Plan d’actions
- Désigner un responsable de la protection des renseignements personnels
- Créer ou mettre à jour les politiques et les pratiques encadrant la gouvernance des renseignements personnels
- Mettre en place un registre des incidents de confidentialité et un processus de notification
- Avoir un inventaire des renseignements personnels de l’entreprise
- Mettre en place un programme de formation sur la protection des renseignements personnels
- Mettre à jour les politiques et les pratiques encadrant la conservation, la destruction et l’anonymisation des renseignements personnels
- Mettre en place un processus de traitement des plaintes relatives à la protection des renseignements personnels
- Publier les éléments clés des règles de gouvernance encadrant la protection des renseignements personnels sur le site Web de l’entreprise
- Mettre en place un politique et un processus d’évaluation des facteurs relatifs à la vie privée (EFVP) pour le traitement des renseignements personnels
- Mettre en place un processus de cueillette du consentement pour recueillir, détenir, utiliser ou communiquer des renseignements personnels
- Mettre en place un processus de désindexation
- À compléter pour septembre 2024 *** – Implanter des mesures facilitant le droit à la portabilité des données
