrôle du programme

  1. Inventaire des renseignements (médicaux) personnels
  2. Politiques
  3. Procédures d’intervention en cas d’atteinte à la vie privée
  4. Formation
  5. Outils d’évaluation des risques pour la vie privée et la sécurité
  6. Gestion des fournisseurs de services, gestionnaire de l’information et ententes de recherche
  7. Communication transparente avec les particuliers
  1. Évaluation continue et révision
  2. Élaborer un plan de surveillance et d’examen
  3. Évaluer et réviser les mesures de contrôle du programme

Consultez ou téléchargez les directives

Retour aux ressources