1
2
3
4
5
6
7
8
9
10

Compétences techniques

 Confidentialité et protection des informations

 

Analyse approfondie

Le tableau ci-dessous présente une liste des éléments requis pour démontrer la maîtrise de la compétence « Confidentialité et protection des informations », ainsi que des exemples de déclarations ou de comportements qui indiquent que cette compétence doit encore être développée. Cette analyse approfondie examine séparément chaque élément de connaissance, de compétence démontrée et d'attitude/d'approche qui, ensemble, constituent cette compétence.

  1. Connaissances: ce qu'une personne devrait comprendre et être capable d'expliquer, ainsi que des exemples de propos ou de comportements qui indiquent un besoin de perfectionnement.

  2. Compétences avérées, compétences recommandées attendues de tous, celles spécifiques aux postes de programmation et celles propres aux fonctions impliquant des interactions avec les victimes. Des exemples de comportements indiquant un besoin de perfectionnement sont également inclus.

  3. Les attitudes ou les approches (liées aux valeurs fondamentales), qui permettent d'identifier les valeurs et les attitudes associées, ainsi que des exemples d'attitudes ou d'approches qui soulignent la nécessité d'un perfectionnement.

Principales dispositions du Code Murad relatives à cette compétence technique

Principes n° 9 (Prendre le temps, créer un espace) et n° 10 (Garantir des interactions respectueuses et sûres)

2.3 Contrôle par les survivants de leurs informations

4.9 Partage d'informations

7.8 Mettre en place des mesures de protection de la confidentialité

9.4 Garantir la confidentialité

Étroitement liées aux compétences techniques : consentement éclairé, identification des risques et utilisation responsable des informations

CONNAISSANCES : comprend et sait expliquer…

Compétences requises pour tous les postes

  • L'importance capitale de la confidentialité et de la protection des informations pour la sécurité, la confiance, le respect de la vie privée, l'intégrité du travail et de nombreux autres aspects des approches centrées sur les survivants et tenant compte des traumatismes

  • Quels types d'informations sont considérés comme sensibles et nécessitent des mesures de confidentialité et de protection des données ?

  • Principales menaces pesant sur la protection et la confidentialité des informations (internes/externes) dans les contextes concernés lors de la collecte, du transit, de la conservation et du partage/de l'utilisation, y compris les risques liés à la communication par voie numérique ou par d'autres moyens, notamment le stockage dans le cloud, les logiciels et programmes d'analyse et de traduction, les outils d'IA, etc. [MC 5.3, 7.8]

  • Principaux types de mesures d'atténuation des risques et de protection des informations pour chacune des principales menaces/risques [MC 5.3, 7.8]

  • Le principe de minimisation des données et les principes fondamentaux communs aux autres législations pertinentes en matière de protection des données, qui s'appliquent dans tous les contextes concernés (lors de la collecte, du transfert, de la conservation – physique et électronique sur serveur –, ainsi que de l'utilisation et du partage) [MC 4.10, 6.7]

  • Les législations nationales relatives à l'accès aux informations ou à leur traitement, y compris les pouvoirs de police et judiciaires, l'obligation de signalement, le traitement des différents types d'informations et de données à caractère personnel (notamment les images représentant des violences sexuelles ou des abus sur mineurs), qui s'appliquent dans tous les contextes concernés (lors de la collecte, du transit, de la conservation – physique et électronique sur serveur –, de l'utilisation et du partage) [MC 4.10, 6.7]

Exemples de propos ou de comportements qui indiquent la nécessité d'un perfectionnement

  • Parler à leur famille et à leurs amis de leurs expériences professionnelles, notamment de leurs interactions avec les survivants

  • Parler de son travail dans les transports en commun, dans les aéroports ou dans les taxis

  • Mener des entretiens ou travailler sur des documents confidentiels dans des lieux publics

  • Ne pas faire la distinction entre les différents types d'informations

  • Se connecter à un réseau Wi-Fi public dans les aéroports, les hôtels, etc. avec des appareils contenant des informations professionnelles ou confidentielles

COMPÉTENCES DÉMONTRÉES : est capable de montrer comment…

Exigences communes à tous les postes

  • Traiter les informations confidentielles en toute sécurité et en toute confidentialité

  • Anonymiser ou masquer les informations ou déclarations écrites (y compris en tenant compte de l'identification par « mosaïque » ou par cumul d'informations), notamment en recourant à des codes, des pseudonymes et d'autres mesures de protection de l'identité dans tous les dossiers, notes, supports de stockage et lors de leur utilisation

  • Communiquer en toute confidentialité dans ce contexte

  • Veiller à ce que l'enregistrement et le suivi des consentements éclairés relatifs aux informations soient clairs, précis et à jour

Spécifiquement lié à la programmation (conception et mise en œuvre des programmes SCRSV)

  • Évaluer les risques liés à l'information (y compris en tenant compte des facteurs contextuels) et définir des mesures appropriées d'atténuation des risques et de protection afin de traiter ces risques de manière adéquate dans tous les contextes concernés

  • Définir, désigner et indiquer quels types d'informations relatives au programme doivent être considérés comme confidentiels

  • Élaborer des protocoles afin de définir une approche face aux législations nationales qui restreignent la confidentialité ou peuvent permettre l'accès à des informations, et de déterminer dans quels cas il convient de ne pas collecter d'informations si celles-ci ne peuvent être traitées de manière confidentielle

  • Concevoir et mettre en œuvre une méthodologie permettant de protéger, de supprimer, de réduire au minimum ou d'isoler les informations confidentielles contenues dans les dossiers professionnels.

  • Concevoir, mettre en place, appliquer, réviser régulièrement et contrôler des protocoles efficaces de gestion et de protection des informations pour tous les aspects des activités, afin de garantir que les informations puissent être collectées, acheminées/transférées, conservées, utilisées ou partagées en toute confidentialité dans tous les contextes pertinents pour la programmation (en s'appuyant sur l'avis d'experts si nécessaire)

  • Mettre en place un système de contrôle d'accès et de surveillance des informations confidentielles

  • Définir clairement les responsabilités et les tâches de l'équipe en matière de gestion et de protection des informations

  • Tester les systèmes et contrôler la mise en œuvre des protocoles et des mesures

  • Mettre en place un système efficace de signalement et d'intervention en cas de violation de la confidentialité et de la vie privée

  • Partenaires vétérinaires ou destinataires potentiels des informations, dans le cadre de la protection des données et du respect de la confidentialité

Spécifique aux rôles d'interaction avec les survivants (interaction directe avec les survivants afin de recueillir des informations)

  • Prendre contact et communiquer avec les victimes, à distance ou en personne, afin de garantir la confidentialité, le respect de la vie privée et la discrétion

  • Aborder avec les survivants les questions de vie privée, de confidentialité et de protection des informations, notamment en décrivant en toute franchise les éventuelles limites ou les risques 

  • Mettre en œuvre des mesures efficaces pour protéger les informations, la vie privée et la sécurité des victimes

  • Assurer une protection optimale de la vie privée et de la confidentialité avant, pendant et après la collecte des informations [MC 7.8, 9.4]

  • Consigner avec précision le consentement éclairé afin de garantir que toute manipulation et utilisation ultérieures reposent sur ce consentement

Exemples de comportements qui indiquent un besoin de perfectionnement

  • Mener des entretiens dans des camps de déplacés, que ce soit sous des tentes, dans des pièces ou dans d'autres lieux où l'on risque d'être entendu

  • Ne pas prendre de mesures pour empêcher des collègues ou d'autres personnes d'entrer dans la salle d'entretien ou de réunion

  • Prendre des photos des survivants avec l'appareil photo de son téléphone portable ou enregistrer ou sauvegarder leurs témoignages sur son téléphone personnel

  • Ne pas faire la distinction entre les contenus personnels et professionnels sur leurs appareils personnels

  • Envoi d'informations confidentielles dans des pièces jointes non sécurisées

  • Collecter des informations avant la mise en place de protocoles et de systèmes de protection, ou sans ceux-ci

  • Violation de la confidentialité et de la vie privée d'une victime

Attitude et approche

Valeurs associées

Valeurs fondamentales : engagement et responsabilité

Autres valeurs : intégrité, honnêteté

Approche :

  • Accorde une importance capitale à la confidentialité et à la protection de la vie privée, et veille à respecter et à mettre en œuvre les protocoles et mesures relatifs à la protection des données, à la confidentialité et à la vie privée

  • Renonce à la collecte, au partage ou à l'utilisation prévus des informations si les risques sont trop élevés et s'il n'existe pas de mécanismes adéquats pour gérer ces informations de manière sûre et confidentielle (paraphrasé à partir du Cadre de protection du CICR) 

Exemples d'attitudes ou d'approches qui indiquent un besoin d'amélioration

  • Une attitude complaisante envers la gestion de l'information et les protocoles de communication.

  • Partager des informations confidentielles sans tenir compte du consentement éclairé.

  • Absence de réaction face à une violation présumée des mesures de protection ou du système, ou à une fuite d'informations confidentielles

Aller à la catégorie suivante :