La Sun Life : chef de file dans la protection du droit à la vie privée
Avant de lancer un produit, un service ou une initiative à la Sun Life, nous procédons à une évaluation des répercussions sur la protection des renseignements personnels. Cela nous permet de gérer les risques de façon proactive et de protéger le droit à la vie privée de nos Clients.
Dans l’économie numérique actuelle, il est plus important que jamais d’évaluer et d’atténuer les risques liés à la protection des renseignements personnels des Clients. Notre outil d’évaluation des répercussions sur la protection des renseignements personnels (ERPRP) nous aide à intégrer cet aspect à la culture de la Sun Life. Cet outil numérique améliore la surveillance en matière de protection des renseignements personnels à l’échelle mondiale. Il nous aide également à respecter les lois en constante évolution, à appliquer les meilleures pratiques et à répondre aux attentes des organismes de réglementation partout où nous exerçons nos activités.
À la Sun Life, nous avons lancé un processus d’ERPRP à un moment où ce type d’évaluation n’était pas courant dans le secteur privé. Après avoir perfectionné le processus, nous avons lancé un outil automatisé d’ERPRP à l’échelle mondiale en 2019. Nos équipes doivent maintenant effectuer une ERPRP numérique avant d’utiliser des renseignements personnels dans le cadre d’un projet. L’évaluation comprend des questions différentes selon le territoire, les données personnelles traitées et le niveau de risque du projet. Elle aide nos équipes à repérer, à consigner et à atténuer les risques liés à la protection des renseignements personnels. Nous continuons de faire évoluer l’ERPRP. Elle comprend maintenant de l’information indiquant comment tenir compte des risques associés à une partialité involontaire lors de l’utilisation de renseignements personnels pour l’analytique des données. Notre processus d’ERPRP intègre aussi nos Principes directeurs pour la protection des données des Clients.
De plus, le processus d’ERPRP fournit de nombreuses données permettant d’approfondir les analyses et d’améliorer la communication de l’information. Ces analyses nous aident à déterminer les aspects à améliorer et à mettre l’accent sur les projets associés à un risque élevé. Toutes nos équipes à l’échelle mondiale utilisent le même processus d’ERPRP. Ainsi, nous assurons l’uniformité de l’évaluation, du suivi et de la communication des risques possibles liés à la protection des renseignements personnels et des contrôles des projets.
Suzanne Morin
« Le processus amélioré d’ERPRP nous aide à protéger les renseignements personnels de nos Clients, tout en tirant parti des données et de l’analytique pour concrétiser notre raison d’être. Cela contribue à améliorer l’expérience Client et à simplifier les interactions avec nous. »
Apprenez-en plus sur nos efforts en matière de sécurité des données et de protection des renseignements personnels.