Étapes d'évaluation d'impact sur la vie privée à Halifax pour projets technologiques

Technologie et données Nova Scotia 4 min de lecture · publié 12 février 2026 Flag of Nova Scotia

À Halifax, Nouvelle-Écosse, les projets technologiques du secteur public qui collectent, stockent ou partagent des renseignements personnels doivent suivre un processus d'Évaluation d'Impact sur la Vie Privée (EIVP) pour identifier les risques et les mesures de contrôle dès le début. Ce guide résume les étapes pratiques, les contacts municipaux et le cadre provincial pour aider les équipes de projet, les fournisseurs et les agents municipaux à satisfaire aux attentes de Halifax et de la province en matière de confidentialité. La politique municipale et les procédures d'accès à l'information précisent les responsabilités en matière de dossiers et de confidentialité; consultez la page municipale d'Accès et Confidentialité de Halifax pour les procédures locales (City of Halifax Access & Privacy)[1], et la loi provinciale Freedom of Information and Protection of Privacy pour les règles provinciales (FOIPOP Act)[2].

Quand réaliser une EIVP

Réalisez une EIVP chaque fois qu'un projet technologique créera ou modifiera la collecte, l'utilisation, le stockage ou la divulgation de renseignements personnels — par exemple le déploiement d'un nouveau SaaS, des systèmes de surveillance, des applications mobiles ou des ententes de partage de données. Incluez les fournisseurs tiers, les changements d'hébergement en nuage et les transferts interjuridictionnels dans le périmètre de l'évaluation.

  • Identifier si le projet traite des renseignements personnels ou des renseignements sensibles.
  • Cartographier les flux de données, la conservation, l'accès et les points de divulgation.
  • Évaluer les protections techniques et organisationnelles et les risques résiduels.
Commencez les EIVP tôt—lors de la découverte ou de l'approvisionnement—pour éviter des changements coûteux plus tard.

Étapes pour réaliser une EIVP

  • Planifier : nommer un responsable projet et un responsable confidentialité; définir calendrier et livrables.
  • Décrire : documenter l'objectif, les parties prenantes et l'autorité légale du projet.
  • Inventaire : lister les éléments de données, systèmes et tiers impliqués.
  • Évaluer : analyser risques, menaces et probabilité; classer l'impact pour les personnes concernées.
  • Atténuer : définir contrôles, mesures de protection de la vie privée, limites de conservation et règles d'accès.
  • Réviser : obtenir l'approbation juridique, sécurité TI et départementale; documenter le risque résiduel.
  • Publier : consigner les décisions et la gouvernance opérationnelle; mettre à jour l'approvisionnement et les contrats fournisseurs.

Sanctions et application

L'application des obligations de confidentialité pour les projets à Halifax est régie par les procédures municipales et la loi provinciale. Les montants spécifiques des amendes ou pénalités statutaires pour les EIVP municipales ne sont pas précisés sur les pages municipales citées; consultez la loi provinciale pour les mécanismes d'application éventuels (FOIPOP Act)[2]. Pour les plaintes opérationnelles, Halifax renvoie aux services du greffier municipal, Accès et Confidentialité (City of Halifax Access & Privacy)[1], et les examens externes peuvent être traités par le bureau provincial de l'Information et de la Confidentialité (OIPC Nova Scotia)[3].

  • Amendes : non précisées sur les pages citées.
  • Escalade : fourchettes pour première, récidive et infractions continues non précisées sur les pages citées.
  • Sanctions non monétaires : ordres de mise en conformité, directions correctives ou recours en justice peuvent s'appliquer sous supervision provinciale; détails non précisés sur les pages municipales citées.
  • Autorité : Greffier municipal, Accès & Confidentialité (Halifax) pour conformité interne et le bureau provincial pour l'examen statutaire (OIPC Nova Scotia)[3].

Recours et délais : la page municipale oriente vers les mécanismes provinciaux; les délais précis d'appel ne sont pas indiqués sur la page municipale citée. Pour les délais statutaires et les recours formels, consulter la loi provinciale ou les directives de l'OIPC (OIPC Nova Scotia)[3].

Si un montant d'amende ou un délai est nécessaire, demandez confirmation au Greffier municipal ou au bureau provincial.

Formulaires et demandes

La Ville de Halifax publie des informations de contact et des procédures d'accès et de confidentialité; les noms précis de formulaires, numéros, frais ou adresses de soumission ne sont pas indiqués sur la page municipale et doivent être confirmés auprès du bureau du Greffier municipal (City of Halifax Access & Privacy)[1].

FAQ

Qu'est-ce qui déclenche une EIVP pour un projet municipal?
Une EIVP est déclenchée lorsqu'un projet collectera, utilisera, divulguera ou stockera des renseignements personnels ou modifiera les pratiques existantes.
Qui doit approuver une EIVP?
Généralement le responsable de projet, le responsable confidentialité du département et la sécurité TI; la politique municipale peut exiger la notification du Greffier municipal.
Où déposer une plainte en matière de confidentialité?
Commencez par le contact Accès et Confidentialité de Halifax; si non résolu, le bureau provincial de l'Information et de la Confidentialité peut gérer l'examen statutaire.

How-To

  1. Réunir une équipe interfonctionnelle: responsable projet, responsable confidentialité, sécurité TI et juridique.
  2. Compléter un inventaire des données et cartographier les flux pour le système proposé.
  3. Noter les risques et définir des mesures d'atténuation techniques et contractuelles.
  4. Mettre à jour les documents d'approvisionnement et les contrats fournisseurs pour inclure les obligations de confidentialité.
  5. Soumettre les conclusions au Greffier municipal ou au contact de confidentialité pour enregistrement et approbation finale.
  6. Réviser et mettre à jour l'EIVP à chaque modification du système ou de l'usage des données.

Points clés

  • Effectuer les EIVP tôt pour réduire les risques et les coûts.
  • Coordonner avec le Greffier municipal et la sécurité TI pour l'approbation et la tenue des dossiers.
  • Gérer les risques des tiers par contrat et contrôles techniques.

Help and Support / Resources

  1. [1] City of Halifax - Access and Privacy
  2. [2] Nova Scotia FOIPOP Act (statute)
  3. [3] Office of the Information and Privacy Commissioner for Nova Scotia

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données