Évaluation d’un programme de protection des renseignements personnels
Pour une organisation, établir un programme de protection des renseignements personnels efficace n’est qu’une pièce du casse-tête; il faut également en évaluer les forces et les faiblesses à partir de critères établis.
Comment le PMM peut-il vous aider à évaluer le programme?
Le PMM (offert en anglais seulement) aide l’organisation à évaluer son programme de protection des renseignements personnels par rapport à un modèle reconnu d’évolution des pratiques. Cet outil utile, qui permet à la direction, aux consultants et aux auditeurs de faire le point sur les progrès en fonction de critères établis, décrit les étapes à entreprendre afin d’améliorer un programme.
Chacun des 73 critères sur lesquels s’appuient les principes généralement reconnus en matière de protection des renseignements personnels (PPRP) est divisé en cinq niveaux de raffinement, ce qui permet aux organisations de se faire une bonne idée de la validité de leur politique et de leurs interventions. Voici les cinq niveaux en question :
- ad hoc
- à reprendre
- bien défini
- maîtrisé
- optimal
Le modèle tient compte du fait que les pratiques de protection des renseignements personnels de chaque organisation peuvent se situer à différents niveaux de raffinement et ne sont pas soumises aux mêmes exigences. On y reconnaît aussi qu’il n’est peut-être pas nécessaire que chaque démarche atteigne le niveau le plus élevé du modèle.