PM-23 - Comité de gouvernance des données (PaF-)
Énoncés :
Mettre en place un comité de gouvernance des données composé de [Affectation : rôles définis par l’organisation] avec [Affectation : responsabilités définies par l’organisation].
Paramètres :Un comité de gouvernance des données peut aider à s’assurer que l’organisation dispose de stratégies cohérentes et est en mesure de trouver un équilibre entre l’utilité des données et les exigences de sécurité et de protection de la vie privée. Le comité de gouvernance des données met en place les stratégies, les procédures et les normes qui facilitent la gouvernance des données de manière à ce que ces données, dont les renseignements personnels, soient gérées et tenues à jour efficacement, conformément aux lois, aux décrets, aux directives, à la réglementation, aux politiques, aux normes et aux lignes directrices applicables. Les responsabilités peuvent comprendre l’élaboration et la mise en œuvre des lignes directrices qui soutiennent les besoins pour des renseignements personnels en ce qui concerne la modélisation, la qualité, l’intégrité et la dépersonnalisation des données tout au long du cycle de vie de l’information. Le comité de gouvernance des données peut superviser l’examen et l’approbation des applications pour la diffusion de données à l’extérieur de l’organisation, l’archivage des applications et les données diffusées, ainsi que la surveillance postdiffusion afin d’assurer la validité des hypothèses émises lors de la diffusion des données. Le comité de gouvernance des données peut également superviser l’utilisation des données, dont les renseignements personnels, dans les technologies comme l’analytique de pointe, l’automatisation et l’intelligence artificielle; procéder à des analyses statistiques pour relever et atténuer les biais systématiques dans les systèmes et les données des institutions; analyser les techniques de dépersonnalisation pour garantir une efficacité continue; et veiller à ce que les mécanismes de responsabilisation appropriés soient mis en place, mis à jour, compris et respectés. Les membres comprennent généralement la ou le DPI, la ou le DPS et la ou le haut fonctionnaire ou cadre supérieur en matière de protection de la vie privée, comme une ou un chef de la protection des renseignements personnels (CPRP).