Dans l’économie numérique actuelle, il est plus important que jamais d’évaluer et d’atténuer les risques liés à la protection des renseignements personnels des Clients. Notre outil d’évaluation des répercussions sur la protection des renseignements personnels (ERPRP) nous aide à intégrer cet aspect à la culture de la Sun Life. Cet outil numérique améliore la surveillance en matière de protection des renseignements personnels à l’échelle mondiale. Il nous aide également à respecter les lois en constante évolution, à appliquer les meilleures pratiques et à répondre aux attentes des organismes de réglementation partout où nous exerçons nos activités.

À la Sun Life, nous avons lancé un processus d’ERPRP à un moment où ce type d’évaluation n’était pas courant dans le secteur privé. Après avoir perfectionné le processus, nous avons lancé un outil automatisé d’ERPRP à l’échelle mondiale en 2019. Nos équipes doivent maintenant effectuer une ERPRP numérique avant d’utiliser des renseignements personnels dans le cadre d’un projet. L’évaluation comprend des questions différentes selon le territoire, les données personnelles traitées et le niveau de risque du projet. Elle aide nos équipes à repérer, à consigner et à atténuer les risques liés à la protection des renseignements personnels. Nous continuons de faire évoluer l’ERPRP. Elle comprend maintenant de l’information indiquant comment tenir compte des risques associés à une partialité involontaire lors de l’utilisation de renseignements personnels pour l’analytique des données. Notre processus d’ERPRP intègre aussi nos Principes directeurs pour la protection des données des Clients.

De plus, le processus d’ERPRP fournit de nombreuses données permettant d’approfondir les analyses et d’améliorer la communication de l’information. Ces analyses nous aident à déterminer les aspects à améliorer et à mettre l’accent sur les projets associés à un risque élevé. Toutes nos équipes à l’échelle mondiale utilisent le même processus d’ERPRP. Ainsi, nous assurons l’uniformité de l’évaluation, du suivi et de la communication des risques possibles liés à la protection des renseignements personnels et des contrôles des projets.

Suzanne Morin
Vice-présidente, conduite de l’entreprise, éthique des données et première directrice, protection des renseignements personnels

« Le processus amélioré d’ERPRP nous aide à protéger les renseignements personnels de nos Clients, tout en tirant parti des données et de l’analytique pour concrétiser notre raison d’être. Cela contribue à améliorer l’expérience Client et à simplifier les interactions avec nous. »

Apprenez-en plus sur nos efforts en matière de sécurité des données et de protection des renseignements personnels.