7.3 La protection des données et Guides de confidentialité de Mercy Corps

TABLE DES MATIÈRES

• De quoi s’agit-il ?
• Pourquoi cette ressource vous sera utile ?
• Pourquoi cette ressource est-elle particulièrement intéressante ?

De quoi s’agit-il ?

Cette série de guides a pour but de vous aider à mieux comprendre et à mettre en œuvre des pratiques responsables en matière de données. Vous y trouverez des tutoriels simples, des documents cadres et des documents d’orientation conçus par Mercy Corps, ainsi que des liens vers d’autres ressources.

Les guides couvrent les sujets suivants :

• Comprendre les données sensibles : définit ce que sont les données sensibles et fournit des conseils pour leur collecte et leur utilisation.
• Évaluations des incidences sur la confidentialité (PIA) : fournit des détails concernant les PIA et les modèles d’évaluation utilisé par Mercy Corps.
• Désidentification des données : présente un aperçu de la désidentification (anonymisation, pseudonymisation, etc.).
• Cryptage d’un fichier : fournit un bref aperçu du cryptage et un exemple de base de cryptage d’un fichier.
• Meilleures pratiques en matière de partage de fichiers : présente un aperçu des meilleures pratiques et un bref tutoriel.

Pourquoi cette ressource vous sera utile ?

• En tant qu’outil de référence pour introduire les concepts essentiels liés à la protection des données et à la gestion responsable des données : données sensibles, évaluation des incidences sur la confidentialité (PIA), informations personnellement identifiables (IPI), pseudonymisation, anonymisation.
• En tant qu’outil de diagnostic et de planification pour les équipes programmes afin de les aider à comprendre les risques liés à la gestion des données, et de les aider à concevoir et à mettre en œuvre des pratiques responsables en matière de données. Des exemples concrets les aideront à mieux adapter les solutions au contexte de leur intervention. Par exemple, le « modèle d’évaluation des informations sensibles (SIA) » peut être utilisé avec une évaluation des incidences sur la confidentialité pour documenter toutes les mesures de protection supplémentaires employées pour les données sensibles.
• En tant que tutoriel détaillé pour la mise en œuvre des mesures de protection des données qui peuvent être techniques (par exemple, anonymisation des données, cryptage d’un fichier, désidentification des données, etc.). Le guide de désidentification comprend un exemple d’une façon de désidentifier un ensemble de données à l’aide d’un tableur.
• En tant que modèle pour la conception et la mise en œuvre d’une évaluation des incidences sur la confidentialité - comprenant des modèles pour 5 situations différentes : 1) Nouvelle politique 2) Nouveau processus ou procédure 3) Nouveau logiciel ou système technologique 4) Nouveau prestataire ou partenaire 5) Nouveau projet ou programme
• En tant qu’outil de sensibilisation à la protection des données pour les équipes de votre organisation.

Pourquoi cette ressource est-elle particulièrement intéressante ?

• Combine plusieurs documents (tutoriels simples, politiques et documents d’orientation, liens vers d’autres ressources, etc.), sous différents formats et en plusieurs langues.
• Conçu spécifiquement pour les équipes programme et les partenaires locaux.
• Contient des informations détaillées et des exemples concrets.
• Les guides sont mis à la disposition du public pour que vous puissiez les partager et les modifier afin de les adapter à vos besoins et à votre situation contextuelle.
• Comprend de courtes vidéos (~5’) qui vous aideront également à comprendre et à mettre en œuvre des pratiques responsables en matière de données.
• Contenu très récent (2022), utilisant des exemples tirés de l’actualité pour illustrer les différents concepts de la gestion responsable des données.