Politique de gouvernance de données

Entrée en vigueur : 2025-07-08
1. Introduction
La présente politique de gouvernance des données définit les principes et les pratiques qui guident la collecte, l’utilisation et la gestion des données par l’Association de Pickleball Roussillon. Elle comprend les normes et les directives techniques et comportementales pour la qualité, l’intégrité, la sécurité, la confidentialité, la conformité, la conservation et l’archivage des données, peu importe l’emplacement ou le format des données.

2. Objectifs
Assurer la qualité et l’intégrité des données
Protéger la confidentialité des données personnelles
Faciliter l’accès aux données pour les utilisateurs autorisés
Garantir la conformité aux lois et réglementations en matière de gestion des données

3. Références et documents externes
Aide-mémoire : Résumé des nouvelles dispositions de la Loi 25 visant à protéger la vie privée des Québécois Le site internet de la commission d’accès à l’information

4. Définitions
Données : Toute information conservée, collectée, traitée ou utilisée, quel que soit le format ou le support utilisé Gouvernance de données : Ensemble des politiques, des normes, des procédures et des rôles pour gérer les données de manière responsable et éthique.

5. Rôles et responsabilités
– Le conseil d’administration
Le conseil d’administration a la responsabilité de superviser la gouvernance des données et de s’assurer que l’APR utilise les données de manière responsable éthique et sécurisée
Responsabilités :
1. S’assurer que des politiques encadrant la gestion des données sont mises en place au sein de l’APR et s’assurer que les ressources nécessaires sont allouées à leur mise en œuvre.

2. Évaluer les risques liés aux données : Le conseil d’administration doit comprendre les risques liés à la collecte, au stockage et à l’utilisation des données par l’APR et s’assurer que des mesures adéquates sont mises en place pour les atténuer.

Politique de gouvernance de données
3. Surveiller la conformité réglementaire : Le conseil d’administration doit s’assurer que l’APR est en conformité avec les lois et les règlements en matière de protection des données. Il doit également surveiller les développements réglementaires et s’assurer que l’APR s’adapte en conséquence.

4. Assurer la transparence et la responsabilité : Le conseil d’administration doit s’assurer que les politiques de gouvernance des données de l’APR sont clairement communiquées à tout le personnel (bénévoles), parties prenantes et autres personnes concernées. Il doit également s’assurer que l’APR est responsable de la gestion de ses données et est transparente dans ses activités liées aux données -Le responsable de la gouvernance de données. Le responsable de la gouvernance des données est chargé de superviser et de garantir que l’APR se conforme aux lois et réglementations applicables en matière de protection des données personnelles. Il est également responsable de sensibiliser les intervenants et ou bénévoles de l’APR à l’importance de la protection des données et de mettre en place des politiques et des procédures pour assurer une saine gestion des données au sein de l’APR.
Responsabilités :

1. Surveiller la conformité réglementaire de l’APR (OBNL) aux lois et réglementations applicables en matière de protection des données, notamment la Loi 25 du Québec qui vise la protection des renseignements personnels.

2. Élaborer des politiques et des procédures pour assurer la protection des données personnelles recueillies par l’APR. Ces politiques et procédures peuvent inclure des politiques de confidentialité, des procédures de contrôle d’accès et des protocoles de gestion des incidents .

3. Évaluer les risques liés à la collecte, au stockage et à l’utilisation des données et mettre en place des mesures pour les atténuer.

4. S’assurer que les mesures de sécurité appropriées sont en place pour protéger les données contre les accès non autorisés, les pertes ou les altérations.

5. Sensibiliser le personnel (bénévoles) de l’APR à l’importance de la protection des données personnelles et s’assurer qu’ils comprennent leur rôle dans la protection des données personnelles auxquels ils ont accès.

6. Gérer les demandes d’exercice de droits des personnes concernées telles que le droit d’accès, de rectification ou de suppression de leurs données personnelles.

Créateurs de données
Les créateurs de données sont responsables de la collecte de données en utilisant des méthodes valides et fiables. Ils doivent s’assurer que les données collectées sont pertinentes pour les objectifs de l’APR.

Politique de gouvernance de données 2

Responsabilités :

1. Respecter les normes de confidentialité en matière de données et garantir que les données sont stockées et gérées de manière sécurisée.

2. Documenter les données de manière complète et responsable.

3. Respecter les politiques de l’APR en matière de données, en veillant à ce que les données soient utilisées de manière responsable et appropriée et en garantissant que les données sont partagées de manière responsable et conforme aux lois et règlements applicables.

Utilisateur de données
Les utilisateurs doivent utiliser les données de manière responsable et appropriée, conformément aux lois et règlements applicables et aux politiques de l’APR en matière de données. Ils doivent également respecter les droits de confidentialité des personnes dont les données sont collectées.

Responsabilités :
1. Protéger les données contre l’accès non autorisé, la divulgation ou la perte en utilisant des mesures de sécurité appropriée.
2. Signaler tout problème lié aux données, y compris les violations de données ou les préoccupations de sécurité, au responsable de la gouvernance des données de l’APR.
3. Respecter les politiques de l’APR en matière de données, en veillant à ce que les données soient utilisées de manière responsable et appropriée et en garantissant que les données sont partagées de manière responsable et conforme aux lois et règlements applicables.

6. Directives
1. Sécurité
L’utilisation personnelle des données de l’APR, y compris les données dérivées, dans n’importe quel format et à n’importe quel endroit, est interdite. Les dossiers stockés dans un format électronique doivent être protégés par des mesures de protection électroniques appropriées et/ou des contrôles d’accès physiques qui restreignent l’accès uniquement aux utilisateurs autorisés. De même, les données de l’entreprise (bases de données etc) doivent être stockées d’une manière qui limitera l’accès uniquement aux utilisateurs autorisés.

Cette politique s’applique aux documents de tous formats (papier, numérique ou audiovisuel), qu’ils soient des fichiers enregistrés, des documents de travail, des documents électroniques, des courriels, des transactions en ligne, des données conservées dans des bases de données ou sur bande ou sur disque, des cartes, des plans, des photographies, des enregistrements sonores et vidéos.

Politique de gouvernance des données 3
2. Rétention des données
Toutes les données sont conservées conformément au calendrier ci-dessous ou aussi longtemps que nécessaire pour parvenir aux fins pour lesquelles elles ont été recueillies et pour respecter les obligations légales de l’APR. Le délai de rétention est calculé à partir de la date de la dernière mise à jour.

Type de données Période de rétention
Administration
Lettres patentes permanent
Règlements généraux permanent
Rapports annuels permanent
Procès-verbaux du CA et de l’AGA permanent

Conseil d’administration
Renseignements personnels du membre du CA Jusqu’à mise à jour au registre des entreprises

Membres
Liste des membres permanent
Liste des bénévoles 2 ans
Historique de participation aux événements et ou
activités

1 an

Comptabilité
Relevés bancaires 7 ans
Grands livres 7 ans
Documents bancaires 7 ans
Tout autre document financier 7 ans

Contrats

3. Sauvegarde et restauration
La fréquence, l’étendue et la conservation des sauvegardes doivent être conformes à l’importance de l’information et au risque acceptable déterminé par le responsable de la gouvernance des données.
Les activités de sauvegardes et de restauration des données doivent respecter les bonnes pratiques de gestion des données

4. Classification
La classification des données s’applique à toutes les données de l’APR, quel que soit leur format (papier, électronique etc.) ou leur emplacement (serveurs internes, service cloud, etc. ) .

Politique de gouvernance de données 4
L’APR adopte les niveaux de classification de données suivantes :
1. Données confidentielles : Toute donnée qui, si elle était divulguée, pourrait causer un préjudice à l’organisme, à ses membres ou à ses parties prenantes. Les données confidentielles doivent être stockées dans des systèmes sécurisés et ne doivent être accessibles qu’aux personnes autorisées.
2. Données internes : informations accessibles aux personnes autorisées (bénévoles, consultants et sous-traitants) qui ont besoin de les connaître à des fins professionnelles.
3. Données publiques : Toute donnée qui peut être librement partagée avec le public sans risque de préjudice pour l’APR, ses membres ou ses parties prenantes. Les données publiques peuvent être diffusées librement.

5. Centralisation des données
L’APR centralise l’ensemble des données de l’organisme en ligne sur un serveur sécurisé .
.
6. Accès aux données
L’APR protège ses actifs de données grâce à des mesures de sécurité qui assurent un accès approprié aux données lorsqu’ elles sont consultées. Chaque élément de données est classifié et approuvé par le responsable de la gouvernance des données pour avoir un niveau d’accès approprié. L’accès aux données sera effectué conformément aux politiques de sécurité.

7. Utilisation des données
Les membres du personnel (bénévoles) doivent accéder aux données et les utiliser uniquement dans la mesure requise pour l’exécution de leurs fonctions, et non à des fins personnelles ou à d’autres fins Contrats et baux 7 ans après la fin Contrats d’assurance Jusqu’ au renouvellement.

Divers
Rapport d’accident 2 ans
Rapport de plainte 2 ans ou jusqu’à résolution

inappropriées. Ils doivent également accéder aux données et les utiliser selon les niveaux de sécurité attribué aux données. L’utilisation des données est classée dans les catégories suivantes : mise à jour, lecture seule, et diffusion externe.

1. Mise à jour : L’autorisation de mettre à jour les données doit être accordée par le responsable de la gouvernance des données de l’APR (ou une personne responsable désignée) aux personnes dont les tâches spécifient et exigent la responsabilité de la mise à jour des données.

2. Lecture seule : L’accès en lecture seule doit être autorisé par le responsable de la gouvernance des données de l’APR (ou une personne responsable désignée) aux personnes dont les tâches nécessitent l’accès aux données.

3. Diffusion externe : Toute divulgation des données doit être approuvée par le responsable de la gouvernance des données de l’APR (ou une personne responsable désignée) et doit être guidée par la nécessité de respecter la vie privée individuelle et de protéger l’intégrité des données.

Politique de gouvernance de données 5

7. Application
Cette politique doit être respectée par tous les membres du personnel (bénévoles) de l’APR et contractuels . La vérification de la conformité à cette politique est la responsabilité du responsable de la gouvernance des données de l’APR. Les conséquences de la violation de cette politique dépendront des faits du cas, y compris la nature de la violation, l’existence de violations antérieures de cette politique ou d’autres politiques
de l’organisme, la gravité de la violation et les lois applicables.

Approuvé par : Les membres du CA de l’APR