Programme de certification comme responsable de la protection des renseignements personnels

Contexte

La protection des renseignements personnels (PRP) est une responsabilité qui se partage au sein des organisations. Même si la législation prévoit que le plus haut responsable d’un ministère, d’un organisme public, d’une entreprise privée ou d’une organisation à but non lucratif doit répondre de tout ce qui est effectué au sein de son organisation au niveau de la PRP, il n’en demeure pas moins que plusieurs personnes sont tenues d’en maîtriser aussi les paramètres afin d’assurer que l’organisation pose les bonnes actions, de la collecte jusqu’à la destruction des renseignements personnels. Comme les obligations sont claires au niveau québécois, canadien et international, il devient prioritaire pour le propriétaire, l’administrateur, le plus haut responsable ou toute personne déléguée de bien comprendre ce qui en découle.

• Le premier axe est la gestion des risques, notamment au niveau de la fuite de données.
• Le deuxième axe repose sur le principe de transparence, amenée par la connaissance des flux informationnels de son organisation, par une communication et une sensibilisation adéquate.
• Le troisième axe utilise les principes de gouvernance, notamment une conception efficiente, l’audit, l’équilibrage d’indicateurs clés et des suivis d’amélioration continue.
• Le quatrième axe optimise l’encadrement par des processus, des outils technologiques et d’expertises appropriées.
• Le cinquième axe concerne le respect de la législation applicable et des principes de droit étranger pouvant potentiellement trouver application lorsqu’une organisation a des activités au-delà des frontières.

Objectifs

L’objectif principal de la formation est de vous fournir les outils nécessaires afin de devenir une personne ressource en matière de protection des renseignements personnels au sein de votre milieu de travail.

L’obtention de la certification démontre que vous maîtrisez les grands principes en matière de protection des renseignements personnels et que vous êtes en mesure de les appliquer dans des situations concrètes.

 À la fin de la formation, la participante ou le participant sera en mesure de :

1. Connaître les principales lois, règlements et normes applicables à la protection des renseignements personnels au Québec, au Canada et à l’international;
2. Expliquer les principes en matière de protection des renseignements personnels;
3. Concevoir une structure de gouvernance en matière de protection des renseignements personnels, incluant l’élaboration d’une politique de confidentialité;
4. Utiliser des techniques permettant d’identifier et de gérer les risques en matière de protection des renseignements personnels;
5. Distinguer les principales mesures de sécurité assurant la protection de la confidentialité des renseignements personnels;
6. Appliquer les étapes fondamentales de la gestion des incidents de confidentialité et les obligations qui en découlent;
7. Établir le fonctionnement et les requis d’un plan de communication efficace, notamment en situation de crise.
8. Structurer un programme de protection des renseignements personnels.

Public cible

Toute personne qui se préoccupe de la protection des renseignements personnels, indépendamment du fait qu'il se retrouve dans le secteur public ou privé.

Il est suggéré que la personne possède:

• un diplôme d'études collégiales;
• deux années d'expérience de travail.

Cette formation est offerte en collaboration avec le Centre Laurent Beaudoin (École de gestion).

Note

• La documentation sera fournie sous format électronique.
• Un ordinateur disposant d’une caméra et d’un micro est nécessaire pour participer.