Programme de gestion de la confidentialité
Dans le but d'assurer le meilleur service possible, eduplan solutions a développé un programme de gestion de la confidentialité pour s'assurer que les données de nos utilisateurs sont en sécurité et que leurs informations personnelles sont protégées. Contrairement à certains autres services qui accèdent et conservent des informations personnelles, Eduplan Solution s'engage à donner la priorité à la sécurité de ses utilisateurs. Chez Eduplan Solutions, la protection de la vie privée des utilisateurs guide la manière dont les opérations sont structurées.
Les lignes qui suivent expliquent la structure opérationnelle adoptée par eduplan solutions pour protéger les données privées et le cadre procédural adopté par Eduplan Solutions en cas de violation potentielle des données.
Processus de recherche et de développement des produits d'eduplan solutions
La confidentialité des informations privées des utilisateurs est une priorité dans la philosophie d’eduplan solutions. Les principes de protection de la vie privée dès la conception (Privacy by design (Pbd)) orientent le développement et la mise en œuvre des produits d’Eduplan Solutions. Le PbD prend en compte la vie privée tout au long du processus de recherche et de développement tel que prévu par le rapport publié en 1995 par du Commissaire à l’Information et la Vie Privée de l’Ontario et de Ann Cavoukian de l’Autorité de protection des données néerlandaise et de l’Organisation néerlandaise pour la recherche scientifique appliquée.
Pourquoi les données sont-elles collectées en premier lieu?
Les utilisateurs de services se demandent souvent pourquoi les données privées sont collectées par les fournisseurs de services. Les points suivants tenteront de déterminer pourquoi les données sont collectées et comment elles sont utilisées par Eduplan Solutions :
-
eduplan solutions recueille, stocke, traite et partage les informations personnelles des apprenants / des élèves, uniquement dans le but de fournir notre service tel qu’autorisé par un apprenant, un centre, une clinique, une école, un professionnel ou un parent.
-
eduplan solutions collecte, conserve et utilise (avec consentement éclairé de l'utilisateur) des données à des fins de recherche et de développement. La collecte de données permet le développement de la structure d'intelligence artificielle d'Eduplan Solutions et une meilleure expérience utilisateur;
-
eduplan solutions n'est pas propriétaire des données personnelles collectées de l'utilisateur, mais conserve la propriété intellectuelle résultant de l'utilisation des produits Eduplan Solution. Les utilisateurs d'Eduplan conservent à tout moment la possession de leurs informations personnelles et se verront offrir une option de désinscription conduisant à la suppression ou à l'anonymisation des données privées une fois qu'ils n'utiliseront plus les services d’Eduplan Solutions.
-
eduplan solutions ne partagent, ne vendent ou n'utilisent pas des informations privées collectées auprès des utilisateurs à des fins autres que la recherche et le développement afin de fournir un meilleur service. À ce titre, Eduplan Solutions n'utilise, ne partage ni ne vend aucune information collectée à des fins publicitaires ou marketing.
Engagement d'eduplan solutions
Pour assurer le plus haut niveau de confidentialité de ses clients et de ses utilisateurs, eduplan solutions s'engage à:
-
Prioriser la confidentialité et à la protection des données privées tant dans la conception que dans le design du site Web et des logiciels;
-
Créer des protocoles qui tiendront l'utilisateur informé de la manière et de l'endroit où ses données sont utilisées;
-
Établir et créer des documents facilement accessibles et compréhensibles expliquant la collecte et l'utilisation des données privées. Ces documents seront rédigés pour répondre aux préoccupations des clients et utilisateurs concernant la sécurité des données privées;
-
Développer une solution de désengagement qui assure la suppression ou l'anonymisation des informations personnelles précédemment collectées à la demande de l'utilisateur.
-
S'assurer de la mise en oeuvre d'un protocole à l'intention des employés d'Eduplan Solutions
Démarche du programme de gestion de la confidentialités des données
Eduplan Solutions a développé et mis en œuvre des protocoles de sécurité pour assurer la protection des informations privées de ses utilisateurs. Ces protocoles sont expliqués dans les paragraphes suivants:
Étape #1 – Nomination d'un responsable de la confidentialité.
Le responsable de la confidentialité est chargé de veiller à la mise en œuvre de protocoles visant à protéger les données privées de l'utilisateur. Le responsable de la confidentialité joue un rôle central dans le respect du code et des objectifs déontologiques d'Eduplan Solutions. Certaines des tâches du responsable de la confidentialité incluent:
-
Fournir à chaque département d'Eduplan Solutions une formation relative à la mise en œuvre des mesures de confidentialité;
-
Mettre en place un protocole de sécurité interne et une structure externe pour informer les clients /utilisateurs en cas de violation de données;
-
Présider un comité de pilotage de la structure de protection des données d'Eduplan Solution et veiller à ce que la vie privée dès la conception (Privacy by design) reste au cœur de la philosophie de l'entreprise;
-
Veiller à ce que tout le personnel et les associés d'Eduplan Solutions signent un accord de non-divulgation, garantissant ainsi que les données de l'utilisateur sont protégées contre les erreurs humaines;
-
Mettre en œuvre des mesures disciplinaires pour garantir un engagement strict à la confidentialité des données par le personnel et la direction de l'entreprise.
Étape # 2 – Organisation du processus de gestion de la confidentialité
Dans le cadre de son engagement envers la vie privée dès la conception (Privacy by design), Eduplan Solutions a créé une structure de gouvernance interne solide qui contribue à favoriser une culture de confidentialité pour les informations des utilisateurs. Le processus est expliqué en résumé ci-dessous.
a. Inventaire des informations personnelles :
La première étape du programme est une évaluation constante des données détenues par l'entreprise, où elles sont conservées et comment elles sont utilisées. Comprendre et documenter les types d’informations collectées par Eduplan Solutions est d'une importance cruciale car cela permet de déterminer:
-
La quantité de données détenues par l'entreprise;
-
Une mise à jour régulière des protocoles de sécurité.
Cette évaluation est la première étape d'un programme de gestion de la confidentialité responsable et conforme.
b. Élaboration et la mise en oeuvre des politiques.
La deuxième étape du processus est centrée sur l'élaboration et la mise en œuvre de politiques internes. Les politiques comprennent ce qui suit:
-
Politiques définissant les pratiques normalisées en matière de collecte, d'utilisation et de divulgation des informations personnelles, y compris les exigences en matière de consentement et de notification;
-
Politiques relatives à l'accès et à la correction des informations personnelles par les utilisateurs;
-
Politiques relatives à la conservation et à l'élimination des informations personnelles;
-
Politiques définissant l'utilisation responsable des informations, y compris les contrôles de sécurité technologiques et les contrôles d'accès appropriés;
-
Politiques relatives à la contestation de la conformité.
c. Évaluation périodique des risques.
Eduplan Solutions fait des évaluations périodiques des risques pour se tenir au courant des nouveaux risques liés à la confidentialité. La conduite d'une évaluation semestrielle ou annuelle des risques pour la vie privée a les objectifs suivants:
-
S’assurer que tous les nouveaux services et produits proposés par Eduplan Solutions sont alignés et conformes aux législations applicables;
-
Examiner et vérifier les nouveaux produits et actions du point de vue de la confidentialité pour garantir la minimisation de tout impact négatif sur la confidentialité
d. Formation relatives aux exigences
Afin de favoriser une culture de confidentialité solide et efficace, les employés d'Eduplan Solutions suivent une formation qui porte sur la protection des données confidentielles. Les employés suivent une formation spécifique au département pour s'assurer que:
-
Les problèmes de confidentialité sont signalés et identifiés de manière rapide et plus efficace;
-
Les mesures appropriées sont prises plus rapidement;
-
Les employés sont sensibilisés et conscientisés des risques pour la vie privée.
Ces formations visent à encourager le développement de produits et services conformes à la loi sur la protection de la vie privée.
e. Application d'un protocole de gestion des violations et des incidents.
Pour assurer la protection de la vie privée, Eduplan Solutions a développé un protocole de gestion des violations et des incidents ainsi qu'un protocole des procédures de réponse. Le protocole de gestion des violations se fait en collaboration entre tous les départements d’Eduplan Solutions.
Définition : une atteinte à la sécurité se produit lorsqu'il y a une perte ou un accès non autorisé à des renseignements personnels.
Conformément aux exigences du gouvernement canadien telles qu'énoncées dans la « Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) », Eduplan Solutions met en œuvre les étapes obligatoires suivantes en cas de violation de la sécurité.
En cas de manquement :
Lorsque notre équipe est informée d'une violation, les mesures suivantes sont prises:
1. Toute violation des mesures de sécurité qui présente un risque de préjudice important pour les utilisateurs est signalée par écrit à l'OPC. Le rapport comprend les éléments suivants:
-
Une description des circonstances de la violation et de sa cause (si elle est connue);
-
Où et quand la violation s'est produite;
-
Une description des informations personnelles qui ont fait l'objet de la violation;
-
Le nombre approximatif de personnes qui ont été touchées par la violation;
-
Les mesures prises par l'organisation pour réduire tout risque de préjudice;
-
Le nom et les coordonnées du responsable de la confidentialité.
2. Les personnes concernées et les tiers concernés seront informés de la violation qui pourrait présenter un risque de préjudice important. Cette notification contiendra les éléments suivants:
-
Les circonstances et le moment de l'infraction;
-
Les informations ont été divulguées ou perdues lors de la violation;
-
Les mesures prises par Eduplan Solutions pour réduire les risques de préjudice;
-
Les mesures que la personne touchée peut prendre pour réduire les risques de préjudice;
-
L’adresse courriel à contacter en cas de questions ou de préoccupations.
3. Un enregistrement détaillé de toutes les violations sera conservé, quel que soit le préjudice potentiel de la violation de données. Le dossier comprendra les éléments suivants:
-
Une évaluation des risques de préjudice.
-
Une fiche détaillée pour les fiches OPC;
-
La nature et la sensibilité de la violation;
-
Des informations quant à la probabilité que des informations personnelles soient utilisées à mauvais escient.
Étape # 3 Évaluation de la sécurité des fournisseurs tiers
L'élaboration d'un solide processus de gestion de la vie privée nécessite de tenir compte de tous les endroits où des informations privées sont détenues. Eduplan Solution souhaite s'assurer que des processus appropriés sont en place chez les collaborateurs tiers pour protéger les informations personnelles. Eduplan Solutions prendra en considération si les informations quittent le pays et quelle est la politique en matière de confidentialité dans un pays étranger.
Plus d'informations peuvent être trouvées dans la directive de l'OPC pour le traitement des données personnelles au-delà des frontières.
Ces considérations font partie de l'évaluation des risques. Les exigences de confidentialité pour les fournisseurs de services doivent inclure les éléments suivants:
-
Les clauses de confidentialité dans les contrats. Eduplan Solutions inclura des conditions contractuelles qui lieront les fournisseurs de services aux politiques et protocoles de confidentialité d'Eduplan Solutions et exigeront que ces tiers informent l'organisation en cas de violation;
-
eduplan solutions offrira une formation et une éducation à tous les employés des fournisseurs de services susceptibles d'avoir accès à des renseignements personnels.
-
L’audit et les accords avec le fournisseur de services indiquant qu'il se conformera à la politique et au protocole privés de l'entreprise.