Fil d'actualité Protection des données personnelles

Protection des données personnelles

Centre national de la recherche scientifique

Accueil du siteGuides, rapports et documentsPrivacy Maturity Model Guide

Privacy Maturity Model Guide

Page publiée le 12 juin 2012, mise à jour le 22 juin 2012

Ce référentiel - intitulé Privacy Maturity Model - liste les points de contrôle (tels que Privacy Policies, Personal Information Identification and Classification, Risk Assessment, Consistency of Privacy Policies and Procedures with Laws and Regulations, Consistency of Commitments with Privacy Policies and Procedures, Privacy Incident and Breach Management, Communication to Individuals, Explicit Consent for Sensitive Information, Collection from Third Parties, Retention of Personal Information, Information Security Program, etc.) avec des niveaux de maturité différents, allant de "Had hoc" (par exemple "Les processus sont manuels, incomplets, non documentés et appliqués de façon non consistante" à Optimized (exemple "Les plaintes concernant la vie privée sont analysées et les enseignements sont réinjectés dans le processus afin de l’améliorer").

Ce référentiel de l’AICPA correspond à la vision "américaine" de la protection des "Personal Identifiable Information" (PII) qui n’est pas forcément la même que la vision européenne des données à caractère personnel. Néanmoins, il s’appuie sur les GAPP que l’on retrouve dans beaucoup de pays ayant appliqué les recommandations de l’OCDE, et que les pays de l’APEC mettent aussi partiellement en œuvre.

Fondé sur les "principes de protection des données personnelles couramment admis" ce référentiel international permet d’évaluer le niveau de conformité aux lois internationales de protection des données personnelles, et de pouvoir en suivre l’évolution.

Source AFCDP

American Institute of Certified Public Accountants

cliquer la vignette pour télécharger le guide
PDF - 814.7 ko

Privacy Maturity Model User Guide

The American Institute of Certified Public Accountants (AICPA) and the Canadian Institute of Chartered Accountants (CICA) have developed tools, processes and guidance based on Generally Accepted Privacy Principles (GAPP) to assist organizations in strengthening their privacy policies, procedures and practices. GAPP and other tools and guidance such as the AICPA/CICA Privacy Risk Assessment Tool, are available at www.aicpa.org/privacy and www.cica.ca/privacy.

Generally Accepted Privacy Principles (GAPP) has been developed from a business perspective, referencing some but by no means all significant local, national and international privacy regulations.

GAPP can be used by any organization as part of its privacy program. GAPP has been developed to help management create an effective privacy program that addresses privacy risks and obligations as well as business opportunities. It can also be a useful tool to boards and others charged with governance and the provision of oversight. It includes a definition of privacy and an explanation of why privacy is a business issue and not solely a compliance issue. Also illustrated are how these principles can be applied to outsourcing arrangements and the types of privacy initiatives that can be undertaken for the benefit of organizations, their customers and related persons.