Compétences techniques
Confidentialité et protection des informations
Évaluation des performances
Souvent, les évaluations de performance s'appuient à la fois sur une description de poste ou un cahier des charges (voir la section « Ancrage » pour des suggestions) et sur des plans de travail ou des objectifs annuels (qui peuvent inclure des compétences relationnelles ou des valeurs). Il est important de définir des critères et des attentes concrets. Voici un rappel des dispositions de la description de poste ou du cahier des charges suggérées pour cette compétence :
« Évaluer les risques liés à l'information (y compris en tenant compte des facteurs contextuels) et définir les mesures de réduction des risques et de protection appropriées afin de gérer ces risques de manière adéquate dans tous les contextes concernés. »
« Respecter une confidentialité stricte et protéger les données des victimes conformément aux normes éthiques et juridiques. »
« Élaborer des protocoles afin de définir la manière d'aborder les législations nationales qui restreignent la confidentialité ou peuvent permettre l'accès à des informations, et de déterminer dans quels cas il convient de ne pas collecter d'informations si celles-ci ne peuvent être traitées de manière confidentielle. »
« Appliquer les principes de minimisation des données : ne collecter et ne conserver que les informations nécessaires à la mise en œuvre, au suivi et à l'établissement de rapports sur le programme. »
« Prendre contact et communiquer avec les victimes, à distance ou en personne, en veillant au respect de la confidentialité, de la vie privée et de la discrétion. »
« Assurer la confidentialité et la sécurité des communications. »
« Veiller à ce que les dossiers et le suivi relatifs au consentement éclairé concernant les informations sur les survivants soient clairs, précis et à jour. »
Ces éléments pourraient être intégrés dans un plan annuel ou une évaluation à l'aide du tableau « Deep Dive » et d'une échelle telle que :
Dépasse les attentes: anticipe les risques liés à l'information et met régulièrement à jour les protocoles ; fait preuve d'un engagement sans faille et de bonnes pratiques dans toutes les formes de communication confidentielle, notamment en utilisant de manière proactive des méthodes de sécurité avancées (par exemple, le chiffrement, les contrôles d'accès), forme ses collègues et identifie les vulnérabilités avant qu'elles ne deviennent des problèmes ; intervient et suscite de manière proactive la réflexion et les changements au sein de l'équipe face à toute violation ou tout risque potentiel ; analyse des environnements juridiques et réglementaires complexes, élabore des procédures opérationnelles standard (SOP) ou des directives claires à l'intention des collègues et conseille la direction sur les cas où il ne faut pas collecter de données ; tient à jour des registres de consentement méticuleux et centrés sur les victimes, et veille à ce que le consentement éclairé soit actualisé lorsque le contexte change ; soutient l'équipe à l'aide d'outils et de modèles.
Répond aux attentes: respecte systématiquement la confidentialité et suit les procédures requises pour protéger les données des victimes ; identifie systématiquement les risques majeurs et applique les mesures d'atténuation standard appropriées, conformes à la politique de l'organisation, en s'adaptant au contexte lorsque cela est nécessaire ; comprend les lois applicables et les normes de l'organisation, suit les protocoles établis et sollicite des conseils en cas de doute ; collecte et conserve uniquement les informations nécessaires à la mise en œuvre, au suivi et au reporting du programme (et sur la base du consentement des victimes) ; tient à jour des registres précis des consentements éclairés, conformément aux normes de l'organisation. (Voir les rubriques Deep Dive correspondantes.)
À améliorer: néglige ou sous-estime les risques liés aux informations importantes ; applique des mesures d'atténuation génériques sans les adapter au contexte ni les personnaliser pour les survivants ; partage des informations sensibles de manière inappropriée ou fait preuve de négligence quant aux risques liés à la sécurité et à la confidentialité des informations ; collecte toutes les données qu'il peut obtenir sans tenir compte de leur pertinence, du consentement ou d'autres implications en matière de confidentialité ; ne consigne pas ou ne conserve pas les enregistrements de consentement qui permettraient de les consulter avant le partage ou l'utilisation des informations. (Voir les articles « Deep Dive » correspondants.)
Vous pouvez choisir de vous concentrer sur des aspects précis ou d'adapter les comportements attendus spécifiquement au poste ou aux tâches, et d'intégrer ces attentes plus précises dans un plan de travail annuel ou une description de poste.
Il est important d'inclure des champs de texte libre permettant une évaluation et des explications fondées sur des faits, tant pour l'auto-évaluation de son travail par l'intéressé que pour les commentaires constructifs du supérieur hiérarchique ou du responsable.