Qui examine ou approuve une EIVP à la Ville de Saskatoon ?

Le bureau d'Accès et confidentialité de la Ville et les responsables TI/sécurité du projet examinent généralement les EIVP ; les chefs de service peuvent également devoir approuver.

Comment signaler une atteinte à la vie privée ?

Signalez au contact vie privée de votre service et suivez la procédure de déclaration d'incident de la Ville, et envisagez de déposer une plainte auprès du Commissariat si nécessaire.

Liste de contrôle des évaluations d'impact sur la vie privée de Saskatoon

Technologie et données Saskatchewan 4 min de lecture · publié 24 mai 2026

Ce guide explique quand et comment réaliser une évaluation d'impact sur la vie privée (EIVP) pour des projets à Saskatoon, Saskatchewan, et fournit une liste de contrôle pratique que les équipes peuvent utiliser pour respecter les attentes municipales et provinciales en matière de confidentialité. Il indique qui fait appliquer les règles de confidentialité, les étapes de conformité habituelles et comment documenter les risques et mesures d'atténuation lorsque des projets introduisent de nouvelles collectes, stockages ou partages de données. Utilisez cette liste de contrôle tôt dans la conception du projet pour réduire les retards liés aux approvisionnements, à l'informatique, à l'aménagement ou à la prestation de services.

Qu'est-ce qu'une évaluation d'impact sur la vie privée

Une EIVP identifie les risques de confidentialité d'un projet, décrit les contrôles juridiques et opérationnels, et consigne les décisions sur la minimisation des données, la conservation et l'accès. Les EIVP sont recommandées pour les nouveaux systèmes TI, le partage de données avec des tiers, la vidéosurveillance ou les projets qui recueillent des renseignements personnels ou sensibles.

Commencez une EIVP dès le lancement du projet pour éviter des refontes tardives.

Liste de contrôle pour le projet

Utilisez cette liste pour structurer une EIVP pour un projet à Saskatoon. Adaptez les éléments à l'échelle du projet et à la sensibilité des données.

Définir la portée, l'objet du projet et l'autorité légale pour collecter des renseignements personnels.
Consigner les catégories de renseignements personnels et le calendrier de conservation.
Cartographier les flux de données, les emplacements de stockage et l'accès des tiers, y compris les services cloud.
Lister les contrôles techniques et organisationnels : chiffrement, journalisation d'accès, accès fondé sur les rôles.
Évaluer les risques pour la vie privée et documenter les plans d'atténuation avec les propriétaires et la sécurité TI.
Définir des dates de révision et des déclencheurs de mise à jour de l'EIVP (changement important de portée, nouveaux usages des données).
Identifier les obligations de notification et de consentement pour les personnes concernées.
Attribuer un responsable de la confidentialité et indiquer les contacts pour questions et signalement d'incidents.

Documentez les décisions et l'historique des versions pour que les examinateurs comprennent les raisons des contrôles choisis.

Sanctions et application

Les projets municipaux doivent se conformer à la loi provinciale sur la confidentialité et aux politiques municipales. L'application en matière de confidentialité municipale est généralement coordonnée par le bureau d'accès à l'information et de la protection de la vie privée de la Ville de Saskatoon et par le Commissariat à l'information et à la protection de la vie privée de la Saskatchewan. La ville et le Commissariat peuvent enquêter sur des plaintes, exiger des mesures correctives et publier des conclusions. Voir la page d'accès et de confidentialité de la Ville de Saskatoon Accès et confidentialité^[1] et le Commissariat de la Saskatchewan OIPC Saskatchewan^[2].

Amendes monétaires : non précisées sur la page citée pour les EIVP municipales ; consulter les décisions du Commissariat pour les mesures.
Escalade : les enquêtes peuvent conduire à des ordonnances ou recommandations ; les montants pour première/récidive ne sont pas précisés sur les pages citées.
Sanctions non monétaires : ordonnances de modification des pratiques, exigences de destruction de données conservées indûment et rapports publics sont possibles.
Responsable et plaintes : Accès et confidentialité de la Ville traite les plaintes internes et les renvois ; le Commissariat accepte les plaintes externes et peut réviser la conformité municipale OIPC Saskatchewan^[2].
Recours/révision : les voies de recours passent par les processus du Commissariat ; les délais précis pour déposer une plainte ou un recours ne sont pas précisés sur la page citée de la ville.
Discrétion et défenses : l'autorité légale, le consentement éclairé et des mesures raisonnables documentées peuvent être prises en compte ; les défenses explicites pour les EIVP ne sont pas précisées sur les pages citées.

En cas d'atteinte à la vie privée, informez rapidement le contact vie privée de la ville et conservez les preuves.

Demandes et formulaires

La Ville ne publie pas de formulaire unique et obligatoire d'EIVP sur la page Accès et confidentialité citée ; certains services utilisent des modèles internes ou des listes de contrôle. Pour les plaintes formelles ou les demandes en vertu de la loi provinciale, utilisez la procédure de plainte du Commissariat telle que décrite sur le site du Commissariat.^[2]

FAQ

Quand une EIVP est-elle requise pour un projet à Saskatoon ?: Une EIVP est recommandée pour les projets impliquant de nouveaux systèmes TI, le partage de données avec des tiers, la vidéosurveillance ou tout changement augmentant la manipulation de renseignements personnels.
Qui examine ou approuve une EIVP à la Ville de Saskatoon ?: Le bureau d'Accès et confidentialité de la Ville et les responsables TI/sécurité du projet examinent généralement les EIVP ; les chefs de service peuvent également devoir approuver.
Comment signaler une atteinte à la vie privée ?: Signalez au contact vie privée de votre service et suivez la procédure de déclaration d'incident de la Ville, et envisagez de déposer une plainte auprès du Commissariat si nécessaire.

How-To

Attribuez un responsable vie privée de projet et informez tôt Accès et confidentialité de la Ville.
Identifiez tous les éléments de renseignements personnels et cartographiez les flux de données.
Évaluez les risques et documentez les mesures d'atténuation pour chaque risque identifié.
Consignez la conservation, les contrôles d'accès et les clauses contractuelles des tiers.
Obtenez les approbations et planifiez une révision aux étapes clés du projet.
Publiez ou conservez le dossier EIVP et mettez-le à jour si la portée du projet change.

Points clés

Commencez les EIVP tôt pour éviter des retards aux étapes d'approvisionnement ou de déploiement.
Documentez les décisions et les contrôles pour soutenir la conformité et la réponse aux incidents.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données