Vous avez complété le tronc commun. Bienvenue dans le parcours bâtit spécfiquement pour la personne désignée comme responsable de la protection des renseignements personnels (RPRP) dans son organisation.
Six leçons vous attendent : la gouvernance interne, les évaluations des facteurs relatifs à la vie privée (ÉFVP) et l'encadrement des fournisseurs, la gestion des incidents et des plaintes, le traitement des demandes des personnes, les communications sans consentement permises, et les régimes particuliers (mineurs, anonymisation).
On commence par les fondations, parce que sans elles, tout le reste tient mal.
Le RPRP, opérateur de la conformité
La direction est imputable de la conformité. Le RPRP, lui, la fait vivre.
Concrètement, ça veut dire que vous tenez le pilotage opérationnel : vous traduisez les obligations légales en politiques, en processus, en réflexes d'équipe. Vous êtes le point de contact unique pour les demandes des personnes (art. 27, 28), pour les incidents (art. 3.5), pour la Commission d'accès à l'information (CAI) en cas d'inspection. Et vos coordonnées sont publiées sur le site web de l'entreprise (art. 3.1).
Pour exercer ce rôle, trois éléments doivent être réunis :
- du temps réellement protégé dans votre semaine,
- de l'autorité pour faire bouger les choses, et