Gouvernance des données dans la prestation des services communautaires et à la personne

Numéro de référence:
CAN/DGSI 100-11
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Type d’activité d’élaboration de normes:
Nouvelle norme
Code ICS:
03.100.02 03.100.40 35.020 35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application
La norme proposée vise à établir les exigences minimales régissant la collecte, le stockage, l’utilisation et le partage des renseignements personnels réalisés de manière responsable et respectueuse de la vie privée par les organisations offrant des services communautaires et à la personne. Sont visés les éléments suivants : ● des données de la clientèle, des bénéficiaires et des donateur·rice·s; ● des pratiques de gouvernance et de gestion des données; ● des réglementations en matière de confidentialité et des autres lois applicables; ● des directives et pratiques éthiques pertinentes; ● des exigences pour les fournisseurs de services, les bailleurs de fonds et les fournisseurs de technologies.

Raison d’être du projet

Raison d’être du projet
Les fournisseurs de services communautaires et à la personne du Canada sont responsables d’offrir des services et du soutien aux personnes vulnérables et à risque. La grande majorité de ces organisations recueillent et utilisent une certaine quantité de données de la clientèle. Certaines de ces données sont sensibles, comme les informations reliées à la participation à un traitement des dépendances, à un diagnostic de santé ou à un témoignage de violences subies. Au-delà de la collecte d’informations sur la clientèle, une grande partie de ces organisations recueillent également des dons de la part de particuliers. En effet, ce soutien financier peut être indispensable à leur réussite. Risques courus par les fournisseurs de services communautaires et à la personne À mesure que les fournisseurs de services communautaires et à la personne adoptent de nouvelles technologies pour la gestion de la clientèle et des donateur·rice·s, le nombre de données sous le contrôle des organisations et de leurs fournisseurs se multiplie. Cette multiplication peut, à son tour, entraîner de nouveaux risques graves liés à la confidentialité et à la sécurité qui ne sont pas toujours bien compris. 1. L’utilisation non autorisée des données de la clientèle peut lui causer un préjudice irréparable, sous la forme, entre autres, d’atteinte à la réputation, de traumatisme ou d’une exposition au vol d’identité et à la fraude. 2. Si les données des donateur·rice·s sont compromises, cela peut également entraîner la perte de confiance de ces dernier·ière·s. 3. La réputation de l’organisation, ainsi que celle du secteur des services communautaires et à la personne dans son ensemble, peut elle aussi s’effriter à mesure que les violations de données et autres préjudices s’accumulent. 4. Les populations plus vulnérables, y compris les communautés autochtones et racialisées, qui ont été touchées de manière disproportionnée par les atteintes aux données, pourraient subir des préjudices supplémentaires.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.