Cours de cyber apprentissage sur la protection des renseignements personnels et sur l’anonymisation

Bien des situations exigent la présentation de renseignements personnels électroniques : les transactions financières, les réclamations d’assurance, le suivi de la mobilité, le lien à des technologies portables et à d’autres appareils de surveillance, etc. Le terme « mégadonnées », ou « données massives », a acquis une place importante dans presque tous les domaines. L’échange de renseignements aux fins de surveillance et de recherche apporte de nombreux bienfaits à la société; il stimule l’innovation et la création de produits de données.

L’une des méthodes les plus utilisées pour faciliter l’usage et la divulgation de renseignements à des organismes qui vont les réutiliser sans avoir à obtenir un consentement explicite est l’anonymisation des données (masquage et désidentification). Les données bien anonymisées risquent peu de s’effondrer sous les coups d’une attaque. En cas d’atteinte à la confidentialité, le risque de nuire à la réputation et à la vie privée de la personne est presque nul, puisque l’ensemble de données ne contient pas de renseignements par lesquels on peut l’identifier. En outre, une bonne anonymisation (renforcée par des contrôles techniques et par des contrats) ne permet pas de fusionner des ensembles de données pour créer des profils plus détaillés.

Le cours de cyber apprentissage sur la protection des renseignements personnels et sur l’anonymisation que vous trouverez ici s’adresse aux employés du secteur privé qui sont dépositaires ou destinataires de données. Il se base sur l’information tirée du manuel de Khaled El Emam intitulé Guide to the De-Identification of Personal Health Information (CRC Press 2013) ainsi que sur les derniers résultats de recherches menées dans la documentation et dans les lignes directrices publiées dans ce domaine. Vous trouverez d’autres liens utiles à notre page de ressources.

Cours sur la confidentialité des données et sur l’anonymisation

Ce cours d’introduction présente aux destinataires de données le cadre juridique et les risques de divulgation des renseignements personnels identifiables. Les apprenants y développeront leur expertise dans le domaine de la protection de la vie privée et comprendront mieux les obligations liées à la manutention des renseignements personnels. Ce cours se compose de quatre modules de cyber apprentissage qui durent environ une heure 45 minutes chacun.

Cours sur l’anonymisation des données

Ce cours plus approfondi s’adresse aux praticiens qui désirent appliquer les meilleures lignes directrices et stratégies de désidentification des renseignements personnels. Il se compose de 12 modules de cyber apprentissage où nous expliquons la nécessité de désidentifier les données (et non de simplement masquer les identifiants directs), les risques de la divulgation et les meilleures méthodes de désidentification des renseignements personnels. Nous vous présenterons des stratégies axées sur les risques renforcées par des contrôles techniques et par l’établissement de contrats. Nous vous aiderons à établir un cadre efficace de gouvernance pour la manutention des renseignements personnels. Ce cours dure environ 5 heures.

La préparation de ces cours a été financée par le Programme des contributions du Commissariat à la protection de la vie privée du Canada (CPVP). Les points de vue présentés dans ces cours sont ceux des animateurs; ils ne reflètent pas nécessairement ceux du CPVP.