Étapes d'évaluation d'impact sur la vie privée à Abbotsford - Guide municipal

Technologie et données British Columbia 4 min de lecture · publié 26 mai 2026 Flag of British Columbia

À Abbotsford, Colombie-Britannique, les organismes publics et les projets municipaux qui recueillent ou gèrent des renseignements personnels devraient réaliser une évaluation d'impact sur la vie privée (EIVP) avant de déployer de nouveaux systèmes ou programmes. Ce guide explique les étapes pratiques pour le personnel de la ville, les entrepreneurs et les fournisseurs tiers travaillant avec Abbotsford afin d'identifier les risques liés à la vie privée, de documenter les mesures d'atténuation et de suivre les orientations provinciales et les procédures locales. Il renvoie à la politique de la Ville d'Abbotsford et à l'Office of the Information and Privacy Commissioner for BC pour les bonnes pratiques et les voies de plainte.Déclaration de confidentialité de la Ville[1] et orientations de l'OIPC sur l'EIVP[2].

Commencez une EIVP tôt, avant l'approvisionnement ou le lancement public.

Aperçu

Une EIVP documente quels renseignements personnels sont recueillis, pourquoi ils sont nécessaires, comment ils sont stockés, qui peut y accéder et les autorités légales et garanties en place. Les EIVP couvrent généralement les flux de données, la conservation, les contrôles de sécurité, les ententes de partage et les plans de communication pour les personnes concernées. Utilisez les EIVP pour démontrer la responsabilité et soutenir la prise de décisions éclairées entre les services.

Quand faire une EIVP

  • Lors de l'introduction de nouveaux systèmes TI, services en nuage ou technologies de surveillance.
  • Lors d'un changement quant à l'utilisation ou la divulgation de données personnelles existantes.
  • Avant l'approvisionnement d'un fournisseur qui traitera des renseignements personnels pour la Ville.
Réalisez l'EIVP avant de signer des contrats ou de publier des avis de collecte de données.

Processus EIVP étape par étape

  1. Initier : identifier le responsable du projet, la portée des données et l'autorité légale pour la collecte.
  2. Cartographier les flux de données : enregistrer les sources, les transferts, les lieux de stockage et les calendriers de conservation.
  3. Évaluer les risques : probabilité et impact d'accès non autorisé, de perte ou d'utilisation abusive.
  4. Concevoir des atténuations : contrôles techniques, contractuels et administratifs.
  5. Documenter les décisions : produire le rapport EIVP et consigner les approbations.
  6. Réviser et approuver : transmettre au gestionnaire responsable, aux Services corporatifs ou à l'approbateur requis.
  7. Surveiller et mettre à jour : revoir l'EIVP lors de changements ou annuellement selon le cas.
Conservez un enregistrement signé des approbations et des dates d'examen avec l'EIVP.

Sanctions et application

La mise en application de la vie privée pour les données municipales en Colombie-Britannique implique à la fois des contrôles administratifs locaux et la surveillance provinciale en vertu de la loi sur la vie privée de la C.-B. Les montants d'amendes spécifiques ou les sanctions statutaires pour ne pas avoir réalisé une EIVP ou pour des violations de la vie privée ne sont pas précisés sur la page citée de la ville; les plaintes et enquêtes sont traitées par l'Office of the Information and Privacy Commissioner for BC pour les organismes publics, tandis que la Ville gère les mesures correctives internes et les sanctions contractuelles.Compétence et processus de plainte de l'OIPC[2]

  • Amendes : non précisées sur la page citée.
  • Escalade : fourchettes pour première, récidive et infractions continues non précisées sur la page citée.
  • Sanctions non pécuniaires : ordonnances de modification des pratiques, recommandations contraignantes de l'OIPC, recours contractuels et actions correctives par la Ville.
  • Autorité de mise en œuvre : Services corporatifs de la Ville d'Abbotsford (services TI ou gestionnaires de contrats) pour la conformité interne; OIPC BC pour les plaintes et enquêtes des organismes publics.
  • Voie d'inspection et de plainte : déposer une plainte auprès de l'OIPC BC ou contacter les Services corporatifs de la Ville d'Abbotsford pour un examen interne.
  • Appel/révision : les plaignants peuvent demander un examen par l'OIPC; délais statutaires précis non indiqués sur les pages citées.
En cas d'incident, avertissez immédiatement les Services corporatifs et suivez le plan d'intervention de la Ville.

Demandes et formulaires

La Ville publie des pages sur l'accès à l'information et la confidentialité et peut fournir des formulaires de demande pour l'accès ou la correction des renseignements personnels; un formulaire dédié à la soumission d'une EIVP pour des projets n'est pas précisé sur la page citée de la ville. Pour les orientations et formulaires de plainte, utilisez le site de l'OIPC ou les contacts d'accès à l'information de la Ville.Accès et confidentialité — Ville d'Abbotsford[1]

  • Modèles/formulaires EIVP : non précisés sur la page citée de la ville; consultez les orientations de l'OIPC pour des modèles.
  • Méthode de soumission : suivez les instructions de la Ville pour les approbations internes ou soumettez des plaintes à l'OIPC via leur site web.
En cas de doute, contactez les Services corporatifs pour confirmer les étapes locales de soumission.

FAQ

Qu'est-ce qu'une évaluation d'impact sur la vie privée (EIVP) ?
Une EIVP est un examen documenté de la manière dont un projet recueille, utilise, divulgue et protège les renseignements personnels afin d'identifier et d'atténuer les risques liés à la vie privée.
Qui doit réaliser une EIVP à Abbotsford ?
Les responsables de projet, équipes TI, fournisseurs et entrepreneurs traitant des renseignements personnels pour les services de la Ville devraient réaliser une EIVP dans le cadre de l'approvisionnement et du déploiement.
Où déposer une plainte en matière de confidentialité ?
Déposez une plainte auprès de l'Office of the Information and Privacy Commissioner for BC ou contactez les Services corporatifs de la Ville d'Abbotsford pour un examen interne.

How-To

  1. Commencez par documenter la portée et l'autorité légale de la collecte de renseignements personnels.
  2. Cartographiez les flux de données et notez où les données sont stockées, qui y a accès et les calendriers de conservation.
  3. Évaluez les risques et énumérez les contrôles techniques et administratifs pour les atténuer.
  4. Rédigez le rapport EIVP et obtenez les approbations internes requises.
  5. Mettez en œuvre les atténuations, surveillez la conformité et mettez à jour l'EIVP lors de changements.

Points clés

  • Réalisez les EIVP tôt pour réduire les risques juridiques et opérationnels.
  • Documentez les décisions et les approbations pour démontrer la responsabilité.
  • L'OIPC BC fournit des orientations et des mécanismes de plainte pour les organismes publics en C.-B.

Aide et ressources

  1. [1] Ville d'Abbotsford — Accès à l'information et confidentialité
  2. [2] Office of the Information and Privacy Commissioner for BC — Documents d'orientation

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données