Évaluation des facteurs relatifs à la vie privée (EFVP)

L’évaluation des facteurs relatifs à la vie privée est un processus formel et nécessaire d’évaluation de la conformité utilisé pour identifier et évaluer les risques pour la vie privée associés à l’utilisation d’une solution ou d’un composant de service offert par un service d’identité ou un fournisseur de technologie, ou au cycle de développement d’un projet, d’un programme ou d’un système (technologie ou solution).

Régimes de réglementation :

  • Canada : Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
  • Canada : Diverses lois provinciales sur la protection de la vie privée
  • UE : Règlement général sur la protection des données (RGPD).

Services disponibles

Examen de la documentation

Pilier: Protection de la vie privée | Type: Conformité | Niveau: 1

Cette option comprend l’examen de la documentation du logiciel et des politiques, plans et procédures connexes de l’entreprise par rapport aux cadres de protection de la vie privée pertinents. Le livrable sera un rapport détaillé contenant des idées et des recommandations sur la façon d’améliorer la protection de la vie privée de votre solution et de son développement futur. Le rapport indiquera qu’IDLab n’a pas effectué un examen indépendant du logiciel et s’est uniquement appuyé sur la documentation.


Examen technologique

Pilier: Protection de la vie privée | Type: Conformité | Niveau: 2

Cette option comprend un examen indépendant des politiques et de la logique commerciale du logiciel, des procédures de gestion des droits des utilisateurs, ainsi qu’un examen de la documentation du logiciel et des politiques, plans et procédures connexes de l’entreprise par rapport aux cadres de protection de la vie privée pertinents. Le livrable sera un rapport détaillé contenant des idées et des recommandations sur la façon d’améliorer la robustesse de votre solution en matière de protection de la vie privée et son développement futur. Le rapport indiquera qu’IDLab a effectué un examen indépendant du logiciel.