Rôles et responsabilités des membres du personnel tout au long du cycle de vie des renseignements personnels

Hyundai Rivière-du-Loup (« Nous ») reconnaît l’importance d’adopter des règles de gouvernance à l’égard des renseignements personnels que nous détenons sur notre clientèle (actuelle et passée), nos employés, nos fournisseurs et toutes autres personnes avec lesquelles nous pouvons transiger dans le cadre de nos activités et ce, tout au long du cycle de vie de ces renseignements. 

À ce titre, le présent document vise à présenter les rôles et responsabilités de chacun des membres de Hyundai Rivière-du-Loup tout au long du cycle de vie des renseignements personnels. 

1. Dirigeant – Personne ayant la plus haute autorité

Le dirigeant de Hyundai Rivière-du-Loup est le premier responsable de la protection des renseignements personnels. Il doit veiller à assurer le respect et la mise en œuvre du cadre juridique applicable aux renseignements personnels. Il est responsable de la performance de l’entreprise et il en répond. 

1. Responsable de la protection des renseignements personnels 

Le responsable de la protection des renseignements personnels est le gestionnaire de la protection des renseignements personnels au sein de Hyundai Rivière-du-Loup mais aussi à l’égard de ceux confiés à un tiers. Il a aussi pour rôle de promouvoir le droit au respect de la vie privée et de la protection des renseignements personnels au sein de Hyundai Rivière-du-Loup.

À ce titre, il a pour responsabilités de : 

• Conseiller la direction de Hyundai Rivière-du-Loup en matière de protection des renseignements personnels
• Participer à l’établissement de la position organisationnelle en matière de protection des renseignements personnels
• Établir et mettre en œuvre les politiques et pratiques encadrant la gouvernance de Hyundai Rivière-du-Loup à l’égard des renseignements personnels et, veiller à leur révision périodique
• Assurer un recensement des renseignements personnels et participer à leur catégorisation selon le niveau de sensibilité pour l’application de mesures de sécurité appropriées; coordonner la confection de l’inventaire et de la cartographie des renseignements personnels et des politiques applicables au sein de Hyundai Rivière-du-Loup.
• S’assurer que les mesures de sécurité propres à protéger les renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support sont documentées et mises en œuvre
• Intervenir à toute étape d'une évaluation des facteurs relatifs à la vie privée d'un projet visant un système d'exploitation ou de prestation électronique de services impliquant des renseignements personnels
• Être consulté lors de l’évaluation du risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité 
• Tenir les registres de communications de renseignements personnels, incluant en cas d’incident de confidentialité 
• Être avisé en cas d’incident de confidentialité survenu chez un mandataire ou l’exécutant d’un contrat de service ou d’entreprise 
• Procéder (seul ou avec les services concernés) à l’inventaire des contrats avec des fournisseurs, prestataires externes et, le cas échéant, les réviser  
• Effectuer toute vérification relative à la confidentialité des renseignements personnels confiés à un tiers 
• Répondre aux demandes d’accès aux renseignements personnels, de rectification, aux plaintes
• Prêter assistance au demandeur à comprendre la décision de lui refuser – en tout ou en partie – l’accès ou la rectification d’un renseignement personnel 
• Mettre en place des formations, des mécanismes de sensibilisation à la protection des renseignements personnels au sein de Hyundai Rivière-du-Loup
• Répondre aux demandes de la Commission d’accès à l’information

1. Secteur des ressources informatiques

Nous collaborons avec une firme externe spécialiste en sécurité informatique afin de mettre tout en œuvre pour protéger les renseignements qui sont sauvegarder de façon électronique.

1. Secteur des ressources humaines

Nous avons une personne d’attitré pour les embauches des nouveaux employés. Elle recueille les renseignements personnels de ceux-ci afin de pouvoir être conforme aux exigences du gouvernement en matière de paie.

Décrire les responsabilités de ce secteur, par ex. faire un inventaire des renseignements personnels détenus par chacun des services liés aux ressources humaines / faire un inventaire de la documentation transmise aux employés quant à la collecte, l’utilisation, la communication et la conservation des renseignements personnels / déterminer les accès attribués à un employé, et ce, en fonction de son rôle au sein du secteur des ressources humaines / s’assurer que les employés attestent, selon une fréquence déterminée, avoir pris connaissance des différentes politiques et procédures applicables en matière de protection des renseignements personnels]

Date d’adoption : septembre 23