Aller au contenu

Programme de certification comme responsable de la protection des renseignements personnels

Présentation

Contexte

La protection des renseignements personnels (PRP) est une responsabilité qui se partage au sein des organisations. Même si la législation prévoit que le plus haut responsable d’un ministère, d’un organisme public, d’une entreprise privée ou d’une organisation à but non lucratif doit répondre de tout ce qui est effectué au sein de son organisation au niveau de la PRP, il n’en demeure pas moins que plusieurs personnes sont tenues d’en maîtriser aussi les paramètres afin d’assurer que l’organisation pose les bonnes actions, de la collecte jusqu’à la destruction des renseignements personnels. Comme les obligations sont claires au niveau québécois, canadien et international, il devient prioritaire pour le propriétaire, l’administrateur, le plus haut responsable ou toute personne déléguée de bien comprendre ce qui en découle.

  • Le premier axe est la gestion des risques, notamment au niveau de la fuite de données.
  • Le deuxième axe repose sur le principe de transparence, amenée par la connaissance des flux informationnels de son organisation, par une communication et une sensibilisation adéquate.
  • Le troisième axe utilise les principes de gouvernance, notamment une conception efficiente, l’audit, l’équilibrage d’indicateurs clés et des suivis d’amélioration continue.
  • Le quatrième axe optimise l’encadrement par des processus, des outils technologiques et d’expertises appropriées.
  • Le cinquième axe concerne le respect de la législation applicable et des principes de droit étranger pouvant potentiellement trouver application lorsqu’une organisation a des activités au-delà des frontières.

Objectifs

L’objectif principal de la formation est de vous fournir les outils nécessaires afin de devenir une personne ressource en matière de protection des renseignements personnels au sein de votre milieu de travail.

L’obtention de la certification démontre que vous maîtrisez les grands principes en matière de protection des renseignements personnels et que vous êtes en mesure de les appliquer dans des situations concrètes.

 À la fin de la formation, la participante ou le participant sera en mesure de :

  1. Connaître les principales lois, règlements et normes applicables à la protection des renseignements personnels au Québec, au Canada et à l’international;
  2. Expliquer les principes en matière de protection des renseignements personnels;
  3. Concevoir une structure de gouvernance en matière de protection des renseignements personnels, incluant l’élaboration d’une politique de confidentialité;
  4. Utiliser des techniques permettant d’identifier et de gérer les risques en matière de protection des renseignements personnels;
  5. Distinguer les principales mesures de sécurité assurant la protection de la confidentialité des renseignements personnels;
  6. Appliquer les étapes fondamentales de la gestion des incidents de confidentialité et les obligations qui en découlent;
  7. Établir le fonctionnement et les requis d’un plan de communication efficace, notamment en situation de crise.
  8. Structurer un programme de protection des renseignements personnels.

Public cible

Toute personne qui se préoccupe de la protection des renseignements personnels, indépendamment du fait qu'il se retrouve dans le secteur public ou privé.

Il est suggéré que la personne possède:

  • un diplôme d'études collégiales;
  • deux années d'expérience de travail.

Cette formation est offerte en collaboration avec le Centre Laurent Beaudoin (École de gestion).

Note

  • La documentation sera fournie sous format électronique.
  • Un ordinateur disposant d’une caméra et d’un micro est nécessaire pour participer.

Contenu

Contenu

1- Connaître les principales lois, règlements et normes applicables à la protection des renseignements personnels au Québec, au Canada et à l’international.

  • ISO 27701:2019
  • LADOPPRP (Qc)
  • LCCJTI (Qc)
  • LPRPDÉ (Can)
  • LPRPSP (Qc)
  • Privacy-by-design
  • RGPD (EU)

2- Expliquer les principes en matière de protection des renseignements personnels.

  • CAN/CSA Q830-96
  • ISO 29100:2011
  • Principes OCDE
  • Principes FAIR (USA)

3- Concevoir une structure de gouvernance en matière de protection des renseignements personnels, incluant l’élaboration d’une politique de confidentialité.

  • Définition de la gouvernance
  • Rôle d’administrateur
  • Charte RACI
  • Processus de gouvernance
  • Qualité de l’information
  • Structures de gouvernance
  • Contenu d’une politique de confidentialité

4- Utiliser des techniques permettant d’identifier et de gérer les risques en matière de protection des renseignements personnels.

  • Inventaire des renseignements personnels
  • Évaluation de facteurs relatifs à la vie privée
  • Gestion des tiers

5- Distinguer les principales mesures de sécurité assurant la protection de la confidentialité des renseignements personnels.

  • Technologies
  • Gestion des accès
  • Détection des incidents

6- Comprendre les étapes fondamentales de la gestion des incidents de confidentialité et les obligations qui en découlent.

  • Incidents de confidentialité vs incidents de sécurité
  • Préparation en amont et exercices
  • Étapes de gestion d’un incident
  • Registre des incidents de confidentialité
  • Notion de préjudice sérieux
  • Obligations de notification
  • Responsabilité légale
  • Audit

7- Comprendre le fonctionnement et les requis d’un plan de communication efficace, notamment en situation de crise.

  • Communications internes vs externes
  • Identification des rôles et responsabilités
  • Relations publiques

8- Structurer un programme de protection des renseignements personnels.

  • Objectifs du programme
  • Culture de l’organisation
  • Rôle du Responsable de la protection des renseignements personnels
  • Formation et sensibilisation
  • Gestion documentaire

Tarifs et horaires

Tarifs

Types d'inscriptionPrix

Inscription régulière à 30 jours ou moins avant la formation 3 150,00 $

Inscription hâtive à 30 jours ou plus avant la formation 2 835,00 $

Inscription UdeS pour étudiant, diplômé ou employé 2 835,00 $

Note : Les prix indiqués sont pour une personne et ne comprennent pas les taxes.

Politique d'annulation et d'abandon

Horaire

Formation à distance

20 septembre au 6 décembre 2024

Douze séances de 3,5 h de 8 h 30 à 12 h 00

1. Vendredi 20 septembre 2024
2. Vendredi 27 septembre 2024
3. Vendredi 4 octobre 2024
4. Vendredi 11 octobre 2024
5. Vendredi 18 octobre 2024
6. Vendredi 25 octobre 2024
7. Vendredi 1er novembre 2024
8. Vendredi 8 novembre 2024
9. Vendredi 15 novembre 2024
10. Vendredi 22 novembre 2024
11. Vendredi 29 novembre 2024
12. Vendredi 6 décembre 2024