Tous les projets municipaux nécessitent-ils une EIVP?

Tous les projets ne nécessitent pas une EIVP formelle, mais tout projet collectant ou utilisant des renseignements personnels devrait évaluer les risques de confidentialité et consulter le greffe pour déterminer si une EIVP complète est requise.

Qui approuve une EIVP au sein de la Ville?

Le greffe, souvent avec les services informatiques et le service juridique, est généralement responsable de l'approbation et de la supervision des évaluations de confidentialité pour les projets municipaux.

Où trouver des modèles ou des directives d'EIVP?

L'OIPC publie des directives et des outils d'EIVP; le greffe fournit des procédures locales et des coordonnées sur les pages d'accès à l'information et de confidentialité de Kelowna.

Processus d'évaluation d'impact sur la vie privée de la ville de Kelowna

Technologie et données British Columbia 4 min de lecture · publié 26 mai 2026

À Kelowna, Colombie-Britannique, les projets municipaux qui collectent, utilisent ou communiquent des renseignements personnels devraient suivre un processus formel d'évaluation d'impact sur la vie privée (EIVP) pour identifier et réduire les risques de confidentialité conformément aux règles provinciales et aux politiques de la Ville. Une EIVP aide les équipes de projet, TI, l'aménagement et le greffe à évaluer les flux de données, la conservation, les contrôles d'accès et les bases légales avant le déploiement. Cet article explique les rôles, les actions étape par étape, les voies d'application et où trouver les directives officielles de la Ville et de la province pour les EIVP des projets municipaux.

Réalisez une EIVP tôt pour réduire la reprise des travaux et le risque juridique.

Présentation du processus d'EIVP

Une EIVP documente les renseignements personnels qu'un projet traitera, les finalités de la collecte, l'évaluation des risques, les mesures d'atténuation et les responsabilités. Les étapes typiques sont la délimitation, la cartographie des flux de données, l'identification des autorités légales, l'évaluation des risques, la documentation des atténuations et l'enregistrement des approbations. Le greffe et les services informatiques coordonnent généralement les EIVP pour les projets municipaux de Kelowna, avec la participation du gestionnaire de projet, du service juridique et de la gestion des documents.

Quand réaliser une EIVP

Nouveaux systèmes ou services qui collectent des données personnelles auprès des résidents ou des employés.
Modifications importantes de la manière dont les systèmes existants stockent, partagent ou communiquent des renseignements personnels.
Projets impliquant des fournisseurs de services tiers ou l'hébergement en nuage.
Outils analytiques publics, extensions de vidéosurveillance ou déploiements IoT.

Sanctions et application

L'application des questions de confidentialité liées aux dossiers municipaux implique à la fois des processus internes de la Ville et le régulateur provincial. Le Bureau de l'information et de la protection de la vie privée de la Colombie-Britannique (OIPC) émet des ordonnances et des directives; les montants d'amende ou sanctions pécuniaires ne sont pas précisés sur les pages citées pour les EIVP municipales et dépendent des dispositions législatives et des décisions judiciaires.^[2] En interne, le greffe et les services d'information enquêtent sur les plaintes, mettent en œuvre des mesures correctives et peuvent informer les personnes concernées lorsque la loi l'exige.^[1]

En cas d'atteinte à la vie privée, un signalement interne rapide accélère l'action corrective et la notification.

Actions d'application typiques : ordonnances écrites de modification des pratiques, élimination des données ordonnée, audits et rapports publics.
Amendes pécuniaires : non précisées sur les pages citées ; consulter l'OIPC et le texte de la FIPPA pour les sanctions statutaires.
Voies de plainte : soumettre au greffe de la Ville pour accès et confidentialité ou à l'OIPC pour examen.
Appels/révisions : les voies et délais sont régis par la loi provinciale et les procédures de l'OIPC; les délais précis ne sont pas indiqués sur les pages citées.

Formulaires et demandes

La Ville publie les coordonnées et processus d'accès à l'information et de protection de la vie privée; les formulaires ou modèles d'EIVP spécifiques utilisés par la Ville ne sont pas indiqués sur la page municipale citée, bien que l'OIPC propose des directives et des outils utiles pour les EIVP municipales.^[1]^[2]

Comment réaliser une EIVP pour un projet municipal de Kelowna

Définir la portée et les parties prenantes : identifier le responsable du projet, les propriétaires des données et le contact du greffe ou des services d'information.
Cartographier les flux de données : lister les données collectées, les sources, les finalités, les destinataires et les périodes de conservation.
Évaluer les risques et les atténuations : évaluer les risques pour les personnes et documenter les mesures techniques et administratives.
Enregistrer l'autorité légale : identifier la finalité municipale et la base légale pour collecter et utiliser l'information selon la loi de la C.-B.
Approuver et documenter : obtenir les approbations du greffe ou de l'autorité déléguée et conserver l'enregistrement de l'EIVP avec le dossier du projet.
Réviser et mettre à jour : revoir l'EIVP en cas de changements importants ou périodiquement selon la politique de la Ville.

Conserver la documentation d'EIVP avec le dossier du projet pour démontrer la reddition de comptes.

Étapes d'action pour les équipes de projet

Contacter le greffe pour confirmer les exigences et les modèles au début du projet.^[1]
Utiliser les directives de l'OIPC pour structurer les évaluations et les plans d'atténuation.^[2]
Prévoir un budget pour les contrôles de confidentialité et les audits éventuels.
Signaler immédiatement toute atteinte présumée au greffe de la Ville et aux services d'information.

FAQ

Tous les projets municipaux nécessitent-ils une EIVP?: Tous les projets ne nécessitent pas une EIVP formelle, mais tout projet collectant ou utilisant des renseignements personnels devrait évaluer les risques de confidentialité et consulter le greffe pour déterminer si une EIVP complète est requise.
Qui approuve une EIVP au sein de la Ville?: Le greffe, souvent avec les services informatiques et le service juridique, est généralement responsable de l'approbation et de la supervision des évaluations de confidentialité pour les projets municipaux.
Où trouver des modèles ou des directives d'EIVP?: L'OIPC publie des directives et des outils d'EIVP; le greffe fournit des procédures locales et des coordonnées sur les pages d'accès à l'information et de confidentialité de Kelowna.^[2]^[1]

How-To

Notifier le greffe et demander les exigences d'EIVP pour votre projet.
Remplir ou rédiger l'EIVP : portée, carte des données, évaluation des risques et plan d'atténuation.
Mettre en œuvre les contrôles techniques et administratifs identifiés dans l'EIVP.
Soumettre l'EIVP au greffe pour examen et approbation, et conserver le dossier approuvé.
Planifier des révisions périodiques ou mettre à jour l'EIVP en cas de changements majeurs du projet.

Points clés

Commencez l'EIVP dès le début — avant les achats ou le lancement public.
Coordonnez-vous avec le greffe et les TI pour garantir des contrôles juridiques et techniques.
Documentez les atténuations et les approbations pour démontrer la responsabilité.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données