Exigences municipales d'évaluation d'impact sur la vie privée à Laval

Laval, Québec les organismes publics et les fournisseurs exécutant des projets TI qui recueillent ou traitent des renseignements personnels doivent évaluer les risques en matière de vie privée dès le départ. Ce guide explique quand une évaluation d'impact sur la vie privée (EIVP) est requise pour les projets municipaux à Laval, comment la ville et les autorités provinciales abordent la conformité, où trouver les orientations officielles et des étapes pratiques pour documenter, approuver et surveiller les mesures de protection de la vie privée.

Quand une EIVP est requise

En vertu des exigences provinciales du Québec pour les organismes publics, les projets ou systèmes qui créent de nouvelles collections, modifient de façon importante le traitement ou introduisent des services infonuagiques tiers déclenchent généralement une EIVP ou une revue de la vie privée. Les projets municipaux à Laval suivent les règles provinciales et les procédures de la Ville de Laval; les gestionnaires de projet doivent consulter le contact en protection des renseignements de la ville et les orientations provinciales avant l'approvisionnement ou le déploiement pour confirmer la portée.^[1][2]

Réalisation d'une EIVP

Les étapes clés pour une EIVP de projet TI incluent la définition du périmètre, la cartographie des flux de renseignements personnels, l'identification des bases légales et des durées de conservation, l'évaluation des risques, le choix des mesures de contrôle, la documentation des risques résiduels et l'obtention de l'approbation du responsable de la vie privée municipal ou du gestionnaire délégué. Conservez les registres des décisions et l'historique des versions dans le dossier du projet.

• Commencez la planification de l'EIVP pendant la définition des exigences et avant la sélection des fournisseurs.
• Cartographiez les flux de données et classez les renseignements personnels selon leur sensibilité.
• Évaluez les risques en matière de vie privée et identifiez des mesures d'atténuation comme le chiffrement et les contrôles d'accès.
• Documentez les décisions, les approbations et les responsabilités de surveillance dans le dossier du projet.

Sanctions et application

La conformité municipale est principalement appliquée en vertu du droit provincial et des organismes de surveillance; la Ville de Laval administre les procédures locales et les plaintes pour les services municipaux. Les montants exacts des amendes et des pénalités administratives pour non-conformité ne sont pas précisés sur la page municipale citée; consultez les sources provinciales pour les pénalités statutaires et les régimes administratifs.^[2][1]

• Montants des amendes : non précisés sur la page citée.
• Escalade : non précisée sur la page citée; les règles provinciales établissent les procédures administratives.
• Sanctions non monétaires : ordonnances de conformité, directives correctives et actions en justice sont des recours possibles en vertu du droit applicable.
• Autorité d'application : autorité provinciale et agents municipaux; les plaintes et inspections suivent les canaux municipaux officiels.^[2]

Demandes et formulaires

• Formulaire municipal d'EIVP : aucun formulaire officiellement publié sur la page municipale citée; contactez le service de protection des renseignements de la Ville de Laval pour obtenir la procédure ou le modèle.^[2]
• Les demandes d'accès à l'information ou les plaintes en matière de vie privée utilisent les canaux de contact de la ville indiqués sur le site municipal.

Étapes d'action pratiques

• Élaborez une liste de contrôle EIVP simple alignée sur les orientations provinciales et joignez-la aux dossiers d'approvisionnement.
• Planifiez un jalon de revue de la vie privée avant l'attribution du contrat.
• Conservez les EIVP pendant la durée exigée par la politique municipale de conservation.

FAQ

Est-ce que tous les projets TI à Laval nécessitent une EIVP ?

Pas tous; les projets qui recueillent, centralisent ou partagent des renseignements personnels sensibles en nécessitent généralement. Demandez une revue de seuil au contact en protection des renseignements de la ville.^[2]

Qui révise et signe les EIVP dans la ville ?

Le responsable municipal de la vie privée ou un responsable délégué est généralement chargé; consultez les procédures de la Ville de Laval pour les détails sur la délégation.^[2]

Où signaler une violation de la vie privée liée à un service municipal ?

Signalez les violations via les canaux de contact officiels de la Ville de Laval pour l'accès et la protection des renseignements; la ville coordonnera avec les autorités provinciales si requis.^[2]

How-To

1. Identifiez si le projet implique des renseignements personnels et documentez les types de données et les flux.
2. Utilisez une liste de contrôle pour évaluer les risques en matière de vie privée et choisir les mesures techniques et organisationnelles.
3. Soumettez l'EIVP ou un résumé au responsable municipal de la vie privée pour revue et conservez l'enregistrement signé.
4. Surveillez les contrôles après le déploiement et révisez l'EIVP régulièrement ou lors de changements de traitement.

Points clés

• Commencez les revues de la vie privée dès la planification du projet.
• Suivez les orientations provinciales et consultez le contact de la Ville de Laval pour les procédures locales.

Aide et ressources

• Ville de Laval - Protection des renseignements personnels
• Commission d'accès à l'information (Québec)
• Gouvernement du Québec - Publications législatives

1. [1] Commission d'accès à l'information - Orientations Loi 25
2. [2] Ville de Laval - Protection des renseignements personnels