Cadre canadien de protection des renseignements personnels

Numéro de référence:
CAN/CIOSC 109-2
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Type d’activité d’élaboration de normes:
Nouvelle norme
Code ICS:
03.100.02
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application
Note : le Conseil stratégique des DPI a annoncé un changement de nom de l'organisation, qui devient le Conseil de la gouvernance numérique, à compter du 30 janvier 2023, et la création d'une nouvelle division de développement des normes, Institut des normes de gouvernance numérique. La norme proposée a pour objet de définir des exigences minimales à l’intention des organisations qui recueillent, utilisent, conservent et divulguent des renseignements personnels au Canada et qui offrent quelque avantage ou contrepartie que ce soit en échange d’argent ou non. Elle vise aussi à établir un cadre de référence pour les organisations qui désirent se mettre en conformité à la législation provinciale, territoriale et fédérale et aux traités internationaux. Elle n’a pas pour but de dicter la façon dont les organisations devraient mettre en place leurs mesures de contrôle. Elle servira plutôt à les guider à l’aide d’approches universelles, indépendamment des technologies utilisées ou des instances compétentes, étant donné les différences dans les secteurs où elle s’appliquera. Elle ne vise pas non plus à remplacer les normes, certifications ou processus existants qui les autorisent actuellement à exercer leurs activités au pays et à l’étranger. La présente norme s’applique à tous les secteurs : sociétés ouvertes ou fermées, organismes gouvernementaux et organismes sans but lucratif.

Raison d’être du projet

Raison d’être du projet
Le Canada compte 14 gouvernements et actuellement 36 textes de loi fédéraux, provinciaux ou territoriaux sur la protection des renseignements personnels. Certains ont un champ d’application territorial (LAIPVP de l’Ontario, PIPA de la Colombie-Britannique), d’autres, matériel (LCAP, LPRPDE). Sur la scène internationale, les principaux partenaires commerciaux du Canada continuent d’édicter des lois sur la protection des renseignements personnels adaptées aux réalités modernes. En Europe, le Règlement général sur la protection des données (RGPD) de l’Union européenne, en vigueur depuis déjà deux ans, a servi de modèle à des lois nationales ou provinciales de partout dans le monde, ce qui garantit leur compatibilité. La Californie, le Brésil, la Russie, l’Inde, la Chine, l’Afrique du Sud et l’Égypte ont tous modifié leurs règlements en ce sens ou sont en voie de le faire. En conséquence, la mise en place d’une norme harmonisée sur la protection des renseignements personnels au Canada profitera aux législateurs, à l’industrie, aux gouvernements et aux consommateurs canadiens. La norme proposée a pour objet d’uniformiser les champs d’application divergents et de remédier aux lacunes matérielles des lois sur la protection des renseignements personnels fédérales et provinciales au Canada, en plus de répondre aux exigences internationales.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.