Бизнес-Новости
Разное / Оценка воздействия: Оценка воздействия на окружающую среду

Оценка воздействия: Оценка воздействия на окружающую среду

Содержание

Оценка воздействия строительства на окружающую среду (ОВОС)

Оценка воздействия на окружающую среду (ОВОС) – это вид деятельности по выявлению, анализу и учету прямых, косвенных и иных последствий воздействия на окружающую среду планируемой хозяйственной и иной деятельности (строительство ) в целях принятия решения о возможности или невозможности ее осуществления.

На основании части 1 статьи 32 Федерального закона от 10.01.2002 № 7-ФЗ «Об охране окружающей среды» оценка воздействия на окружающую среду проводится в отношении планируемой хозяйственной и иной деятельности, которая может оказать прямое или косвенное воздействие на окружающую среду, независимо от организационно-правовых форм собственности субъектов хозяйственной и иной деятельности.

Требования к материалам оценки воздействия на окружающую среду установлены Требованиями к материалам оценки воздействия на окружающую среду, утвержденными приказом Минприроды России от 01.12.2020 № 999.

Наша компания оказывает услуги по подготовке материалов оценки воздействия на окружающую среду в соответствии с установленными требованиями (разработка оценки воздействия на окружающую среду).

Дополнительно к этим работам можно заказать полный комплекс услуг по организации и проведению общественных обсуждений и сопровождению объекта государственной экологической экспертизы в органах исполнительной власти.

 

Оценка воздействия строительства на окружающую среду

Для получения качественного результата, оценка воздействия на окружающую среду должна осуществляться аттестованными специалистами, которые имеют практические навыки и высшее профессиональное образование в соответствующей сфере.

Узнать детали и стоимость ОВОС Вы можете одним из удобных для Вас способов:

  •   позвонить телефону +7 (495) 728-22-40,
  •   написать на электронную почту [email protected],
  •   заполнить форму обратной связи на сайте,
  •   заказать обратный звонок.


Компания «Экосфера» — надежный партнер вашего бизнеса. Мы гарантируем качественное выполнение работ и доведение проекта до положительного результата в установленные сроки и по приемлемым ценам.

Сотрудничество с «Экосфера» повысит безопасность и эффективность вашего бизнеса на новый уровень.

Популярные услуги

Оценка воздействия на окружающую среду

Оценка воздействия на окружающую среду (ОВОС, EIA, (англ. Environmental Impact Assessment) — термин Международной ассоциации по оценке воздействия на окружающую среду (IAIA, International Association for Impact Assessment). Предназначена для выявления характера, интенсивности и степени опасности влияния любого вида планируемой хозяйственной деятельности на состояние окружающей среды и здоровье населения.

ОВОС относится к направлению, имеющему общий «зонтичный бренд» оценка программ.

Проведение ОВОС предусмотрено Федеральным законом «Об экологической экспертизе» [1] для всех видов намечаемой хозяйственной или иной деятельности.

ОВОС намечаемой хозяйственной и иной деятельности на окружающую среду способствует принятию экологически грамотного управленческого решения о реализации намечаемой хозяйственной и иной деятельности посредством определения возможных неблагоприятных воздействий, оценки экологических последствий, учёта общественного мнения, разработки мер по уменьшению и предотвращению воздействий.

Участники ОВОС

В процедуре ОВОС участвуют заказчик, исполнитель работ по оценке воздействия и общественность.

Заказчик — юридическое или физическое лицо, отвечающее за подготовку документации по намечаемой деятельности в соответствии с нормативными требованиями, предъявляемыми к данному виду деятельности на экологическую экспертизу.

Исполнитель работ по оценке воздействия на окружающую среду — физическое или юридическое лицо, осуществляющее проведение оценки воздействия на окружающую среду, которому заказчик предоставил право на проведение работ по оценке воздействия на окружающую среду. Исполнитель отвечает за полноту и достоверность оценок, соответствие их экологическим нормативам и стандартам.

В процессе выполнения ТЗ на ОВОС исполнитель проводит исследования по оценке воздействия с учётом альтернатив проекта, целей деятельности, способов их достижения и т. д., результатом которых является предварительный вариант материалов по оценке воздействия, с которым заказчик знакомит общественность. После анализа замечаний общественности и результатов общественных слушаний исполнитель готовит окончательный вариант материалов по оценке воздействия. Окончательный вариант ОВОС представляется на государственную экологическую экспертизу в составе другой предпроектной и проектной документации. Возможно также проведение общественной экологической экспертизы.

Третий участник ОВОС — общественность региона. Он может включаться в процедурный процесс на этапе представления первоначальной информации и на этапах проведения ОВОС. Принимать участие в общественных слушаниях, общественных обсуждениях.

Процедура

Требования к разработчику

  • определение характеристик состояния окружающей среды в районе расположения объекта;
  • анализ видов, основных источников и интенсивности существующего техногенного воздействия в рассматриваемом районе;
  • выявление характера, объёма и интенсивности предполагаемого воздействия проектируемого объекта на компоненты окружающей среды в процессе строительства и эксплуатации;
  • описание целей реализации намечаемой деятельности, возможных альтернатив;

Принципы ОВОС

  • применение ОВОС в качестве инструмента формирования решений на самых ранних этапах проектирования и доступность на этих же этапах информации по проектным решениям для общественности;
  • рассмотрение во взаимосвязи технологических, технических, социальных, природоохранных и экономических показателей проектных предложений;
  • альтернативность проектных решений, формирование новых вариантов;
  • ответственность заказчика (инициатора) деятельности за последствия реализации проектных решений.

Заказчик обеспечивает финансирование всех процедур ОВОС.

ОВОС включает:

  • определение ресурсного потенциала территорий и фонового состояния окружающей среды;
  • разработку программы ОВОС;
  • оценку альтернативных вариантов строительства или хозяйственной деятельности;
  • оценку величины и продолжительности потенциального воздействия проекта на окружающую среду;
  • мониторинг воздействия реализации проекта на окружающую среду;
  • разработку мер и мероприятий по снижению уровня воздействия на окружающую среду;
  • общественные слушания [2] и экологическую экспертизу;
  • подготовку отчетов по анализу воздействия проекта на окружающую среду.

В окончательный вариант материалов по ОВОС должны включаться протоколы общественных слушаний [3].

Этапы проведения ОВОС

В соответствии с методологией Международной организации по оценке влияния, процесс ОВОС представляет собой последовательный переход по следующим стадиям:

  1. Скрининг (screеning), в рамках которого определяется, необходимо ли оценивать проект с точки зрения воздействия на окружающую среду и насколько детально.
  2. Скоппинг (scopping) — выявление проблем и сфер влияния, которые представляются важными, а также установление источников информации для ОВОС
  3. Оценка альтернативных проектов, в результате которой выявляется наиболее предпочтительный, благоприятный для окружающей среды способ достижения заявленных в проекте целей
  4. Оценка воздействия — определение и прогнозирование степени экологического, биологического и социального влияния проекта

На этапе оценки воздействия анализируются количественные показатели воздействия, а именно:

  • интенсивность воздействия (поступление загрязняющих веществ в единицу времени)
  • удельная мощность воздействия (поступление загрязняющих веществ на единицу площади)
  • периодичность воздействия во времени (дискретное, непрерывное, разовое воздействие)
  • длительность воздействия (год, месяц и т. д.)
  • пространственные границы воздействия (глубина, размеры и форма зоны воздействия)
  1. Управление экологическим воздействием — установление мероприятий, необходимых для устранения, минимизации, или компенсации неблагоприятных последствий от введения программ, реализации проекта и т. д.
  2. Оценка значимости — определение относительной важности и приемлемости прочих компонентов воздействия на окружающую среду (например, тех, которые нельзя элиминировать). Целью данного этапа является сокращение первоначального списка влияний путём выбора только тех, которые характеризуются наибольшей интенсивностью и продолжительностью. При этом используются следующие критерии значимости:
  • значительная по площади зона воздействия
  • влияние на особо охраняемые территории
  • особо опасное производство
  1. Составление отчета о проведении ОВОС
  2. Принятие решения — принятие проекта или отказ от его реализации, а также установление условий его осуществления
  3. Надзор за соблюдением предписанных условий осуществления проекта, контроль степени влияния проекта на окружающую среду, а также эффективности мер по снижению негативных последствий.

Литература и источники

Примечания

См. также

Внешние ссылки

Материалы по оценке воздействия на окружающую среду

13.04.2022 Уведомление о проведении общественных обсуждений Акционерное общество «НИПИгазпереработка» в соответствии с «Требованиями к материалам оценки воздействия на окружающую среду», утвержденными Приказом Министерства природных ресурсов и экологии РФ от 1 декабря 2020 г. № 999, уведомляет о начале процесса общественных обсуждений проекта Технического задания на проведение оценки воздействия на окружающую среду в составе проектной документации «Обустройство Салмановского (Утреннего) нефтегазоконденсатного месторождения»

06.04.2022 Уведомление о проведении общественных обсуждений объекта государственной экологической экспертизы — документации «Проект производства работ, связанных с изменением дна водного объекта (Обская губа Карского моря, в районе устья р. Сядайяха) в целях обеспечения безопасного движения судов», включая предварительные материалы оценки воздействия на окружающую среду

04.04.2022 Уведомление о проведении общественных обсуждений «ООО «АРКТИК СПГ 2» в соответствии с Федеральным законом от 23.11.1995 № 174-ФЗ «Об экологической экспертизе», требованиями Приказа Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999 «Об утверждении требований к материалам оценки воздействия на окружающую среду» уведомляет о проведении Этапа 2 общественных обсуждений проектной документации «Завод по производству, хранению, отгрузке сжиженного природного газа и стабильного газового конденсата на основаниях гравитационного типа», включая предварительные материалы оценки воздействия на окружающую среду в составе Раздела «Перечень мероприятий по охране окружающей среды»

22.03.2022 Уведомление о проведении общественных обсуждений предварительных материалов оценки воздействия на окружающую среду (ОВОС), включая материалы, обосновывающих лимиты и квоты добычи охотничьих ресурсов в охотничьих угодьях Ямало-Ненецкого автономного округа, в период охоты с 01 августа 2022 г. до 01 августа 2023 г.

18.03.2022 Инженерная защита балочных переходов газопроводов-шлейфов и межпромысловых коллекторов объектов добычи Ямбургского НГКЛ

09.03.2022 Уведомление о намерении проведения оценки воздействия на окружающую среду

24.02.2022  Уведомление о проведении общественных обсуждений «В соответствии с Федеральным законом от 23.11.1995 № 174-ФЗ «Об экологической экспертизе», требованиями Приказа Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999 «Об утверждении требований к материалам оценки воздействия на окружающую среду», ООО «Газпром инвест» совместно с ООО «Красноярскгазпром нефтегазпроект» уведомляют о начале процесса общественных обсуждений объекта государственной экологической экспертизы – проектной документации «Обустройство газового месторождения Каменномысское-море. Этап 3. Ледостойкая стационарная платформа (ЛСП) «А» газового месторождения Каменномысское-море с технологическими коммуникациями для подключения ДКС», включая предварительные материалы оценки воздействия на окружающую среду (ОВОС) (.rar, 17254Кб)

08.02.2022  Проектная документация по объекту: «Обустройство газового месторождения Каменномысское-море Этап 3. Ледостойкая стационарная платформа (ЛСП) «Каменномысская» газового месторождения Каменномысское-море с технологическими коммуникациями для подключения ДКС» (.rar, 13139Кб)

19.01.2022  Уведомление о проведении общественных обсуждений проектной документации и предварительных материалов оценки воздействия на окружающую среду по объекту «Комплекс общежитий на Заполярном НГКМ» (.rar, 5178Кб)

23.12.2021  Уведомление о проведении общественных обсуждений ООО «АРКТИК СПГ 2» в соответствии с Федеральным законом от 23.11.1995 № 174-ФЗ «Об экологической экспертизе», требованиями Приказа Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999 «Об утверждении требований к материалам оценки воздействия на окружающую среду» объявляет о начале 1 этапа общественных обсуждений по объекту экологической экспертизы — проектной документации (далее ПД) «Завод по производству, хранению, отгрузке сжиженного природного газа и стабильного газового конденсата на основаниях гравитационного типа» (далее – Завод) в рамках Проекта «Арктик СПГ 2» (далее Проект), включая предварительные материалы оценки воздействия на окружающую среду (ОВОС) в составе раздела «Перечень мероприятий по охране окружающей среды» (далее – ПМООС). (.rar, 491Кб)

23.12.2021  Уведомление о проведении общественных обсуждений (.pdf, 926Кб)

 В соответствии с Федеральным законом от 23.11.1995 № 174-ФЗ «Об экологической экспертизе», требованиями Приказа Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999 «Об утверждении требований к материалам оценки воздействия на окружающую среду», АО «ЛЕНМОРНИИПРОЕКТ» совместно с ФГУП «Гидрографическое предприятие», Администрацией Тазовского района и Администрацией муниципального образования Ямальский район уведомляют о начале процесса общественных обсуждений проектной документации по объекту «Создание системы мониторинга гидрометеорологических факторов (СГММ), влияющих на безопасность судоходства в границах Морского канала и на подходах к нему «, включая предварительные материалы оценки воздействия на окружающую среду (ОВОС). (.pdf, 926Кб)

16.12.2021  Уведомление о проведении общественных обсуждений проекта Технического задания на проведение оценки воздействия на окружающую среду (ОВОС) по объекту «Комплекс общежитий на Заполярном НГКМ» (.rar, 161Кб). Комплекс общежитий на Заполярном НГКМ ОВОС ПД

02.12.2021  Уведомление о проведении общественных обсуждений «В соответствии с Федеральным законом от 23.11.1995 № 174-ФЗ «Об экологической экспертизе», требованиями Приказа Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999 «Об утверждении требований к материалам оценки воздействия на окружающую среду», ООО «ЛУКОЙЛ – Западная Сибирь», ТПП «Ямалнефтегаз» совместно с ООО ПЦ УГНТУ «Нефтегазинжиниринг» уведомляют о начале процесса общественных обсуждений по объекту: «Магистральный газопровод от Находкинского месторождения до ГКС 1,2 «Ямбургская».Капитальный ремонт» (шифр объекта 21С0029-066-001), в том числе предварительные материалы оценки воздействия на окружающую среду (ОВОС)» (.zip, 60235Кб)

24.11.2021  Уведомление о проведении общественных обсуждений «В соответствии с Федеральным законом от 23.11.1995 № 174-ФЗ «Об экологической экспертизе», требованиями Приказа Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999 «Об утверждении требований к материалам оценки воздействия на окружающую среду», АО «ЛЕНМОРНИИПРОЕКТ» совместно с ФГУП «Гидрографическое предприятие» и Администрацией Тазовского района уведомляют о начале процесса общественных обсуждений проектной документации по ремонтному дноуглублению подходного канала и акватории терминала Утренний, включая предварительные материалы оценки воздействия на окружающую среду (ОВОС)» (.rar, 55825Кб)

23.11.2021  Информирование общественности о слушаниях о намечаемой хозяйственной деятельности  (.rar, 43Кб)

 В соответствии с Федеральным законом Российской Федерации от 23.11.95 № 174-ФЗ «Об экологической экспертизе» и Приказом № 999 Министерства природных ресурсов и экологии РФ от 01.12.2020 «Об утверждении требованний к материалам оценки воздействия на окружающую среду», ООО «Техстромпроект» уведомляет о начале процесса общественных обсуждений в форме слушаний по объекту государственной экологической экспертизы «Выполнение работ по разработке проектно-сметной документации для ликвидации и рекультивации свалки п. Тазовский», включая техническое задание, предварительные материалы ОВОС (.rar, 43Кб)

23.11.2021  Уведомление о намечаемой хозяйственной деятельности «В целях соблюдения требований ст. 3 Федерального закона от 10.01.2002 №7-ФЗ «Об охране окружающей среды», а также в соответствии с п. 4.5 «Требований к материалам оценки воздействия на окружающую среду», утвержденных приказом МПР РФ от 01.12.2020 №999 Общество с ограниченной ответственностью “АРКТИК СПГ 1” уведомляет о начале процесса общественных обсуждений по материалам проектной документации по объекту «Обустройство Геофизического НГКМ. Линейные объекты»» (.docx, 28Кб)

22.11.2021  Уведомление о проведении общественных обсуждений «В соответствии с Федеральным законом от 23.11.1995 № 174-ФЗ «Об экологической экспертизе», требованиями Приказа Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999 «Об утверждении требований к материалам оценки воздействия на окружающую среду», ООО «Газпром инвест» совместно с ООО «Красноярскгазпром нефтегазпроект» уведомляют о начале процесса общественных обсуждений объекта государственной экологической экспертизы – проектной документации «Обустройство газового месторождения Каменномысское-море. Этап 1. Межпромысловые подводные коммуникации обустройства газового месторождения Каменномысское-море», включая предварительные материалы оценки воздействия на окружающую среду (ОВОС)» (.docx, 45Кб)

18.11.2021  Уведомление о проведении общественных обсуждений «В соответствии с Федеральным законом от 23.11.1995 № 174-ФЗ «Об экологической экспертизе», требованиями Приказа Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999 «Об утверждении требований к материалам оценки воздействия на окружающую среду», ООО «Газпром инвест» совместно с ООО «Красноярскгазпром нефтегазпроект» уведомляют о начале процесса общественных обсуждений объекта государственной экологической экспертизы – проектной документации «Обустройство газового месторождения Каменномысское-море. Этап 1. Межпромысловые подводные коммуникации обустройства газового месторождения Каменномысское-море», включая предварительные материалы оценки воздействия на окружающую среду (ОВОС)» (.docx, 45Кб)

17.11.2021  Уведомление о проведении общественных обсуждений «ООО «Газпромнефть-Снабжение» совместно с Администрацией Тазовского района, в соответствии с приказом Министерства природных ресурсов и экологии Российской Федерации №999 от 01.12.2020 «Об утверждении требований к материалам оценки воздействия на окружающую среду», уведомляет о начале общественных обсуждений проектной документации по объекту «Обустройство складов проекта Полярная» в рамках реинжиниринга складско-го комплекса филиала «Дивизион «Север» «Газпромнефть-Снабжение», включая оценку воздействия на окружающую среду (далее – ПМООС, вкл. ОВОС)» (.docx, 34Кб)

16.11.2021  Уведомление о проведении общественных обсуждений (.rar, 3229Кб)

 ООО «АРКТИК СПГ 1» совместно с Администрацией Тазовского района, в соответствии с приказом Министерства природных ресурсов и экологии Российской Федерации №999 от 01.12.2020 «Об утверждении требований к материалам оценки воздействия на окружающую среду», уведомляет о начале общественных обсуждений по материалам оценки воздействия на окружающую среду (ОВОС) намечаемой хозяйственной деятельности по проекту: «Обустройство Геофизического НГКМ. Энергоцентр». (.rar, 3229Кб)

16.11.2021  Уведомление о проведении общественных обсуждений (.rar, 6009Кб)

 ООО «АРКТИК СПГ 1» совместно с Администрацией Тазовского района, в соответствии с приказом Министерства природных ресурсов и экологии Российской Федерации №999 от 01.12.2020 «Об утверждении требований к материалам оценки воздействия наокружающую среду», уведомляет о начале общественных обсуждений по материалам оценки воздействия на окружающую среду (ОВОС) намечаемой хозяйственной деятельности по проекту: «Обустройство Геофизического НГКМ. Энергоцентр». (.rar, 6009Кб)

16.11.2021  Уведомление о проведении общественных обсуждений  (.rar, 2730Кб)

 ООО «АРКТИК СПГ 1» совместно с Администрацией Тазовского района, в соответствии с приказом Министерства природных ресурсов и экологии Российской Федерации №999 от 01.12.2020 «Об утверждении требований к материалам оценки воздействия на окружающую среду», уведомляет о начале общественных обсуждений по материалам оценки воздействия на окружающую среду (ОВОС) намечаемой хозяйственной деятельности по проекту: «Обустройство Геофизического НГКМ. Энергоцентр». (.rar, 2730Кб)

15.11.2021  ООО «ЛУКОЙЛ-Западная Сибирь» информирует о проведении общественных обсуждений проекта технической документации на новую технологию «Утилизация (использование) отходов бурения, образованных при строительстве скважин на лицензионных участках ООО «ЛУКОЙЛ-Западная Сибирь» (объект экологической экспертизы включая предварительные материалы оценки воздействия на окружающую среду) (.pdf, 2595Кб)

25.10.2021  Уведомление о проведении общественных обсуждений «Обустройство газового месторождения Каменномысское-море» (.rar, 15852Кб)

22.10.2021  ООО «ЛУКОЙЛ-Западная Сибирь» информирует о проведении общественных обсуждений проекта технической документации на новую технологию «Утилизация (использование) отходов бурения, образованных при строительстве скважин на лицензионных участках ООО «ЛУКОЙЛ-Западная Сибирь» (объект экологической экспертизы включая предварительные материалы оценки воздействия на окружающую среду) (.pdf, 2595Кб)

22.10.2021  Уведомление о проведении общественных обсуждений ООО «АРКТИК СПГ 1» совместно с Администрацией Тазовского района, в соответствии с приказом Министерства природных ресурсов и экологии Российской Федерации №999 от 01.12.2020 «Об утверждении требований к материалам оценки воздействия на окружающую среду», уведомляет о начале общественных обсуждений по материалам оценки воздействия на окружающую среду (ОВОС) намечаемой хозяйственной деятельности по проекту: «Обустройство Геофизического НГКМ. Энергоцентр» (.rar, 2702Кб)

22.10.2021  Уведомление о проведении общественных обсуждений проекта Технического задания на разработку ОВОС по объекту экологической экспертизы «Харбейское месторождение. Объекты подготовки» (.docx, 17Кб)

18.10.2021  Реконструкция магистральных сетей тепло-водоснабжения в п.Тазовский, Тазовский район, ЯНАО (.pdf, 27858Кб)

18.10.2021  Реконструкция магистральных сетей тепло-водоснабжения в с.Антипаюта, Тазовский район, ЯНАО (.pdf, 19586Кб)

18.10.2021  Уведомление: в соответствии с Федеральным законом от 23.11.95 № 174-ФЗ «Об экологической экспертизе» и приказом Министерства природных ресурсов и экологии РФ от 01.12.2020 № 999, МКУ «Управление капитального строительства Тазовского района» уведомляет о проведении общественных обсуждений предварительных материалов оценки воздействия на окружающую среду по объектам Государственной экологической экспертизы: «Реконструкция магистральных сетей тепло-водоснабжения в п. Тазовский, Тазовский район, ЯНАО», «Реконструкция магистральных сетей тепло-водоснабжения в с. Антипаюта, Тазовский район, ЯНАО» (.docx, 26Кб)

27.09.2021  Уведомление о проведении общественных обсуждений объекта государственной экологической экспертизы: «Дожимная компрессорная станция на УКПГ-2С Заполярного НГКМ (2 очередь). Этап 1. Дожимная компрессорная станция на УКПГ-2С Заполярного НГКМ (2 очередь)» (.docx, 20Кб)

20.07.2021  Проектная документация по объекту: «Расширение обустройства нижнемеловых отложений Ямбургского НГКМ» (.rar, 29983Кб)

20.07.2021  Проектная документация по объекту: «Обустройство туронской залежи Заполярного НГКМ на период ОПР» (.rar, 41397Кб)

20.07.2021  Проектные и изыскательские работы по объекту: «Блок компримирования природного газа Заполярного НГКМ» (.rar, 23143Кб)

01.06.2021  ТЗ на разработку раздела «Перечень мероприятий по охране окружающей среды», включая ОВОС в составе проектной документации по объекту: «Обустройство складов проекта Полярная» в рамках реинжиниринга складского комплекса филиала «Дивизион «Север»» «Газпромнефть-Снабжение» (.pdf, 823Кб)

24.05.2021 Материалы ОВОС по объекту: «Обустройство Восточно-Мессояхского месторождения. Куст скважин № 312, с коммуникациями»

06.05.2021  ТЗ на проведение ОВОС хозяйственной деятельности в рамках проектной документации по объекту «Детский сад на 300 мест в п. Тазовский Тазовского района, в том числе затраты на проектно-изыскательские работы» (.rar, 1622Кб)

06.04.2021  ТЗ на ОВОС и раздел ОВОС по объекту «Многоквартирный жилой дом, расположенный по адресу: ЯНАО, Тазовский район, с. Находка, ул. Подгорная» (.rar, 80381Кб)

30.03.2021  ТЗ на проведение ОВОС по объекту «Харбейское месторождение. Объект добычи» (корректировка). (.zip, 1477Кб)

30.03.2021  ТЗ на проектирование раздела ОВОС в составе проекта «Школа на 800 мест в п.Тазовский Тазовского района, ЯНАО» (.rar, 18994Кб)

21.03.2021  Проектная документация ОВОС намечаемого строительства объекта: «Инфекционное отделение на 13 коек п. Тазовский, Тазовского района, в том числе проектно-изыскательские работы» (.rar, 65701Кб)

19.03.2021  Оценка воздействия на окружающую среду строительства объекта: «Центр культурного развития п. Тазовский Тазовский район» (.rar, 68184Кб)

19.03.2021  Оценка воздействия на окружающую среду строительства объекта: «Строительство туберкулезного отделения на 12 коек ГБУЗ «Ямало-Ненецкий противотуберкулезный диспансер в п.Тазовский» (.rar, 55689Кб)

 ТЗ на проведение ОВОС в составе документации «Программа производства сейсморазведочных работ МОГТ 3D в транзитной зоне Няхартинского участка недр в сезоне 2021г.» (.zip, 30565Кб)

 Проектная документация по объекту «Строительство разведочной скважины № 72Р Геофизического ЛУ» «Перечень мероприятий по охране окружающей среды», включая ОВОС. (.rar, 98302Кб)

 Проектная  документация ОВОС намечаемого строительства объекта: «Строительство туберкулезного отделения на 12 коек ГБУЗ «Ямало-Ненецкий противотуберкулезный диспансер» п. Тазовский, Тазовский район, в том числе проектно-изыскательские работы» ООО «ЦентрГрадПроект» (.rar, 55689Кб)

 Проектная документация ОВОС намечаемого строительства объекта: «Центр культурного развития п.Тазовский Тазовский район, в том числе затраты на проектно-изыскательские работы» ООО «ЦентрГрадПроект» (.rar, 68184Кб)

 Материалы ТЗ и ОВОС по объектам:
- «Харбейское месторождение. Нефтепровод внешнего транспорта», ш.8703/1;
- «Харбейское месторождение. Установка подготовки нефти», ш.9096. (.rar, 0Кб)

 ТЗ и материалы ОВОС по ООО «РУС АРКТИК СТРОЙ» (.rar, 39475Кб)

 ТЗ на ОВОС ООО «НОВАТЭК НТЦ» (.rar, 20455Кб)

 Проектная документация «Многоквартирный жилой дом по ул. 40 лет Победы в с.Гыда Тазовского района», включая материалы оценки воздействия на окружающую среду (ОВОС) ООО СЗ «СО АРКТИКА» (.rar, 177124Кб)

 ТЗ (ОВОС) МКД 40 лет Победы с.Гыда ООО СЗ «СО АРКТИКА» (.docx, 0Кб)

 Проектная документация «Терминал сжиженного природного газа и стабильного газового конденсата «Утренний». Внесение изменений и дополнений», включая материалы ОВОС. (.zip, 205197Кб)

 Материалы ОВОС «Установка доплеровского азимутально-дальномерного радиомаяка DVOR/DME на вертодроме «Тазовский»» (.zip, 30297Кб)

 ТЗ по объекту Терминал сжиженного природного  газа и стабильного газового конденсата Утренний. Внесение изменений и дополнений для Арктик СПГ 2 (.pdf, 0Кб)

 ТЗ на ОВОС Новатэк-Таркосаленефтегаз (.zip, 4639Кб)

 ТЗ по объекту Строительство разведочной скважины № 72Р Геофизического ЛУ для ООО Арктик СПГ 1 (.pdf, 0Кб)

 ТЗ по объекту Строительство поисково-оценочной скважины №454ПО Трехбугорного ЛУ для Арктик СПГ 1 (.pdf, 1162Кб)

 Проектная документация мкр.Солнечный (.rar, 125546Кб)

 1000/27 «Обустройство Тазовского месторождения. Кусты нефтяных
скважин №№2.1, 2.3, 2.4, 2.5, 2.6» (.rar, 73764Кб)

 1000/25 «Обустройство Тазовского месторождения. Кусты нефтяных
скважин №№7Б и 92Б» (.rar, 68734Кб)

 10000/21 «Обустройство Тазовского месторождения. Куст поглощающих
скважин» (.rar, 52990Кб)

 1000/8 «Обустройство Тазовского месторождения. Кусты нефтяных
скважин №№4,6,7» (.rar, 73817Кб)

 Техническое задание на ОВОС по объекту: «Обустройство Геофизического НГКМ. Объекты подготовительного периода» для ООО «Арктик СПГ 1» (.pdf, 607Кб)

 Проектная документация Энергокомплекс 20 МВТ «Мессояха» (.pdf, 9710Кб)

 Техническое задание на проведение ОВОС ООО «Экологика» хозяйственной деятельности в рамках проектной документации по объекту «Установка доплеровского азимутально-дальномерного радиомаяка DVOR/DME на вертодроме «Тазовский» (.pdf, 1906Кб)

 Проектная документация ООО «Арктик СПГ 1» (.pdf, 15341Кб)

 Техническое задание на ОВОС ООО «ЛУКОЙЛ-Западная Сибирь» (.pdf, 2314Кб)

 Материалы ОВОС по объекту: «Обустройство куста газовых скважин № 14Г Пякяхинского месторождения. Расширение», для ООО «ЛУКОЙЛ-Западная Сибирь» (.rar, 56567Кб)

 Техническое задание на ОВОС ООО «НОВАТЭК НТЦ» (.zip, 42236Кб)

 Техническое задание по проектной документации разработанной АО «Гипровостокнефть» для ООО «Газпромнефть — Развития», в том числе материала ОВОС (.zip, 9011Кб)

 Техническое задание на ОВОС АО «ЛЕНМОРНИИПРОЕКТ» (.zip, 1111Кб)


 Техническое задание на ОВОС ООО «ЦМИ МГУ им. М.В.Ломоносова» (.zip, 98880Кб)

 Техническое задание на ОВОС «Пермский национальный исследовательский политехнический университет» (.zip, 24722Кб)

 Техническое задание на ОВОС ООО «Красноярскгазпром нефтегазпроект» (.zip, 572Кб)

 Техническое задание на ОВОС ООО «НОВАТЭК НТЦ» (.zip, 297Кб)

 Техническое задание на ОВОС ООО «ФлотМетанол» (.zip, 14074Кб)

 Техническое задание на ОВОС «НЕФТЕБУРГАЗ» намечаемой деятельности по проектной документации (.pdf, 264Кб)

 Техническое задание на ОВОС «НЕФТЕБУРГАЗ» к плану предупреждения и ликвидации разливов нефти и нефтепродуктов (.pdf, 264Кб)

 Техническое задание на ОВОС ООО «Арктик СПГ1» на разработку раздела «Перечень мероприятий по охране окружающей среды», включая оценку воздействия на окружающую среду, в составе проектной документации по объекту «Строительство поисково-оценочной скважины № 135ПО и разведочной скважины №140Р на Гыданском ЛУ» (.pdf, 254Кб)

 Техническое задание на ОВОС ООО «Арктик СПГ1» на разработку раздела «Перечень мероприятий по охране окружающей среды», включая оценку воздействия на окружающую среду, в составе проектной документации по объекту «Строительство поисково-оценочной скважины №470ПО Солетско-Ханавейского ЛУ» (.pdf, 238Кб)

 Техническое задание на ОВОС ООО «Арктик СПГ1» на разработку раздела «Перечень мероприятий по охране окружающей среды», включая оценку воздействия на окружающую среду, в составе проектной документации по объекту «Строительство поисково-оценочной скважины №700ПО Бухаринского ЛУ» (.pdf, 215Кб)

 Техническое задание на ОВОС ООО «Арктик СПГ1» на разработку раздела «Перечень мероприятий по охране окружающей среды», включая оценку воздействия на окружающую среду, в составе проектной документации по объекту «Строительство разведочных скважин №471Р и №472Р Солетско-Ханавейского ЛУ» (.pdf, 238Кб)

 Техническое задание на ОВОС ООО «Арктик СПГ1» на разработку раздела «Перечень мероприятий по охране окружающей среды», включая оценку воздействия на окружающую среду, в составе проектной документации по объекту «Строительство разведочной скважины №63Р Геофизического ЛУ» (.pdf, 245Кб)

 Техническое задание на ОВОС ООО «Арктик СПГ2» на разработку раздела «Перечень мероприятий по охране окружающей среды», включая оценку воздействия на окружающую среду, в составе проектной документации по объекту «Строительство разведочных скважин №299Р, №311Р Салмановского (Утреннего) НГКМ» (.pdf, 1904Кб)

 Перечень мероприятий ОВОС по радиомаяку DVOR (.pdf, 22341Кб)

 Проектная документация: «Дожимная  компрессорная станция УКПГ Пятяхинского месторождения», в том числе материалы оценки воздействия на окружающую среду для ООО «ЛУКОЙЛ-Западная Сибирь» (.rar, 91915Кб)

 Проектная документация строительства разведочных скважин №313Р и №314Р Харбейского месторождения (.pdf, 17026Кб)

 Оценка воздействия на окружающую среду (.pdf, 9103Кб)

3288

3.5.7. Каковы этапы проведения оценки воздействия?

Каковы шаги по проведению оценки воздействия?

Проведение хорошей оценки воздействия проекта цепочки создания стоимости включает следующие этапы (этапы предполагают два раунда исследования — базовый и последующий):

  1. Выберите проект(ы) для оценки
  2. Провести оценку возможности оценки
  3. Подготовить план исследования
  4. Контракт и персонал Оценка воздействия
  5. Провести полевые исследования и проанализировать их результаты
  6. Распространение результатов оценки воздействия

Шаг 1: Выберите проект(ы) для оценки

Оценка воздействия проводится, потому что кому-то нужно знать, каких результатов достигают конкретные проекты или подходы к вмешательству.Этот спрос на информацию, скорее всего, исходит от более высоких уровней донорских организаций (тех, кто планирует проекты помощи и распределяет средства), но он также может исходить от директоров миссий, сотрудников программ и исполнителей, таких как НПО. Крупные проекты или проекты, использующие инновационные и многообещающие подходы, являются особенно сильными кандидатами на оценку воздействия. Еще одним важным критерием является готовность к сотрудничеству между руководством проекта и миссией USAID. Наконец, очевидно, что наличие финансирования для проведения оценки воздействия имеет решающее значение.

Шаг 2: Проведите оценку возможности оценки

Оценка возможности оценки является начальной оценкой того, следует ли проводить оценку воздействия на проект, и если да, то какая методология является наиболее подходящей для этого. Важная часть оценки оцениваемости включает в себя совместное с персоналом проекта обсуждение причинно-следственной модели для всех мероприятий проекта, которые должны быть охвачены оценкой воздействия. Это означает определение того, что именно проект делает или будет делать, в течение какого периода времени и с какими ожидаемыми результатами, результатами и воздействиями.Если это обсуждение указывает на то, что предполагаемые взаимосвязи между проектной деятельностью и воздействиями нереалистичны, или если временные рамки проекта не подходят (как правило, для достижения устойчивого воздействия необходимо не менее двух лет), то оценка воздействия не проводится. стоит.

Оценка возможности оценки должна также учитывать цели, которым будет служить оценка воздействия, ее потенциальная аудитория, ее экономическая эффективность и ее потенциальная достоверность, а также оптимальные сроки проведения оценки воздействия.

Оценка возможности оценки проводится до проведения базовой оценки воздействия. Однако также важно провести модифицированную оценку оцениваемости до проведения последующей оценки воздействия. Цель в этом случае состоит в том, чтобы определить (1) стоит ли вообще инвестировать в последующую оценку или (2) следует ли сократить объем оценки воздействия с учетом событий, которые произошли после исходного уровня.

Дополнительные сведения о причинно-следственных моделях см. в статье № 4 из серии «Оценка воздействия» «Разработка причинно-следственной модели для программ развития частного сектора».»

Дополнительную информацию об оценках возможности оценки см. в готовящейся к выпуску статье № 6 серии «Учебник по оценке воздействия» «Оценка возможности оценки: первый шаг в оценке воздействия».

Команда PSDIAI подготовила следующие примеры оценки оцениваемости, которые включают соответствующие причинно-следственные модели для каждой программы:

  • Оценка возможности оценки программы USAID/Бразильской программы роста микро- и малых предприятий за счет торговли
  • Оценка возможности оценки программы PROFIT Zambia

Шаг 3: Подготовьте план исследования

План исследования должен включать причинно-следственную модель оценки воздействия и практический план проведения исследования.Причинная модель используется для создания набора гипотез о результатах и ​​воздействиях, которые будут проверены в ходе исследования. Как правило, воздействия нескольких различных типов ожидаются на трех уровнях:

  1. В задействованных цепочках создания стоимости и на рынках, включая товарные рынки, а иногда также поддерживающие рынки ресурсов, деловых услуг и/или финансов
  2. Среди участвующих MSE
  3. В домохозяйствах, связанных с участвующими ММП

После определения гипотез, пригодных для проверки, следующим шагом является определение измеримых показателей, которые можно использовать для определения того, было ли достигнуто воздействие.После этого должны быть определены источники информации для измерения показателей. При квазиэкспериментальном подходе (см. определения ниже) лонгитудинальное обследование служит важным источником информации для определения того, имеет ли место воздействие на уровне MSE и домохозяйств. Это включает в себя отбор выборки участников проекта (явно определенной в соответствии со структурой и подходом проекта) и сопоставление ее с выборкой неучастников, которые максимально похожи на участников проекта по всем соответствующим характеристикам (контрольная группа). ).Это нужно делать осторожно, чтобы свести к минимуму эффект предвзятости при отборе — склонность людей, которые в любом случае добились бы большего, становиться участниками проекта, — что приводит к преувеличению воздействия проекта. При квазиэкспериментальной оценке воздействия две группы респондентов составляют группу, которая будет опрошена не менее двух раз с минимальным интервалом в два года между раундами опроса. Чтобы учесть истощение выборки между раундами, в базовом раунде требуется избыточная выборка.При экспериментальной оценке две группы выбираются случайным образом, а затем опрашиваются только один раз по завершении исследования.

Исследование является количественной частью оценки воздействия. Его можно сочетать с качественным исследованием, чтобы получить более полное представление о влиянии на уровне MSE и домохозяйств, а также получить некоторое представление о влиянии проекта на цепочку создания стоимости и на рыночный уровень. На этих более высоких уровнях найти удовлетворительную контрольную группу, вероятно, будет сложно, если не невозможно, поэтому влияние не может быть доказано так определенно, как на уровне MSE и домохозяйств.Качественное исследование состоит из проекта структурированных интервью, обсуждений в фокус-группах и других качественных методов с людьми, которые по-разному участвуют в соответствующих цепочках создания стоимости и на рынках. Их взгляды и идеи затем триангулируются в попытке получить целостную картину структуры соответствующих рынков и изменений с течением времени, которые могут быть связаны с проектной деятельностью.

План исследования должен также включать подробные спецификации вопросов, которые должны быть заданы в анкете обследования, и рекомендации по проведению интервью и обсуждений в фокус-группах.

Команда PSDIAI подготовила следующие примеры планов исследований:

Шаг 4: Заключить договор и укомплектовать персонал для оценки воздействия

После того, как план исследования составлен, следующим шагом является подготовка к проведению полевых исследований. Как правило, местная исследовательская фирма заключает контракт на проведение полевых исследований под руководством спонсирующей организации и внешних консультантов (часто международных экспертов), которых она может нанять. В этом случае желателен конкурсный процесс торгов.Потенциальные местные партнеры по исследованиям подают заявку на основе объема работ (SOW0, подготовленного спонсирующей организацией или ее внешними консультантами, в котором четко определены обязанности, сроки и бюджет полевого исследования. При выборе местного партнера по исследованию будет учитываться несколько факторов. , включая прошлый опыт, технические знания, качество предложения, рекомендации, сроки и стоимость.

Для получения дополнительной информации о выборе местных партнеров по проведению исследований см. статью № 2 серии «Учебник по оценке воздействия» «Методологические вопросы проведения оценки воздействия программ развития частного сектора».

PSDIAI подготовил следующие примеры ТЗ для местных партнеров по исследованиям:

  • Техническое задание для местных партнеров по исследованиям в оценке воздействия GMED India
  • Техническое задание для местных партнеров по исследованиям в оценке воздействия PROFIT Zambia

Шаг 5. Проведение полевых исследований и анализ результатов

Под наблюдением спонсирующей организации и ее внешних консультантов местный исследовательский партнер проводит базовое полевое исследование, которое включает опрос по оценке воздействия и дополнительные мероприятия по сбору качественных данных, главным образом интервью с ключевыми информантами и обсуждения в фокус-группах.Затем местный исследовательский партнер систематизирует данные и обобщает результаты. Для обследования воздействия это включает в себя ввод ответов опроса в набор данных, очистку данных и сведение результатов в таблицы с простыми описаниями и частотами. Для качественного исследования это включает в себя организацию необработанных ответов, их обобщение и отмечание общих тенденций.

Спонсорская организация должна определить, кто будет проводить углубленный анализ данных. Это может быть местный исследовательский партнер или внешний консультант, нанятый спонсором.Прежде чем нанять местного исследовательского партнера для проведения углубленного анализа данных, спонсор должен подтвердить способность партнера анализировать данные, его знакомство с проектом и его причинно-следственной моделью (актуально для интерпретации результатов), а также его языковые способности (актуально для подготовки итоговый отчет). В некоторых случаях может быть целесообразно, чтобы местный партнер выполнил весь анализ данных и составил отчет. В других случаях может оказаться целесообразным нанять местного партнера по исследованию для проведения анализа данных и написания отчета, а также нанять внешнего консультанта для обзора и (при необходимости) пересмотра анализа данных и окончательного отчета.Этот вариант особенно актуален, если местный партнер по исследованию не владеет родным языком на языке итогового отчета. В других случаях может оказаться целесообразным нанять внешнего консультанта для проведения анализа данных и подготовки окончательного отчета.

Анализ исходных результатов носит в основном описательный характер. Его цель состоит в том, чтобы создать точную картину условий в рамках проекта и среди участников лечебной и контрольной групп в начале или в начале проекта, чтобы служить исходным уровнем, относительно которого можно измерить изменения после завершения последующего раунда исследования.

Напротив, цель последующего (или конечного) анализа данных состоит в том, чтобы задокументировать изменения в результатах и ​​воздействиях, которые произошли по сравнению с базовым уровнем, и отнести наблюдаемые изменения к деятельности по проекту. Воздействие проекта оценивается с использованием метода «разница в разнице», в котором изменения среди группы лечения бенефициаров проекта сравниваются с изменениями среди контрольной группы небенефициаров. Воздействие предполагается, если изменения в экспериментальной группе значительно более благоприятны, чем изменения в контрольной группе.Анализ также должен учитывать «переменные-посредники», которые могут повлиять на это сравнение, например, различия в богатстве, возрасте, поле или уровне образования между двумя выборками.

Для получения дополнительной информации о сборе и анализе данных см. статью № 3 серии «Учебник по оценке воздействия» «Сбор и использование данных для оценки воздействия».

Шаг 6: Распространение результатов оценки воздействия

Поскольку оценка воздействия, вероятно, даст информацию, которая имеет ценность не только для конкретного оцениваемого проекта, жизненно важно, чтобы извлеченные уроки были эффективно распространены среди всех тех, кто в состоянии их использовать.Возможные средства распространения включают публикации в Интернете, презентации на семинарах или конференциях, семинары и опубликованные статьи.

Команда PSDIAI подготовила следующие отчеты об оценке воздействия:

Оценка воздействия на здоровье | Благотворительный фонд Пью

Решения о политике, программах и проектах в таких секторах, как жилье, транспорт и образование, могут повлиять на здоровье отдельных лиц и сообществ. Оценка воздействия на здоровье (ОВЗ) — это один из способов использовать медицинские данные для принятия решений.ОВЗ — это процесс, в котором участвуют заинтересованные стороны, чтобы помочь сообществам и лицам, принимающим решения, определить потенциальные последствия для здоровья решений в различных секторах; как эти последствия могут непропорционально повлиять на различные расовые, доходные, географические и другие группы; и как это распределение может повлиять на результаты в отношении здоровья. Затем ОВЗ используют эти результаты для разработки рекомендаций, которые могут помочь максимизировать пользу для здоровья и минимизировать предотвратимые риски, такие как хронические заболевания и травмы.

Проект «Воздействие на здоровье» предоставляет техническую и финансовую помощь и обучение для поддержки использования ОВЗ по всей стране и проводит исследования для изучения результатов этих оценок.

ОВЗ включают шесть шагов. Взаимодействие с сообществами и отдельными лицами, которые могут быть затронуты, политиками и другими заинтересованными сторонами происходит на всех этапах.

Шаг 1: Скрининг. Команда ОВЗ и заинтересованные стороны определяют, нужна ли ОВЗ, может ли она быть проведена своевременно и будет ли способствовать процессу принятия решений.

Шаг 2. Определение области.  Команда ОВЗ и заинтересованные стороны определяют потенциальные последствия для здоровья, которые будут рассмотрены, и разрабатывают план завершения оценки, включая определение их соответствующих ролей и обязанностей.

Этап 3: Оценка.  Команда ОВЗ оценивает предлагаемый проект, программу, политику или план и определяет его наиболее вероятные последствия для здоровья, используя ряд источников данных, аналитических методов и вклад заинтересованных сторон, чтобы ответить на вопросы исследования, поставленные во время определения объема.

Шаг 4: Рекомендации. Команда и заинтересованные стороны разрабатывают практические решения, которые могут быть реализованы в рамках политических, экономических или технических ограничений проекта или политики, чтобы минимизировать выявленные риски для здоровья и максимизировать потенциальную пользу для здоровья.

Шаг 5: Отчетность.  Команда распространяет информацию, включая цель, процесс, выводы и рекомендации ОВЗ, среди широкого круга заинтересованных сторон.

Этап 6: Мониторинг и оценка. Команда и заинтересованные стороны оценивают ОВЗ в соответствии с принятыми стандартами практики. Они также предлагают план мониторинга и измерения воздействия ОВЗ на принятие решений и последствий реализованного решения для здоровья.

Оценка воздействия на конфиденциальность — Общий регламент по защите данных (GDPR)

Инструмент для оценки воздействия на конфиденциальность (PIA) или оценки воздействия на защиту данных (DPIA) был представлен в Общем регламенте по защите данных (ст.35 Общего регламента по защите данных). Это относится к обязанности контролера провести оценку воздействия и задокументировать ее до начала предполагаемой обработки данных. Можно связать оценку для нескольких процедур обработки.

В принципе, всегда необходимо проводить оценку воздействия на защиту данных, когда обработка может привести к высокому риску для прав и свобод физических лиц. Оценка должна проводиться особенно в том случае, если один из примеров правил, изложенных в ст. 35(3) GDPR.Для уточнения открытой формулировки закона в отношении основной обязанности по проведению оценки воздействия на неприкосновенность частной жизни привлекаются надзорные органы. В первом проекте Рабочая группа по статье 29 создала каталог из десяти критериев, указывающих на то, что обработка сопряжена с высоким риском для прав и свобод физического лица. Это, например, оценка/профилирование, автоматические решения, которые приводят к юридическим последствиям для затронутых лиц, систематический мониторинг, обработка специальных персональных данных, данные, которые обрабатываются в больших масштабах, слияние или объединение данных, которые были собраны различными процессами, данные о недееспособных лицах или лицах с ограниченной дееспособностью, использование новых технологий или биометрических процедур, передача данных в страны, не входящие в ЕС/ЕЭС, и обработка данных, препятствующая тем, кто занимается осуществлением своих прав.Оценка воздействия на конфиденциальность не является абсолютно необходимой, если операция обработки соответствует только одному из этих критериев. Однако при соблюдении нескольких критериев ожидается, что риск для субъектов данных будет высоким, и всегда требуется оценка воздействия на защиту данных. Если есть сомнения и сложно определить высокий риск, тем не менее следует провести DPIA. Эту процедуру необходимо повторять не реже одного раза в три года.

Кроме того, национальные надзорные органы должны составить и опубликовать список операций по обработке, которые всегда требуют оценки воздействия на защиту данных в их юрисдикции (положительный список).Они также могут публиковать список действий по обработке данных, которые конкретно не требуют оценки воздействия на конфиденциальность (негативный список). Если компания назначила сотрудника по защите данных, его рекомендации необходимо учитывать при проведении DPIA. Как и по каким критериям оцениваются последствия и риски для субъектов данных, остается в значительной степени без ответа. Первые шаблоны основывались на схемах проверки стандартов ISO или Стандартной модели защиты данных.

Внешние ссылки

Власти

  • Европейская комиссия ► Когда требуется оценка воздействия на защиту данных (DPIA)? (ссылка)
  • Статья 29 Рабочая группа по защите данных ► WP 248 – Руководство по оценке воздействия на защиту данных (DPIA) (ссылка)
  • Европейский надзорный орган по защите данных ► Оценка необходимости мер, ограничивающих основное право на защиту персональных данных: набор инструментов (ссылка)
  • Data Protection Authority UK ► Оценка воздействия на защиту данных (ссылка)
  • Data Protection Authority UK ► Руководство для британских организаций по оценке воздействия на защиту данных (DPIA) (ссылка)
  • Data Protection Authority France ► Метод и программное обеспечение PIA (ссылка)
  • Data Protection Authority France ► Liste des d’opérations de traitement pour lesquelles une analysis d’impact relative à la protection des données est requise (ссылка)
  • Data Protection Authority Ireland ► Оценка воздействия на защиту данных (DPIA) (ссылка)
  • Управление по защите данных Ирландии ► Список типов операций по обработке данных, для которых требуется DPIA (ссылка)
  • Управление по защите данных Люксембурга ► Оценка воздействия на защиту данных (DPIA) (ссылка)
  • Публикации ЕС ► Справочник по европейскому законодательству о защите данных – Оценка воздействия на защиту данных и предварительные консультации, стр. 179 (ссылка)

Вклад экспертов

  • Битком ► Оценка рисков и оценка воздействия на защиту данных (ссылка)
  • ISO ► ISO/IEC 29134:2017 – Руководство по оценке воздействия на конфиденциальность (ссылка)
  • IAPP ► Процесс оценки воздействия на защиту данных в соответствии с Европейским общим регламентом по защите данных (ссылка)
  • CIPL ► Риск, высокий риск, оценка рисков и оценка воздействия на защиту данных в соответствии с GDPR (ссылка)
  • CIPL ► Как организации могут обеспечить подотчетность в соответствии с GDPR (ссылка)

Оценка воздействия рисков и определение приоритетов

Определение: Оценка воздействия риска – это процесс оценки вероятности и последствий рисковых событий в случае их реализации.Затем результаты этой оценки используются для приоритизации рисков для установления рейтинга важности от наиболее к наименее важному. Ранжирование рисков с точки зрения их критичности или важности дает руководству проекта представление о том, где могут потребоваться ресурсы для управления или смягчения реализации событий риска с высокой вероятностью/большими последствиями.

Ключевые слова: риск, оценка воздействия риска, управление рисками, приоритезация рисков

MITRE SE Роли и ожидания: ожидается, что системных инженеров (SE) MITRE, работающих над государственными программами, будут анализировать риски в отношении воздействия, вероятности, зависимостей и сроков, а также определять приоритетность рисков для облегчения принятия решений спонсором или клиентами [1]. ].

Фон

Оценка воздействия риска и установление приоритетов являются вторым и третьим этапами процесса, изображенного на рисунке 1 [2].

Рис. 1. Управление рисками: основные этапы

Оценка воздействия риска в программе системной инженерии

На этом этапе оценивается влияние каждого события риска на проект. Обычно эта оценка учитывает, как событие может повлиять на стоимость, график или технические цели. Однако воздействие не ограничивается этими критериями; политические или экономические последствия, возможно, также необходимо учитывать.Также оценивается вероятность (шанс) возникновения каждого события риска. Это часто связано с использованием методов субъективной оценки вероятности, особенно если обстоятельства исключают прямую оценку вероятности с помощью объективных методов (т. е. инженерного анализа, моделирования и симуляции). В главах 2 и 4 Гарви [2] обсуждается тема субъективных оценок вероятности, а также критерии оценки воздействия или последствий события риска для проекта.

В рамках оценки рисков необходимо определить зависимости рисков, взаимозависимости и временные рамки потенциального воздействия (ближайшие, среднесрочные или отдаленные).Инструмент RiskNAV®, разработанный MITRE, является примером инструмента, который может помочь выполнить эту оценку. Дополнительные сведения см. в статье «Инструменты управления рисками» в этом руководстве .

При оценке риска важно сопоставить воздействие оценки со структурой принятия решения. Для управления программой риски обычно оцениваются по стоимости, графику и техническим показателям. Некоторые программы могут также включать надзор и соблюдение требований или политические последствия. Garvey [2] предлагает обширный набор рейтинговых шкал для проведения этих многокритериальных оценок, а также способы их объединения в общую меру воздействия или последствий.Эти шкалы обеспечивают согласованную основу для определения уровней воздействия риска по стоимости, графику, производительности и другим критериям, которые считаются важными для проекта. Кроме того, инструмент Матрица рисков может помочь оценить эти риски для конкретных программ (см. статью Инструменты управления рисками). Выполнение оценок POET (политическая, операционная, экономическая, техническая) и/или SWOT (сильные и слабые стороны, возможности и угрозы) может помочь определить движущие силы рисков. Дополнительные сведения об этих анализах см. в статье «Инструменты для включения комплексной точки зрения» в разделе «Комплексная точка зрения» в разделе «Инжиниринг предприятия».

Для некоторых программ или проектов влияние риска на цели и задачи предприятия или организации имеет большее значение для управляющей организации. Риски оцениваются с точки зрения потенциального негативного влияния на цели предприятия. Использование инструментов управления рисками для предприятия и его компонентов может помочь в согласованности определения рисков. Эта согласованность аналогична показанному ниже примеру шкалы, за исключением того, что оценка будет проводиться на уровне предприятия. В зависимости от важности компонента для успеха предприятия (т.g., риск использования коммерческой связи для поддержки военной операции и влияние предприятия на успех миссии по сравнению с риском использования коммерческой связи для перевозки военной техники в мирное время), риски могут рассматриваться по-разному на уровне предприятия, даже если наборы решений одинаковы или похожи.

Одним из способов планирования управления для проектирования предприятия является создание портфелей возможностей технологических программ и инициатив, которые при синхронизации будут предоставлять поэтапные возможности, которые продвигают цели предприятия и результаты миссии.Портфель возможностей — это динамичная во времени организационная конструкция для предоставления возможностей в определенные эпохи; возможность может быть определена как способность достигать стандартного эффекта при заданных условиях с использованием нескольких комбинаций средств и способов выполнения набора задач [2]. С внедрением управления возможностями определение влияния риска на функциональные цели или цели возможностей может дать ценную информацию о том, какие возможности находятся под угрозой, и какие риски потенциально могут значительно повлиять на способность реализовать возможности и/или повлиять на несколько областей возможностей.

В управлении портфелем набор инвестиций управляется на основе общей цели (целей), сроков, устойчивости к риску, взаимозависимости затрат и цен, бюджета и изменений в соответствующей среде с течением времени. Эти факторы обычно применимы к среде государственных закупок (см. статью Руководства «Управление портфелем» в разделе «Инжиниринг предприятия»). Для оценки рисков портфеля, инвестиционных решений или задач анализа альтернатив использование категорий шкалы областей риска может быть наиболее подходящим способом гарантировать, что каждая альтернатива или вариант учитывали все области риска.Области риска могут включать пропаганду, финансирование, ресурсы, достоверность графика и оценки стоимости, техническую зрелость, способность соответствовать техническим характеристикам, эксплуатационную возможность развертывания, интеграцию и функциональную совместимость, а также сложность. Шкалы определяются для каждой области риска, и каждая альтернатива оценивается по всем категориям. Оценка риска может также включать оперативное рассмотрение угрозы и уязвимости. Для анализа затрат и рисков определение границ неопределенности является оценкой риска.

При определении соответствующего подхода к оценке риска важно учитывать потребность в информации. Ниже показаны примеры вероятности возникновения, шкалы оценки управления рисками программы и шкалы оценки инвестиционных рисков, используемые в работе MITRE SE с государственными спонсорами или клиентами.

Пример вероятности возникновения RiskNav

1,00

Выпуск:

1

Обязательно произойдет

0.95-0,99

Высокий:

> 0,95 < 1

Абсолютно обязательно произойдет

0,85-0,95

Высокий:

> 0,85 <= 0,95

Почти наверняка произойдет

0,75-0,85

Высокий:

> 0.75 <=0,85

Вероятность возникновения

0,65-0,75

Высокий:

> 0,65 <=0,75

Вероятность возникновения

0,55-0,65

Среда:

> 0,55 <=0,65

Несколько больше, чем равные шансы

0.45-0,55

Среда:

> 0,45 <=0,55

Равный шанс выпасть

0,35-0,45

Среда:

> 0,35 <=0,45

Несколько меньше шансов

0,25-0,35

Низкий:

> 0.25 <=0,35

Маловероятно

0,15-0,25

Низкий:

> 0,15 <=0,25

Маловероятно

0,00-0,15

Низкий:

> 0,00 <=0,15

Почти наверняка не произойдет

Таблица 1.Пример шкалы оценки управления рисками программы

Таблица 2. Пример шкалы оценки инвестиционных рисков

 

Техническая зрелость

Технические характеристики

Интеграция/совместимость

Детали

Зрелость технологий, связанных с альтернативой

Уверенность в ожидаемых результатах

Это относится к проблемам интеграции и взаимодействия (I&I), поскольку они влияют на способность альтернативы достичь заявленного результата.Была продемонстрирована степень понимания I&I. Предполагается, что I&I соображения связаны.

Низкий

Ключевые технологии готовы и отработаны и требуют минимальных или нулевых усилий для своевременного выполнения альтернативы

Не определены технические или эксплуатационные ожидания, которые окажут какое-либо влияние на достижение заявленных конечных целей, ожидаемых от альтернативы

.

Для этой альтернативы соображения I&I хорошо понятны.Большинство сложных проблем были решены и/или успешно протестированы/продемонстрированы в репрезентативных или реальных полевых условиях. Таким образом, не ожидается, что соображения I&I окажут серьезное негативное влияние на способность этой альтернативы достичь заявленных целей.

Низкая средняя

Ожидается, что ключевые технологии

будут готовы и отработаны вовремя для реализации альтернативы

.

Выявлены ограниченные технические или эксплуатационные ожидания, которые окажут незначительное влияние на достижение заявленных конечных целей, ожидаемых от альтернативы

.

Для этого варианта очень хорошо поняты соображения I&I.Некоторые сложные проблемы не были решены и/или успешно протестированы/продемонстрированы в репрезентативных или реальных полевых условиях. Таким образом, ожидается, что соображения I&I окажут незначительное влияние на способность этой альтернативы достичь заявленных целей.

Средний

Ключевые технологии не готовы и не отработаны и требуют умеренных усилий для реализации альтернативы

Были выявлены технические ограничения или ограничения производительности, которые окажут умеренное влияние на достижение заявленных конечных целей, ожидаемых от альтернативы

.

Для этой альтернативы соображения I&I понимаются несколько на грани.Почти все (включая самые сложные проблемы) были решены и/или успешно протестированы/продемонстрированы в репрезентативных или реальных полевых условиях. Таким образом, ожидается, что соображения I&I окажут умеренное негативное влияние на способность этой альтернативы достичь заявленных целей.

Средневысокий

Ключевые технологии еще не готовы и не отработаны и требуют значительных усилий для реализации альтернативы

Не определены технические или эксплуатационные ожидания, которые окажут какое-либо влияние на достижение заявленных конечных целей, ожидаемых от альтернативы

.

Для этой альтернативы соображения I&I понимаются несколько на грани.Почти все (включая самые сложные проблемы) были решены и/или успешно протестированы/продемонстрированы в репрезентативных или реальных полевых условиях. Таким образом, ожидается, что соображения I&I окажут значительное негативное влияние на способность этой альтернативы достичь заявленных целей.

Высокий

Ключевые технологии не будут готовы и зрелы и окажут серьезное влияние на альтернативу

Были выявлены серьезные технические проблемы или проблемы с производительностью, которые окажут серьезное влияние на достижение заявленных конечных целей, ожидаемых от альтернативы

.

Для этого варианта соображения I&I не очень хорошо понятны.Многие сложные проблемы не решены и/или успешно протестированы/продемонстрированы в репрезентативных или реальных полевых условиях. Таким образом, ожидается, что соображения I&I окажут серьезное негативное влияние на способность этой альтернативы достичь заявленных целей.

Катастрофический

Ключевые технологии не будут доступны и альтернативы

нет

Были выявлены серьезные технические проблемы или проблемы с производительностью, которые препятствуют достижению любых заявленных конечных целей, ожидаемых от альтернативы

.

Для этой альтернативы соображения I&I являются сдерживающими факторами в отношении способности этой альтернативы достичь заявленных целей.

Приоритизация рисков в программе системной инженерии

На этапе приоритизации рисков общий набор идентифицированных событий риска, оценки их воздействия и вероятности их возникновения «обрабатываются» для получения ранжирования идентифицированных рисков в порядке от наиболее до наименее критического. Основная цель приоритизации рисков состоит в том, чтобы сформировать основу для распределения ресурсов.

Разработано несколько качественных и количественных методов для оценки воздействия рисков и определения приоритетов.Качественные методы включают анализ вероятности и воздействия, разработку матрицы вероятности и воздействия, категоризацию рисков, ранжирование частоты рисков (риски с множественными воздействиями) и оценку срочности риска. Количественные методы включают взвешивание кардинальных оценок риска последствий, вероятности и временных рамок; распределения вероятностей; Анализ чувствительности; анализ ожидаемой денежной стоимости; и моделирование и симуляция. MITRE разработала подходы минимального и максимального среднего (используя весовую шкалу, в большей степени взвешивающую максимальное или минимальное значение).Экспертная оценка используется во всех этих методах для выявления потенциального воздействия, определения исходных данных и интерпретации данных [3].

Кроме того, MITRE разработала инструмент RiskNAV®, который помогает менеджерам оценивать и определять приоритеты программных рисков. RiskNav включает возможность взвешивания временных рамок в ранжировании рисков (например, сколько времени нужно отреагировать/потенциально смягчить). RiskNav используется рядом спонсоров и клиентов MITRE. Подробную информацию о RiskNav см. в статье об инструментах управления рисками в этом руководстве.

Передовой опыт и извлеченные уроки

Адаптируйте критерии оценки к решению или проекту. При оценке рисков рекомендуем методики и инструменты, подходящие для анализа. Например, если проект является проектом управления предприятием или организационным надзором, то влияние риска может быть наиболее подходящим образом оценено по целям, а не по техническим характеристикам, стоимости и графику. Если оценка предназначена для определения риска инвестиционных вариантов, лучше всего подходит подход на основе шкалы областей риска.Пример применения управления рисками см. в Руководстве по внедрению управления рисками группы Cryptologic Systems Group [4].

Задокументируйте обоснование оценки воздействия и вероятности. Важно задокументировать обоснование или обоснование для каждой оценки воздействия риска и оценки вероятности возникновения. Если условия или окружающая среда меняются, может потребоваться повторная оценка. Обоснование помогает сообщить о значимости риска.При использовании подхода на основе шкалы оценки инвестиций заявление о риске обычно отражается в обосновании.

Признать роль системной инженерии. Оценка рисков и управление ими являются ролями системной инженерии, особенно по мере того, как проекты и программы становятся все более сложными и взаимозависимыми. Применяемые суждения требуют широты знаний о характеристиках системы и составляющих ее технологий, помимо знаний специалистов по проектированию. Кроме того, суждения о критичности риска находятся на системном и программном уровнях [5].Риск присутствует на протяжении всего жизненного цикла системной инженерии, и SE MITRE должны быть готовы к устранению рисков на всех этапах — концепции и удовлетворении требований, рисках на уровне архитектуры, рисках проектирования и разработки, рисках обучения, полевых условиях и рисках среды. SE MITRE рекомендуется выступать за участие SE в оценке рисков и управлении ими.

Адаптируйте подход к расстановке приоритетов для решения или проекта. Сопоставьте алгоритм, методы и инструменты расстановки приоритетов с потребностями оценки (например,g., потребности могут включать в себя критичность по времени как фактор приоритизации, способность видеть возможности, подверженные риску, потребность в единой оценке риска для портфеля, способность иметь представление о рисках с множественными последствиями и т. д.). Каждая область риска — угроза, операции, программа и т. д. — будет иметь разные приоритеты. Как правило, приоритет отдается самим этим областям — риск серьезной угрозы может быть совершенно неприемлемым, и усилия могут быть прекращены. Если риски угроз приемлемы, но операции не могут быть эффективно выполнены, то, опять же, от усилий можно отказаться.Обязательно рассмотрите эти различные решения и критичность, чтобы помочь правительству оценить приоритеты снижения возникающих рисков.

Обратите внимание на инструмент RiskNAV® компании MITRE. RiskNav может подойти для оценки и приоритизации рисков в вашей государственной программе. SE MITRE обнаружили, что легкий доступ к этому хорошо протестированному инструменту и группе поддержки иногда побуждает команды государственных программ внедрять более надежный процесс управления рисками, чем они могли бы иметь в противном случае.Дополнительную информацию см. в статье Инструменты управления рисками в этом Руководстве по системной инженерии.

Рассмотрите моделирование методом Монте-Карло. Моделирование Монте-Карло использует распределения вероятностей для оценки вероятности достижения определенных результатов, таких как стоимость или дата завершения [3]. Они эффективно использовались в ряде государственных программ MITRE, чтобы помочь проектным группам оценить риски, связанные с графиком.

Ссылки и ресурсы

  1. Институт MITRE, 1 сентября 2007 г., «Модель компетенций MITRE Systems Engineering (SE), версия 1», стр.11, 41-42.
  2. Garvey, PR, 2008, Analytical Methods for Risk Management: A Systems Engineering Perspective , Chapman-Hall/CRC Press, Taylor & Francis Group (Великобритания), Бока-Ратон, Лондон, Нью-Йорк, ISBN: 1584886374.
  3. Руководство по своду знаний по управлению проектами (Руководство PMBOK), , четвертое издание, ANSI/PMI 99-001-2008, стр. 273-312.
  4. Cryptologic Systems Group, июль 2007 г., Руководство по внедрению управления рисками CPSG , версия 1.2.
  5. Kossiakoff, A. and WN Sweet, 2003 , Принципы и практика системной инженерии, John Wiley and Sons, Inc., стр. 98-106.

Дополнительные ссылки и ресурсы

  • Гарви, П.Р., январь 2000 г., Вероятностные методы для анализа неопределенности затрат: перспектива системной инженерии , Chapman-Hall / CRC Press, Taylor & Francis Group (Великобритания), Бока-Ратон, Лондон, Нью-Йорк, ISBN: 0824789660.
  • Международный совет по системной инженерии (INCOSE), январь 2010 г., Справочник по системной инженерии INCOSE , версия 3.2, INCOSE-TP-2003-002-03.2, с. 213-225.
  • Лавин, М., С. МакБрайен, Дж. Радди и М. Яфе, август 2006 г., Методология оценки альтернативных ИТ-архитектур для портфельных решений , Технический отчет MITRE 06W0000057.
  • МакМахон, К. и Р. Генри, сентябрь 2009 г., «Шкалы оценки риска — 9 сентября».
  • MITRE SEPO, Инструментарий управления рисками.
  • Стивенс, Рене, «Разработка и приобретение мегасистем: задача системной инженерии для XXI века» (также известная как.Megasystems Engineering), 13 июня 2007 г., Презентация на Дне профессионального развития ATEC.

Роль оценки воздействия на здоровье в планировании

Центр планирования и общественного здравоохранения APA руководил проектом по дальнейшему обучению, обучению и развитию оценки воздействия на здоровье (ОВЗ) как неотъемлемой части практики планирования.

При поддержке проекта «Воздействие на здоровье» этот проект предоставляет информацию и рекомендации по интеграции ОВЗ в планы и политики, формирующие искусственную среду.Разработано АПА:

  • Отчет о состоянии ОВЗ при планировании
  • Краткий обзор, в котором подчеркивается значение ОВЗ в практике планирования
  • Набор инструментов для интеграции ОВЗ в процесс планирования

Набор инструментов для оценки воздействия на здоровье для специалистов по планированию

руководство по пониманию и внедрению шестиэтапного процесса ОВЗ

Этот инструментарий содержит руководство для планировщиков о том, как перейти от «рассмотрения ОВЗ» к проведению ОВЗ, что имеет смысл с учетом контекста сообщества и плана, проекта или политики, которые будет оценивать ОВЗ.

Оценка воздействия на состояние здоровья при планировании

В этом отчете представлен обзор ОВЗ при планировании, описание процесса ОВЗ и снимки из углубленного изучения 27 планируемых ОВЗ. В заключение мы приводим пять тематических исследований, которые демонстрируют разнообразие планирования ОВЗ, освещают эффективные стратегии проведения ОВЗ и делятся уроками, извлеченными из этого процесса.

Оценка воздействия на здоровье может использоваться при планировании укрепления общественного здравоохранения

Процесс предлагает возможности для сотрудничества между планировщиками и специалистами общественного здравоохранения

Этот краткий обзор знакомит директоров и сотрудников по планированию, а также лиц, определяющих политику, с оценкой воздействия на здоровье (ОВЗ) — процессом, который учитывает соображения общественного здравоохранения при принятии решений и предлагает возможности для сотрудничества между планировщиками и специалистами в области общественного здравоохранения.


Эта работа поддерживается грантом проекта Health Impact Project, созданного в сотрудничестве с Фондом Роберта Вуда Джонсона и благотворительным фондом Pew Charitable Trusts и предназначенным для продвижения использования ОВЗ в качестве инструмента принятия решений для политиков. Выраженные взгляды принадлежат автору (авторам) и не обязательно отражают точку зрения Health Impact Project, The Pew Charitable Trusts или Фонда Роберта Вуда Джонсона.

Expectations: Руководство OPC по процессу оценки воздействия на конфиденциальность

Пересмотрено: март 2020 г.

Раздел 1 – Цель

В этом документе содержится руководство для федеральных учреждений государственного сектора о том, как соблюдать Закон о конфиденциальности и эффективно управлять рисками конфиденциальности в рамках процесса оценки воздействия на конфиденциальность ( PIA ).В нем представлены ключевые концепции и изложено, как учреждение может оценивать свои программы и деятельность, включая юридические требования и принципы конфиденциальности, которые необходимо учитывать.

В нем также разъясняется роль Управления Комиссара по вопросам конфиденциальности Канады ( OPC ) в процессе PIA и излагаются наши ожидания государственных учреждений в отношении PIA , которые мы получаем.

Раздел 2 – Контекст

В эпоху цифровых технологий стало намного проще собирать, хранить, анализировать и обмениваться огромными объемами личной информации.Многие канадцы привыкли жить и работать в подключенных онлайн-сетях. А цифровизация создала новые возможности для более эффективного выполнения организациями своих задач. Поскольку ландшафт конфиденциальности продолжает развиваться, набор политик Секретариата Совета казначейства Канады ( TBS ), частью которого является Директива об оценке воздействия на конфиденциальность, также может быть пересмотрен. Стратегии данных, открытое правительство и «OneGC» также способны изменить то, как работает правительство.

Государственные учреждения сегодня хранят гораздо больше личной информации, чем когда в 1983 году вступил в силу Закон о конфиденциальности . И хотя более широкое и инновационное использование личной информации может принести большие экономические и социальные выгоды, это также увеличивает потенциальные риски для конфиденциальности.

Неприкосновенность частной жизни — это не то право, которым мы можем просто поступиться инновациями, эффективностью или коммерческой выгодой. Канадцы согласны. Подавляющее большинство — 92% — говорят, что беспокоятся о своей конфиденциальности Сноска 1 , что говорит о том, что надлежащая практика конфиденциальности — это не просто требование закона, это необходимо для обеспечения общественного доверия к нашим учреждениям.

Мы знаем, что это не всегда легко. Действительно, стало труднее, чем когда-либо, точно знать, может ли информация, хранящаяся в государственном учреждении, использоваться для идентификации человека в сочетании с другой информацией, например, в сочетании с информацией, доступной в Интернете, или с информацией, которой владеет другое правительство. учреждения или третьего лица. Это означает, что больше информации может претендовать на защиту как «личная информация», даже если она сама по себе не идентифицирует человека напрямую.

В современных условиях оценка потенциальных рисков для конфиденциальности важна как никогда.

Хотя PIA в настоящее время являются требованием директивы TBS , мы рекомендовали парламенту внести поправки в Закон о конфиденциальности , требующие от государственных учреждений:

  • проведение PIA для новых или значительно измененных программ, использующих личную информацию
  • представляют отчеты PIA в OPC до реализации программы или мероприятия

При правильном выполнении и до запуска инициативы PIA могут помочь обеспечить соблюдение требований законодательства и устранение или минимизацию воздействия на конфиденциальность до того, как возникнет проблема.В других частях мира, таких как Европа, PIA становятся юридическим стандартом.

Раздел 3 — Роль

OPC

Правительственное консультативное управление

Правительственное консультативное управление OPC ( GA ) предоставляет консультации федеральным учреждениям государственного сектора по конкретным программам и мероприятиям, связанным с личной информацией. Консультируем по телефону:

  • консультация
  • рассмотрение отчетов PIA , соглашений об обмене информацией и уведомлений в соответствии с s.8(2)(м) и с. 9(4) Закона о конфиденциальности
  • проведение консультационных мероприятий

Консультации и обзор отчетов

OPC рада предложить предварительную консультацию по PIA s. Однако учреждениям не требуется форма PIA , чтобы взаимодействовать с нами по вопросам конфиденциальности. OPC может предоставить федеральным учреждениям более неформальные, упреждающие советы и рекомендации по программам и действиям, которые могут повлиять на конфиденциальность.

В соответствии с Директивой об оценке воздействия на конфиденциальность учреждения должны предоставлять свои заполненные отчеты PIA в OPC одновременно с отправкой их в TBS . Тем не менее, мы рекомендуем вам проконсультироваться с нами задолго до того, как вы закончите свой отчет. OPC будет рад участвовать в неформальных дискуссиях, отвечать на вопросы и давать советы учреждениям на ранних этапах разработки и на протяжении всего жизненного цикла их программ и мероприятий.

Совет: Не стесняйтесь обращаться к OPC на любом этапе за помощью в выявлении проблем с соблюдением требований, а также рисков для конфиденциальности и потенциальных стратегий смягчения последствий.

После завершения отчета PIA мы рассматриваем окончательную версию и предоставляем письменные рекомендации в тех случаях, когда выявляем дополнительные риски или пробелы. OPC не утверждает, не одобряет и не подписывает отчеты PIA , а также государственные программы или мероприятия.

OPC просматривает все отчеты PIA , которые мы получаем. Однако мы используем процесс сортировки, чтобы определить, какие отчеты будут подлежать вторичной проверке и формальным рекомендациям.

Наш процесс сортировки учитывает такие факторы, как:

  • конфиденциальность личной информации
  • количество пострадавших
  • есть ли парламентский или общественный интерес к теме
  • используется ли новая технология
  • относится ли инициатива к одному из стратегических приоритетов OPC

Вместе с отчетом PIA вам следует отправить соответствующие документы, такие как соглашения об обмене информацией и сводки оценок безопасности, в OPC .При необходимости мы можем запросить дополнительные документы, личные встречи или посещения объектов. OPC будет рад предоставить совет и ответить на вопросы до и во время процесса PIA .

Несмотря на роль OPC в проверке отчетов PIA , ответственность за соблюдение конфиденциальности лежит непосредственно на руководителях федеральных учреждений или должностных лицах, ответственных за раздел 10 Закона о конфиденциальности .

Подсказка: OPC может публично комментировать, в том числе в нашем годовом отчете перед парламентом, рекомендации, которые мы предоставили учреждениям относительно рисков для конфиденциальности, связанных с их программами и деятельностью, в том числе о том, были ли эти рекомендации приняты.

Как связаться с

OPC Правительственного консультативного управления
  • По электронной почте: [email protected]
  • По почте:
    Директор Правительственного консультативного управления
    Офис Комиссара по вопросам конфиденциальности Канады
    30 Victoria Street
    Gatineau, Quebec
    K1A 1h4

Раздел 4 – Оценка воздействия на конфиденциальность

Крайне важно, чтобы вы определили юридические полномочия для вашей программы или деятельности, прежде чем принимать решение о проведении PIA .Если у вас нет законных полномочий, вам не следует проявлять инициативу. Советы и указания, представленные в этом документе, предполагают, что у вас есть законные полномочия на сбор, использование и раскрытие информации в рамках вашего проекта.

Что такое

PIA и каково его назначение?

A PIA — это процесс управления рисками, который помогает учреждениям обеспечить соблюдение законодательных требований и определить влияние их программ и деятельности на конфиденциальность отдельных лиц.

Прежде всего, проведение PIA помогает обеспечить соответствие:

  • юридические требования, изложенные в Законе о конфиденциальности
  • Уполномочивающее законодательство учреждения или программы
  • требования TBS и политики и директивы правительства Канады

Соблюдение вышеуказанных требований снизит риск ненадлежащего или несанкционированного сбора, использования, раскрытия, хранения или уничтожения личной информации.

Хотя программы и действия должны соответствовать законодательным и политическим требованиям, они также должны быть разработаны с учетом передового опыта и минимизации негативного воздействия на частную жизнь людей. Например, вы должны работать над снижением риска того, что человеку может быть причинен вред, такой как кража личных данных, ущерб репутации, физический вред или дистресс, в результате обработки вашей программой его личной информации. PIA не может полностью устранить такие риски, но должен помочь их выявить и управлять ими.Часто существует более одного способа разработки проекта. PIA может помочь определить наименее нарушающий конфиденциальность способ достижения законной цели.

PIA — это система раннего предупреждения, позволяющая учреждениям выявлять и снижать риски как можно раньше и как можно полнее. Они являются ключевым инструментом для лиц, принимающих решения, позволяя им решать проблемы внутри и активно, а не ждать жалоб, вмешательства извне или негативных отзывов в прессе.

Эффективный PIA может помочь завоевать доверие канадцев, продемонстрировав должную осмотрительность и соблюдение правовых и политических требований, а также передовых методов обеспечения конфиденциальности.

Отчет PIA документирует процесс PIA . Настоящая ценность исходит от анализа, который происходит в процессе работы над вопросами PIA .

Совет: Учреждения должны обеспечить соблюдение Закона о конфиденциальности . Даже если программа соответствует требованиям законодательства, вы должны выявлять и контролировать риск того, что она может негативно повлиять на конфиденциальность отдельных лиц. По возможности полностью устранить последствия.

Чем
PIA не является:
  • поверхностный юридический контрольный список
  • разовое упражнение
  • маркетинговый инструмент, который показывает только преимущества проекта
  • обоснование уже принятой политики или практики
  • обязательно долго, сложно и ресурсоемко

Когда требуется

PIA ?

PIA требуются в соответствии с Директивой TBS об оценке воздействия на конфиденциальность и являются требованием политики с 2002 года.

PIA обычно требуется, если ваша программа или деятельность могут повлиять на личную информацию отдельных лиц. Директива об оценке воздействия на конфиденциальность требует, чтобы учреждения проводили PIA s:

  • , когда личная информация может быть использована как часть процесса принятия решений, непосредственно влияющих на человека
  • при значительных изменениях в существующих программах или мероприятиях, когда личная информация может использоваться в административных целях (имеется в виду как часть процесса принятия решений, который непосредственно влияет на человека)
  • когда в существующие программы или виды деятельности вносятся серьезные изменения в результате заключения контрактов или передачи программ или видов деятельности на другой уровень государственного управления или в частный сектор

Закон о конфиденциальности определяет личную информацию как «информацию об идентифицируемом лице, записанную в любой форме».Примеры личной информации включают: имя, адрес, трудовую книжку, отпечатки пальцев, медицинские диагнозы и личное мнение.

Примеры административного использования личной информации включают использование личной информации:

  • для принятия решения о возможности въезда физического лица в страну
  • , чтобы определить, имеет ли физическое лицо право на получение социальной услуги
  • для расследования возможного правонарушения человека

Вы можете принять решение о проведении PIA для новых или существенно измененных программ или мероприятий вашего учреждения, даже если не принято никаких решений в отношении отдельных лиц.Директива TBS об оценке воздействия на конфиденциальность рекомендует учреждениям проводить PIA , если их программа или деятельность окажут влияние на конфиденциальность и существуют потенциальные риски для конфиденциальности, которые необходимо оценить и смягчить. Хотя в таких обстоятельствах от вас может не потребоваться выполнение PIA , тщательная оценка рисков для конфиденциальности с помощью PIA поможет вам разработать юридически совместимые и безопасные для конфиденциальности программы.

Используйте раздел «Предварительная оценка рисков», приведенный далее в этом документе, чтобы помочь вам определить потенциальное влияние вашей программы или действия на конфиденциальность и получить представление об уровне риска.На основании этой оценки вы можете решить провести PIA , даже если личная информация не используется в административных целях. Учреждения должны рассматривать каждый проект в отдельности, чтобы решить, требуется ли PIA .

Совет: Важно оценить влияние новых и старых инициатив на конфиденциальность. Проведите PIA для существующих проектов, которые могут предшествовать требованию TBS PIA , если позволяют ресурсы. Начните с программ и мероприятий, которые могут представлять наибольший риск.

Текстовая версия рисунка 1

Используйте эту блок-схему, чтобы определить, нужно ли вам выполнять PIA

  • СТАРТ
  • Включает ли программа или деятельность личную информацию?
    • Если нет: PIA , скорее всего, не требуется.
    • Если да: используется ли личная информация как часть процесса принятия решений, который непосредственно влияет на человека?
      • Если нет: повлияет ли программа или действие на конфиденциальность и следует ли оценивать и снижать потенциальные риски для конфиденциальности?
        • Если нет: PIA , скорее всего, не требуется.
        • Если да: Проведите PIA .
      • Если да: Существует ли уже PIA для этой программы или мероприятия?
        • Если нет: проведите PIA.
        • Если да: Что-нибудь изменилось?
          • Если нет: обновление PIA , скорее всего, не требуется.
          • Если да: Обновите PIA .
Документирование решения

Если вы решите не проводить PIA , задокументируйте свое решение и его обоснование.В качестве наилучшей практики следует выявлять и устранять влияние ваших программ и действий на конфиденциальность, даже если вы не выполняете формальный PIA .

Другие оценки и процедуры

Подумайте, следует ли вам выполнять другие формальные оценки или процедуры вместе с PIA или вместо него.

В то время как PIA сосредоточены на соблюдении конфиденциальности, а также на рисках для конфиденциальности, создаваемых программами и действиями, другие оценки имеют другие области внимания.Например:

  • Оценки безопасности и авторизации оценивают методы и средства обеспечения безопасности, чтобы установить, в какой степени они реализованы правильно, достигают ли желаемого результата и следует ли принимать соответствующий остаточный риск
  • Оценка воздействия на бизнес Определение и определение приоритетности важнейших услуг и активов отдела, чтобы можно было выбрать подходящие меры для устранения рисков, связанных с доступностью этих услуг и активов
  • Алгоритмическая оценка воздействия выявляет и снижает риски, связанные с развертыванием автоматизированной системы принятия решений. Сноска 2

Обратитесь к пакету политик TBS , чтобы определить, могут ли потребоваться другие оценки или процедуры.

Совет: Если типы вопросов, изложенные в Директиве об оценке воздействия на частную жизнь или в этом руководстве, кажутся неподходящими для вашего проекта, возможно, PIA — это не та оценка, которую вам следует проводить! Вы всегда можете связаться с нашим офисом, чтобы обсудить ваши проблемы.

Что должно включать в себя

PIA ?

Директива TBS об оценке воздействия на конфиденциальность устанавливает содержание, которое должно быть включено в отчеты PIA .Вам следует ознакомиться с Директивой, чтобы убедиться, что ваш PIA соответствует требованиям.

Как правило, ваш отчет PIA должен включать:

  • описание запланированной программы или деятельности и ее целей
  • оценка соблюдения конфиденциальности вашей программы, а также ее потенциальное влияние на конфиденциальность отдельных лиц
  • меры, запланированные для сведения к минимуму воздействия и соблюдения Закона о конфиденциальности , применимых политик, директив и руководств TBS , а также лучших практик

Помимо требований TBS , в этом документе излагаются требования Закона о конфиденциальности и рекомендации, которые учреждениям следует учитывать при прохождении процесса PIA .Последующее обсуждение призвано помочь учреждениям всесторонне оценить и снизить риски для конфиденциальности. Независимо от того, следуете ли вы шагам, описанным в этом руководстве, или нет, наш офис ожидает, что вы тщательно проанализируете влияние ваших инициатив на конфиденциальность.

Процесс спроектирован таким образом, чтобы быть гибким и масштабируемым. Продолжительность и сложность вашего процесса PIA будет зависеть от масштаба, сложности и уровня риска вашего проекта.

Как сделать

PIA

Вынос ключей: Не пугайтесь! PIA — это инструмент, который поможет вам оценить влияние вашей программы на конфиденциальность и выявить любые проблемы с соблюдением требований.Если вы знаете свою программу, вы можете провести PIA .

Этап планирования

Определите свои юридические полномочия для программы или мероприятия.

Расставить приоритеты.

  • Начните с программ и мероприятий, которые могут представлять наибольший риск

Начать рано.

  • Начните свой PIA , прежде чем приступать к новым или существенно измененным программам или видам деятельности, во всех случаях, кроме исключительных
  • Вы должны начать процесс PIA на достаточно раннем этапе разработки вашего проекта, чтобы еще можно было повлиять на структуру проекта.
    • Например, если есть серьезные негативные последствия для конфиденциальности, вы можете пересмотреть свой подход к проекту
  • Лучше выявлять, уменьшать и смягчать последствия для конфиденциальности до того, как они произойдут, а не находить средства правовой защиты постфактум
  • Помните, что ваш отчет PIA может быть развивающимся документом, который вы создаете по мере прояснения деталей проекта.
    • Вам следует анализировать влияние на конфиденциальность всей вашей программы или деятельности. PIA — это инструмент для руководства и документирования этого анализа
  • Соберите любую опубликованную информацию, документы бизнес-кейса, существующие оценки, анализ или юридическую консультацию о вашем проекте и о конфиденциальности в вашем учреждении в целом.
    • Сбор текущих или предварительных технических спецификаций или проектов систем для помощи в процессе PIA
  • По возможности свяжитесь с другими учреждениями, которые реализуют аналогичные инициативы, в отношении которых они могли проводить PIA s
  • Используйте свой PIA для поддержки подхода «Конфиденциальность в соответствии с замыслом» и обеспечения того, чтобы конфиденциальность была важным компонентом реализуемой программы или деятельности

Соответствующий объем для обеспечения охвата областей, влияющих на права на конфиденциальность.

  • Подумайте, что будет охватывать PIA , насколько подробным он должен быть и какие области выходят за рамки
    • Убедитесь, что ваш отчет PIA четко описывает, что оценивается, а что нет, и охватывает все аспекты инициативы, которые могут повлиять на конфиденциальность
  • В зависимости от объема работ оцените, сколько времени вам потребуется для завершения PIA , а также бюджет и другие необходимые ресурсы

Совет: правильно определите масштаб проекта

  • В OPC мы видели PIA с областью действия на уровне программной архитектуры, так что очень ограниченная информация включена в отдельные программы или действия и связанные с ними риски.Такие PIA имеют слишком широкий охват!
  • Мы также видели PIA с областью действия на уровне программы или деятельности, где половина программы или деятельности (иногда более рискованная или спорная часть) считалась вне области действия. Эти PIA имеют слишком узкую область применения!

Привлекайте нужных людей.

  • С какими заинтересованными сторонами вам необходимо проконсультироваться?
  • Когда и как они должны быть вовлечены?
  • Кто в конечном итоге будет составлять проект PIA ?
  • Кто будет нести ответственность за выполнение рекомендаций?

Ключевые стороны могут включать:

  • Персонал программы (то есть лицо или лица, ответственные за разработку и реализацию программы или мероприятия)
  • Персонал по вопросам конфиденциальности, включая вашу группу доступа к информации и конфиденциальности ( ATIP ) и вашего главного сотрудника по вопросам конфиденциальности, если он существует
  • Внутренний юрисконсульт
  • Управление информацией ( IM ), информационные технологии ( ИТ ) и безопасность по мере необходимости
  • Оперативный персонал, по мере необходимости
  • Третьи стороны из частного сектора, если они участвуют в программе или деятельности
  • Высокопоставленное должностное лицо или исполнительный директор, ответственный в учреждении за новые или существенно измененные программы или мероприятия (в соответствии с Директивой об оценке воздействия на конфиденциальность)
  • Руководители государственных учреждений или должностные лица, ответственные за раздел 10 Закона о конфиденциальности (в соответствии с Директивой об оценке воздействия на конфиденциальность)

Возможно, вам не потребуется привлекать все стороны, перечисленные выше, для каждого PIA , однако, как минимум, вовлекайте соответствующий персонал программы и конфиденциальности в любой процесс PIA .

Совет: Если консультант проводит ваш PIA , убедитесь, что в вашем учреждении есть возможности для реализации рекомендаций и взаимодействия с OPC , как только их контракт закончится.

Многоучрежденческий PIA s:

  • Если два или более учреждений намереваются выступить с общей инициативой или обмениваться информацией, может оказаться выгодным и желательным проведение многоучрежденческого PIA
  • Эти всеобъемлющие PIA помогают нарисовать полную картину программы или деятельности, которая иначе может быть неясной
  • Когда разные учреждения выполняют отдельные PIA для небольших компонентов общего проекта, может быть труднее увидеть общую картину
  • Мульти-учрежденческий PIA помогает снизить вероятность пробелов или несоответствий
  • В отчетах PIA , охватывающих несколько организаций, должно быть четко указано, какая сторона несет ответственность за устранение рисков.Всегда назначайте ведущее учреждение, несущее общую ответственность за PIA

Подсказка: В идеале учреждения должны провести одно межучрежденческое PIA , если они участвуют в реализации общей программы или мероприятия. В тех случаях, когда учреждения не проводят многоучрежденческие тесты PIA , они должны, как минимум, тесно сотрудничать с партнерами по программе для разработки отдельных PIA с четкими рамками.

Обратитесь к OPC

  • Управление OPC GA предоставляет консультации учреждениям, связанным с конкретными программами и мероприятиями, связанными с личной информацией, в том числе в рамках процесса PIA .
    • Для получения дополнительной информации см. Раздел 3 – Роль OPC
  • В соответствии с политикой TBS учреждения должны обращаться в наш офис для обсуждения любых новых или существующих программ или действий, которые могут повлиять на конфиденциальность, независимо от того, планируется ли PIA

В конце этапа планирования вы должны определить объем PIA , необходимые ресурсы, лиц, которые будут задействованы, и временные рамки процесса.

Процесс
PIA

Текстовая версия рисунка 2
  1. Подтверждение необходимости PIA
  2. План
  3. Проконсультируйтесь (включая OPC )
  4. Оценка необходимости и соразмерности
  5. Выявление и оценка конкретных рисков
  6. Создать меры для смягчения последствий
  7. Получить одобрение
  8. Отчет по TBS и OPC
  9. Непрерывный мониторинг

Этап анализа рисков

Вся деятельность вашего учреждения сопряжена с определенным риском.Учреждения управляют рисками, идентифицируя их, анализируя и затем оценивая необходимость снижения риска.

Анализ риска может помочь вам сделать выбор, когда варианты связаны с различными типами и уровнями риска. Это также дает вам возможность определить наиболее серьезные и наиболее вероятные проблемы. Для каждого риска требуется два расчета:

  • вероятность возникновения инцидента
  • степень воздействия на права на неприкосновенность частной жизни или ущерб, если это происходит

A В центре внимания PIA находится риск для конфиденциальности, то есть риск, связанный с конфиденциальностью и правами человека в соответствии с Законом о конфиденциальности .Это не общая оценка риска. Следовательно, при анализе воздействия риска следует учитывать тип вреда, который может быть причинен человеку в случае возникновения риска. Например, находится ли под угрозой репутация, финансовое положение или эмоциональное благополучие человека?

Вероятность возникновения риска может варьироваться от почти определенной (событие происходит регулярно) до редкой (событие почти никогда не происходит).

Если вы определили, что ваша программа или деятельность могут негативно повлиять на личную жизнь человека, существует также риск того, что ваше учреждение не соблюдает свои обязательства в соответствии с Законом о конфиденциальности .Немедленно устраняйте юридические несоответствия.

Совет: Даже небольшие объемы личной информации при неправильном обращении могут повлиять на чью-то конфиденциальность непреднамеренным образом.

Совет: Используйте наглядные пособия, такие как блок-схемы, чтобы задокументировать, как вы будете использовать информацию в рамках проекта, чтобы помочь вам определить риски для конфиденциальности.

Предварительная оценка риска

При оценке влияния вашей программы или деятельности на конфиденциальность рекомендуется провести предварительную оценку рисков.Это поможет вам определить потенциальное влияние вашей программы или деятельности на конфиденциальность и даст представление об уровне риска. Чем больший риск для конфиденциальности связан с вашей программой или деятельностью, тем больше вам потребуется для анализа и снижения риска.

Факторы риска

При проведении предварительной оценки учитывайте следующие факторы риска:

  • количество задействованной личной информации
  • конфиденциальность личной информации
  • чувствительность контекста, в котором будет работать программа или деятельность
  • численность затронутого населения
  • является ли пострадавшее население уязвимым населением
  • вид потенциального воздействия на человека
  • продолжительность или постоянство программы или деятельности
  • включает ли программа или деятельность следующие дополнительные факторы риска :
    • использование личной информации во второстепенных целях
    • обмен личной информацией за пределами учреждения
    • профилирование или прогнозы поведения
    • автоматизированное принятие решений
    • системный мониторинг физических лиц
    • сбор личной информации без уведомления или согласия лица
    • сопоставление данных (связывание несвязанной личной информации)

Совет: Вам следует подумать о том, как ваша инициатива может повлиять на права на неприкосновенность частной жизни различных групп.Например, вы можете использовать Gender-Based Analysis Plus ( GBA+ ), чтобы оценить, как различные группы женщин, мужчин и небинарных людей могут испытывать политики, программы и инициативы с точки зрения конфиденциальности.

Текстовая версия рисунка 4

Предварительная оценка риска

Программа/мероприятие
Уровень риска вашей программы основан на сумме всех факторов риска. Каждый фактор риска либо увеличивает, либо уменьшает общий риск программы.
Низкий риск Более высокий риск
Включает ограниченную личную информацию. Включает большой объем личной информации.
Не включает конфиденциальную личную информацию. Включает конфиденциальную личную информацию, такую ​​как финансовая или медицинская информация, SIN, информация о детях.
Контекст не зависит. Контекст чувствителен.
Включает личную информацию нескольких лиц. Включает личную информацию многих людей.
Не включает личную информацию уязвимых групп населения. Включает личную информацию одной или нескольких уязвимых групп населения.
Оказывает минимальное воздействие на отдельных лиц (например, снижает ставки). Оказывает большое влияние на отдельных лиц (например, высокие ставки).
Разовая или краткосрочная. Является долгосрочным.
Не связано с дополнительными факторами риска (см. дополнительные факторы риска выше). Включает один или несколько дополнительных факторов риска (см. дополнительные факторы риска выше).
Несложные программы с низким риском

Как упоминалось ранее, процесс PIA спроектирован так, чтобы быть гибким и масштабируемым. Продолжительность и сложность вашего процесса PIA будет зависеть от масштаба, сложности и уровня риска вашего проекта.Если на основании собранных вами материалов и вашей предварительной оценки рисков вы определили, что ваша инициатива проста и малорискована, вы можете соответственно провести простой PIA с кратким отчетом.

Даже PIA в инициативе низкой сложности и низкого риска должны достаточно подробно рассматривать все ключевые компоненты, но вы можете обнаружить, что:

  • в процессе должно быть задействовано меньше сторон
  • консультации с заинтересованными сторонами могут не потребоваться
  • есть ограниченные информационные потоки для карты
  • меньше компонентов для описания
  • меньшее влияние на конфиденциальность и, следовательно, меньше рекомендаций для обсуждения
  • итоговый отчет короче

Консультируясь с нашим офисом в начале процесса, мы можем дать рекомендации о том, как провести соответствующий PIA .

Вопросы к программам высокого риска: необходимость, эффективность, пропорциональность и минимальная интрузивность

Реализация правительственных программ, направленных на вмешательство в частную жизнь, подчеркнула важность обеспечения того, чтобы более широкие риски для конфиденциальности и социальные последствия некоторых инициатив были тщательно оценены с самого начала. Вам следует оценивать программы или действия, связанные с высоким риском или нарушающие конфиденциальность, в контексте их потенциального воздействия на наше право на неприкосновенность частной жизни. Эта оценка должна включать в себя постановку наводящих вопросов о необходимости программы и о том, соразмерно ли ее воздействие предполагаемым преимуществам.Задавайте эти вопросы в начале процесса PIA , а не в последнюю очередь, когда ваша программа или деятельность уже разработаны.

Если на основании вашей предварительной оценки рисков вы определили свою программу или деятельность как деятельность с высоким риском, вам следует:

  • продемонстрировать, что программы или мероприятия вашего учреждения, нарушающие конфиденциальность, необходимы для удовлетворения конкретных потребностей.
    • рассмотреть, рационально ли они связаны с общественной целью, которая является насущной или существенной, и объяснить это ясно и конкретно
    • не просто повторяйте институциональный мандат, например, «правоохранительные органы» или «пограничный контроль»
  • после того, как будет установлена ​​необходимость инициативы, рассмотрите необходимость каждого элемента собираемой личной информации.
    • Каждая часть или категория личной информации необходима для достижения цели?
  • гарантировать, что предлагаемая программа или инициатива, вероятно, будут эффективными для достижения неотложной и существенной цели.
    • было ли оно тщательно разработано для достижения поставленной цели?
  • оценить, пропорционально ли вмешательство вашего учреждения в частную жизнь, вызванное программой или деятельностью, полученной выгоде
    • чем серьезнее воздействие на частную жизнь, тем более насущной и существенной должна быть общественная цель
  • подумайте, есть ли менее навязчивый способ достижения той же цели
  • иметь доказательства, подтверждающие ваш аргумент в пользу использования интрузивных или инвазивных действий или технологий в отношении конфиденциальности.
    • есть ли эмпирические данные в поддержку инициативы?
    • Может ли ваше учреждение продемонстрировать, что эти меры эффективны для удовлетворения заявленных потребностей?
    • Имеются ли эмпирические доказательства того, что другие средства, менее нарушающие конфиденциальность, не помогут достичь целей инициативы?

Если ваше учреждение не может объяснить, как предлагаемый в рамках вашей инициативы сбор, использование или раскрытие личной информации рационально связаны с неотложной и существенной общественной целью, инициативу не следует продвигать.В этом случае учреждение должно пересмотреть цели инициативы и пересмотреть, действительно ли оно имеет законные полномочия для продолжения. Вы должны продемонстрировать, что ваша программа или деятельность с высоким риском необходима, эффективна, пропорциональна и минимально навязчива, прежде чем приступить к реализации.

Совет: Хотя рассмотренные выше вопросы необходимы для оценки инициативы с высокой степенью риска, их полезно задать в начале любого проекта, и они могут помочь обеспечить учет ключевых соображений конфиденциальности на этапе проектирования.

Текстовая версия рисунка 5

Дорожная карта для программ высокого риска

Если на основе вашей предварительной оценки вы определили, что ваша программа или деятельность связаны с высоким риском, следуйте приведенной ниже дорожной карте.

Шаг 1. Рассмотрите влияние вашей программы на наше право на неприкосновенность частной жизни и другие основные права и ценности на как можно более ранней стадии разработки программы

Шаг 2. Задайте ключевые вопросы для оценки необходимости, эффективности, пропорциональности и минимальной интрузивности вашей инициативы

Шаг 3.Задокументируйте свое обоснование действий или технологий, нарушающих конфиденциальность или нарушающих конфиденциальность, и используйте эмпирические доказательства в поддержку своего аргумента

.

Шаг 4. Убедитесь, что программы или мероприятия с высоким риском необходимы, эффективны, пропорциональны и минимально навязчивы, прежде чем приступать к их реализации

Анализ рисков по принципу конфиденциальности

Если вы разрабатываете проект, в котором используется личная информация, вы должны соблюдать Закон о конфиденциальности .Ваш PIA должен четко демонстрировать, насколько ваша инициатива соответствует требованиям законодательства, а также требованиям политики правительства Канады. Убедившись, что вы соблюдаете законы и правила, вам следует поработать над тем, чтобы еще больше свести к минимуму навязчивость вашей инициативы.

Поскольку вы анализируете риски для конфиденциальности отдельных лиц и предлагаете меры по их снижению, мы рекомендуем вам оценить вашу программу в соответствии с приведенными ниже принципами. Они основаны на Руководящих принципах Организации экономического сотрудничества и развития ( OECD ) по защите конфиденциальности и трансграничных потоков персональных данных, которые сформировали и в значительной степени лежат в основе законодательства о конфиденциальности и защите данных во всем мире.Они предназначены для предоставления полезной основы для вашего анализа. Для каждого принципа определите, соответствует ли ваш проект соответствующим положениям и требованиям политики Закона о конфиденциальности , а затем определите любые негативные последствия для конфиденциальности, а также меры по смягчению последствий. В зависимости от характера вашей инициативы вы можете рассмотреть одни принципы более подробно, чем другие. Списки по каждому принципу также не являются исчерпывающими. У вас могут быть другие вопросы или меры для вашего учреждения. Опять же, наш офис ожидает, что вы содержательно проанализируете влияние вашей инициативы на конфиденциальность.

Организация экономического сотрудничества и развития ( OECD ): OECD — это форум, на котором правительства работают вместе для решения экономических, социальных и экологических проблем глобализации. В течение нескольких десятилетий OECD играет важную роль в продвижении уважения к неприкосновенности частной жизни как фундаментальной ценности и условия для свободного обмена личными данными через границы. В 1980 году в документе OECD были представлены Руководящие принципы защиты конфиденциальности и трансграничных потоков персональных данных, первый согласованный на международном уровне набор принципов конфиденциальности.Являясь членом ОЭСР , Канада взяла на себя обязательство внедрять принципы на национальном уровне для обеспечения защиты конфиденциальности и индивидуальных свобод в отношении личных данных.

Дополнительную информацию о Руководстве по защите конфиденциальности и трансграничным потокам персональных данных см. в Руководстве по конфиденциальности ОЭСР .

Подотчетность

Соответствующее юридическое требование: Закон о конфиденциальности s. 3.1

Соответствующие требования политики: Политика по защите конфиденциальности и Директива по практике конфиденциальности

Что означает «подотчетность»: Назначьте ответственного за обработку личной информации в вашем учреждении и разработайте политику конфиденциальности, процедуры и обучение.

Вопросы для рассмотрения:

  • Кто отвечает за соблюдение вашим учреждением Закона о конфиденциальности и передовых методов обеспечения конфиденциальности?
  • Какие политики и процедуры используются в вашем учреждении для защиты конфиденциальности?
  • Какие политики и процедуры вы используете для защиты конфиденциальности в рамках этой конкретной инициативы?
  • Как вы обеспечиваете обучение персонала конфиденциальности?
  • Какие инструменты существуют для мониторинга сотрудников, которые участвуют в управлении личной информацией?
  • Каков процесс получения, оценки и ответа на жалобы и запросы о конфиденциальности?

Примеры рисков:

  • Физические лица могут не знать, к кому обращаться по вопросам конфиденциальности
  • Персонал может быть не информирован о том, как защитить конфиденциальность
  • Вопросы конфиденциальности не могут быть идентифицированы и переданы лицу, ответственному за соблюдение Закона о конфиденциальности

Примеры смягчения последствий:

  • Сделать личность лица, ответственного за практику обработки личной информации в вашем учреждении, известной
  • Разработка и внедрение политик и процедур обработки личной информации для вашего учреждения и конкретных инициатив, в зависимости от обстоятельств
  • Обучение персонала и информирование персонала о политике и практике учреждения
  • Мониторинг обработки личной информации в вашем учреждении
  • Разработать процесс получения, оценки и реагирования на жалобы и запросы о конфиденциальности
Ограничительная коллекция

Соответствующее юридическое требование: Закон о конфиденциальности s.4

Соответствующие требования политики: Директива о конфиденциальности и Директива о социальном страховании, номер

Что означает «ограничение сбора»: Собирайте личную информацию только в том случае, если она имеет прямое отношение к вашей инициативе и необходима для достижения ее целей.

Вопросы для рассмотрения:

  • Зачем вам нужно собирать эту часть или категорию личной информации?
  • Является ли информация подлинной «необходимой» или «приятной»?
  • Существуют ли конкретные законы или постановления, позволяющие собирать информацию?

Примеры рисков:

  • Личная информация человека может быть собрана, если она не связана с программой или деятельностью или не является необходимой для нее
  • Личная информация может быть собрана без четкой цели

Примеры смягчения последствий:

  • Иметь четкую цель сбора и собирать только ту личную информацию, которая необходима для указанной цели
  • По возможности используйте информацию, которая не позволяет идентифицировать отдельных лиц
  • Разрабатывайте формы и системы таким образом, чтобы можно было собирать только необходимую информацию
  • Четко разграничивайте обязательную и необязательную информацию
  • Проведите упражнение по минимизации данных, чтобы задать вопрос о необходимости каждой части или категории личной информации
  • В случае чрезмерного сбора, как можно скорее надлежащим образом утилизируйте или верните личную информацию

Совет: Даже личная информация, которая находится в открытом доступе, должна собираться только в том случае, если она имеет прямое отношение к операционной программе или деятельности учреждения.

Прямой сбор и идентификация цели

Соответствующие юридические требования: Закон о конфиденциальности s. 5(1), (2) и (3)

Соответствующее требование политики: Директива о конфиденциальности

Что означает «прямой сбор» и «идентификация цели»: Когда вы собираете чью-либо личную информацию, по возможности собирайте ее непосредственно от этого человека и сообщайте ему, зачем она вам нужна.

Вопросы для рассмотрения:

  • У кого будет собираться личная информация человека?
  • Если вы собираете личную информацию человека от других лиц или источников, почему?
  • Каким образом человек информируется о цели сбора его личной информации?

Примеры рисков:

  • Физические лица могут не знать о сборе, последующем использовании и раскрытии их личной информации
  • Информация, собранная из других источников, может быть неточной, устаревшей или неполной
  • Люди не смогут обновить свою информацию, если они не знают, что она была собрана
  • Личная информация может быть собрана без четкой цели

Примеры смягчения последствий:

  • Убедитесь, что вы собираете личную информацию из надежных источников
  • Уведомление физических лиц о целях сбора, использования и раскрытия их личной информации
  • По возможности уведомлять лиц во время или до момента сбора
  • Установить процесс ответа на запросы об изменении или исправлении личной информации
  • Уведомление физических лиц о процедурах исправления их личной информации
Удержание

Соответствующие юридические требования: Закон о конфиденциальности s.6(1) и Положения о конфиденциальности s. 4(1) и (2)

Соответствующие требования политики и другие ссылки: Директива о соблюдении конфиденциальности и OPC Руководство по хранению и удалению личной информации: принципы и передовой опыт

Что означает «хранение»: Храните личную информацию только до тех пор, пока она вам нужна.

Вопросы для рассмотрения:

  • Как долго вам нужно хранить личную информацию?
  • Существуют ли юридические, регулирующие или политические полномочия для хранения информации?
  • Как вы узнаете об истечении срока хранения информации?
  • В какой форме и формате будет храниться информация?

Примеры рисков:

  • Личная информация хранится дольше, чем это необходимо для сценариев «на всякий случай»
  • Личная информация не хранится достаточно долго, чтобы позволить отдельным лицам получить доступ
  • Персональные данные, хранящиеся в течение длительного времени, могут стать неточными или устаревшими

Примеры смягчения последствий:

  • Установление минимального и максимального сроков хранения
  • Наличие органа по распоряжению документами ( RDA ) или соответствующей временной меры
  • Деидентифицировать сохраненную информацию, где это уместно
  • Ограничить доступ к личной информации, которая должна быть сохранена, но больше не используется
  • Настройка систем для удаления личной информации по истечении срока хранения или пометки ее для проверки
  • Проводить периодические аудиты или выборочные проверки ваших активов, чтобы убедиться, что личная информация не хранится сверх установленных периодов времени

Совет: Хранение информации дольше, чем необходимо, может увеличить риск потенциальной утечки данных.

Совет: При оценке надлежащего периода хранения и того, пора ли удалить личную информацию, учреждению следует учитывать следующие моменты:

  • Рассмотрение цели сбора личной информации в первую очередь полезно для оценки того, как долго следует хранить определенную личную информацию
  • Если личная информация использовалась для принятия решения о физическом лице, сохраняйте ее в течение требуемого законом периода времени после этого — или другого разумного периода времени при отсутствии законодательных требований — чтобы позволить физическому лицу получить доступ к этой информации для понимания , и, возможно, оспаривание, основание для решения
  • Если дальнейшее сохранение личной информации нанесет ущерб заинтересованному лицу или увеличит риск утечки данных, учреждению следует безопасно избавиться от нее
Точность

Соответствующее юридическое требование: Закон о конфиденциальности s.6(2)

Соответствующее требование политики: Директива о конфиденциальности

Что означает «точность»: Когда вы используете личную информацию человека для принятия решения, которое непосредственно влияет на него, убедитесь, что используемая вами информация верна.

Вопросы для рассмотрения:

  • Как вы обеспечиваете качество данных?
  • Как люди могут запросить исправление своей личной информации?

Примеры рисков:

  • Личная информация, хранящаяся в учреждении, может быть неточной, устаревшей или неполной
  • Учреждение может принимать решения, которые непосредственно затрагивают человека, на основании неточной, устаревшей или неполной личной информации
  • Неточная, устаревшая или неполная личная информация может быть передана третьим лицам
  • Физические лица могут не знать о своем праве на исправление своей личной информации, хранящейся в учреждении
  • Неточности в личной информации могут привести к негативным последствиям для личности

Примеры смягчения последствий:

  • Периодически проверять точность собираемой информации
  • Отслеживайте изменения, внесенные в личную информацию, чтобы убедиться, что они авторизованы
  • Установить процесс ответа на запросы об изменении или исправлении личной информации
  • Уведомление физических лиц о процедурах исправления их личной информации
  • Сообщите запрашивающим о причинах отказа и средствах правовой защиты, доступных им, если вы отклоните их запрос на исправление
  • Разрешить пользователям добавлять заявление к своей личной информации, если их запрос на исправление был отклонен
Утилизация

Соответствующее юридическое требование: Закон о конфиденциальности s.6(3)

Соответствующее требование политики и другие ссылки: Директива о правилах соблюдения конфиденциальности и OPC Руководство по хранению и удалению личной информации: принципы и передовой опыт

Что означает «удаление»: Будьте осторожны, чтобы предотвратить несанкционированный доступ при удалении личной информации.

Вопросы для рассмотрения:

  • Как будет удаляться информация?
  • Имеются ли средства для распоряжения информацией в различных форматах (например, бумажный, цифровой)?
  • Покрывается ли информация RDA ?

Примеры рисков:

  • Личная информация утилизируется ненадлежащим образом и может быть доступна без разрешения
  • Не все копии информации удаляются

Примеры смягчения последствий:

  • Внедрить процедуры безопасного удаления или уничтожения личной информации или оборудования или устройств, используемых для хранения личной информации
  • Принять RDA или соответствующую временную меру
  • Настройка систем для удаления личной информации по истечении срока хранения
  • При утилизации оборудования или устройств, используемых для хранения личной информации (таких как картотечные шкафы, компьютеры, внешние жесткие диски, сотовые телефоны и аудиокассеты), удалите любую сохраненную информацию
  • Вести учет утилизации информации
Ограниченное использование

Соответствующее юридическое требование: Закон о конфиденциальности s.7

Соответствующее требование политики: Директива о конфиденциальности

Что означает «ограничение использования»: Ограничьте использование личной информации отдельных лиц в своих целях.

Вопросы для рассмотрения:

  • Какая личная информация будет использоваться и с какой целью?
  • Используется ли информация для:
    • с какой целью он был собран?
    • последовательная цель?
    • цель, для которой информация была раскрыта учреждению?
    • или будет получено согласие человека?
  • Существуют ли конкретные законы или правила, позволяющие вам использовать информацию таким образом?

Примеры рисков:

  • Личная информация, предоставленная для одной цели, может быть использована ненадлежащим образом для дополнительной цели
  • Учреждение может использовать личную информацию таким образом, который противоречит разумным ожиданиям человека

Примеры смягчения последствий:

  • Информирование физических лиц о планируемом использовании их личной информации
  • Принять меры по ограничению использования личной информации
  • При необходимости установить соответствующие процессы для получения согласия
  • Задокументируйте свое обоснование для рассмотрения некоторых вторичных видов использования в качестве постоянных видов использования

Совет: Интерпретируйте определение «постоянного использования» в узком смысле, так как это исключение из запроса согласия.Такой подход соответствует квазиконституционному статусу Закона о конфиденциальности и правам на неприкосновенность частной жизни, которые защищает закон. Последовательное использование определяется как использование, которое имеет разумную и прямую связь с первоначальной целью (целями), для которой информация была получена или собрана. Это означает, что первоначальная цель и предлагаемая цель настолько тесно связаны, что можно было бы ожидать, что информация будет использоваться для последовательной цели, даже если использование не прописано.

Ограничение раскрытия информации

Соответствующие юридические требования: Закон о конфиденциальности s. 8(1) и (2)

Соответствующие требования политики и другие ссылки: Руководство по подготовке соглашений об обмене информацией, касающихся личной информации, Руководящий документ: Принятие во внимание конфиденциальности перед принятием решений о заключении контрактов, Директива о практике конфиденциальности и Политика защиты конфиденциальности

Что означает «ограничение раскрытия информации»: Ограничьте передачу личной информации отдельных лиц.

Вопросы для рассмотрения:

  • Какая личная информация будет раскрыта, с какой целью и кому?
  • Дает ли лицо согласие на раскрытие информации или раскрытие информации подлежит исключению?
  • Как будет передаваться информация?
  • Имеются ли соглашения об обмене информацией с третьими сторонами, которым передается информация, и включают ли эти соглашения соответствующие положения о конфиденциальности и безопасности?
  • Существуют ли особые законы или правила, позволяющие вам делиться информацией таким образом?

Примеры рисков:

  • Раскрытие информации может происходить без законных полномочий или согласия
  • Неточная, неполная или устаревшая информация может быть передана третьим лицам
  • Третьи стороны могут неадекватно защищать личную информацию, которая была передана
  • Может произойти несанкционированное использование или последующее раскрытие личной информации

Примеры смягчения последствий:

  • Информирование физических лиц о запланированном раскрытии их личной информации
  • Принять меры по ограничению обмена личной информацией
  • При необходимости установить соответствующие процессы для получения согласия
  • Включить строгие требования конфиденциальности и безопасности в соглашения с третьими сторонами, которым передается информация
  • Используйте соответствующие меры безопасности для защиты личной информации при передаче
Меры предосторожности

Соответствующие юридические требования: Закон о конфиденциальности s.7 и с. 8 Сноска 3

Соответствующие требования политики и другие ссылки: Политика государственной безопасности, Директива по управлению безопасностью, Директива по управлению идентификацией, IT Управление рисками безопасности: подход на протяжении всего Нарушение конфиденциальности

Что означает «меры предосторожности»: Принять меры для обеспечения надлежащей защиты личной информации от несанкционированного доступа, использования или раскрытия.

Вопросы для рассмотрения:

  • Какие средства контроля безопасности и доступа защитят личную информацию от потери или кражи, а также от несанкционированного доступа, раскрытия, копирования, использования или модификации при передаче или хранении?
  • Как улучшаются меры безопасности для личной информации, которая является более конфиденциальной?
  • Как ваше учреждение обнаружит нарушение и отреагирует на него?
  • Путешествует ли личная информация или находится ли она за пределами Канады?

Примеры рисков:

  • Те, кому это не нужно, могут получить доступ к личной информации
  • Учреждение может быть не в состоянии обнаружить нарушение и отреагировать на него
  • Обезличенная информация может быть идентифицируемой в сочетании с другой информацией, включая общедоступную информацию

Примеры смягчения последствий:

  • Используйте соответствующие физические меры безопасности (ограниченный доступ и блокировки), организационные меры безопасности (обучение и процедуры) и технические меры безопасности (контрольные журналы и шифрование) для защиты личной информации
  • Используйте различные меры безопасности, в зависимости от конфиденциальности информации, объема, распространения, формата и метода хранения
  • Используйте анонимную или обезличенную информацию, где это возможно
  • Использовать технологии повышения конфиденциальности, если они доступны
  • Внедрить процедуру реагирования на нарушения, а также меры по обнаружению нарушений
  • Включить строгие требования конфиденциальности и безопасности в соглашения с третьими сторонами, которым передается информация
  • Провести соответствующие оценки безопасности
  • Проводить постоянное тестирование средств защиты, чтобы убедиться, что они функционируют должным образом

Совет: Самая эффективная защита конфиденциальности — это вообще не собирать личную информацию, если она вам не нужна.

Совет: Целью PIA является определение наиболее подходящего уровня безопасности в конкретных обстоятельствах, а не максимально возможной защиты информации.

Открытость

Соответствующие юридические требования: Закон о конфиденциальности s. 9, с. 10 и с. 11

Соответствующие требования политики: Директива о правилах соблюдения конфиденциальности и Политика защиты конфиденциальности

Что означает слово «открытость»: Будьте открыты, ясны и прямолинейны в обращении с личной информацией.

Вопросы для рассмотрения:

  • Информируются ли лица о:
    • какая личная информация запрашивается?
    • с какой целью и с какими полномочиями?
    • последствия не предоставления информации?
    • , как он будет использоваться, раскрываться и защищаться?
    • , как долго он будет храниться?
    • прав, которые они могут иметь для доступа и исправления своей информации?
  • Как они информируются (например, вывески, формы, уведомление о конфиденциальности, банк личной информации (PIB))?

Примеры рисков:

  • Физические лица могут не знать о сборе, использовании и раскрытии их личной информации
  • Уведомление может быть недоступно для всех лиц
  • Важная информация о конфиденциальности может быть скрыта в длинной и сложной политике

Примеры смягчения последствий:

  • Сделать информацию о методах обработки вашей личной информации доступной и понятной
  • Сделать информацию доступной различными способами и обеспечить ее единообразие в разных форматах (например, вывески, письменные или устные уведомления)
  • Когда это возможно, сообщайте людям о вашей практике во время или до момента сбора
  • Сделать сводку PIA общедоступной

Уведомление против согласия: В некоторых областях государственной деятельности получение согласия на обработку личной информации нереально и неуместно.Например, некоторые услуги или функции правительства не могут эффективно выполняться в отсутствие конкретных типов личной информации. В этих случаях государственные учреждения обычно полагаются на юридические полномочия и уведомление, а не на согласие, в качестве основы для информационной деятельности. В частности, согласие не требуется, если личная информация будет использоваться для разрешенной цели, для которой она была получена, для использования, совместимого с этой целью, или для цели, для которой она может быть раскрыта учреждению в соответствии с подразделом 8 (2) Закона о конфиденциальности .

Если требуется согласие, например, в случае вторичного использования личной информации, учреждениям следует рассмотреть следующее:

  • способ получения согласия (устно, письменно и т. д.)
  • какая форма согласия (подразумеваемая или явная) может быть уместной, учитывая конфиденциальность информации и разумные ожидания человека
  • последствия отказа в предоставлении согласия

Учреждениям следует запрашивать прямо выраженное согласие всякий раз, когда это возможно, особенно когда личная информация или контекст могут считаться конфиденциальными.Они также должны позволять отдельным лицам отзывать свое согласие в любое время с учетом юридических или договорных ограничений и заблаговременного уведомления, а также информировать отдельных лиц о последствиях такого отзыва. Если отмена невозможна, это следует отметить во время согласия.

См. с. 7 и с. 8 Закона о конфиденциальности и Директивы о конфиденциальности для получения дополнительной информации.

Индивидуальный доступ

Соответствующее юридическое требование: Закон о конфиденциальности s.12

Соответствующие требования политики: Директива о запросах личной информации и исправлении личной информации и Политика защиты конфиденциальности

Что означает «индивидуальный доступ»: Предоставляйте гражданам, постоянным жителям и лицам, находящимся в Канаде, доступ к имеющейся у вас информации о них и при необходимости исправьте ее.

Вопросы для рассмотрения:

  • Каков процесс своевременной оценки и ответа на запросы о доступе к личной информации и ее исправлении?
  • Каким образом люди информируются об их праве на доступ и исправление?

Примеры рисков:

  • Пробелы в процессах и системах могут привести к задержкам в ответах на запросы о доступе или исправлении личной информации или информации, которую ненадлежащим образом утаивают
  • Физические лица могут не знать о своем праве на доступ или исправление своей личной информации, хранящейся в учреждении

Примеры смягчения последствий:

  • Разработать и задокументировать процесс ответа на запросы доступа и исправления
  • Информировать людей об их праве запрашивать доступ к своим личным данным и вносить в них исправления
  • Настройка систем таким образом, чтобы личная информация человека могла быть извлечена без чрезмерных усилий
  • Проверка личности лиц, запрашивающих доступ к их личной информации
  • Сообщите запрашивающим о причинах отказа и средствах правовой защиты, доступных им, когда вы отказываете им в доступе или запросе на исправление
  • Разрешить отдельным лицам добавлять заявление к своей личной информации, когда их запрос на доступ или исправление был отклонен
  • Установить процесс информирования третьих лиц в случае распространения недостоверной информации

Совет: Исключения для предоставления доступа к личной информации следует толковать как можно более узко

Фаза снижения риска

Теперь, когда вы определили риски для конфиденциальности, связанные с программой или деятельностью вашего учреждения, вы должны решить, как реагировать.Ваши подходы и процессы управления рисками будут специфичны для вашего учреждения и будут зависеть от его:

  • мандат
  • приоритеты
  • подверженность риску
  • Культура институционального риска
  • потенциал управления рисками
  • интересы партнеров и заинтересованных сторон

Уровень риска до того, как вы примете во внимание существующие элементы управления и меры реагирования на риски, называется «внутренним» уровнем риска. Оставшийся уровень риска после учета существующих средств контроля риска и реагирования называется «остаточным» уровнем риска.У вас может быть более одной меры для устранения каждого риска. Например, у вас может быть политика в сочетании с программой обучения и функцией аудита для снижения определенного риска. В идеале уровень остаточного риска должен быть низким.

Не все риски одинаковы. Если существует риск того, что ваше учреждение не соблюдает закон, вы должны решить эту проблему безотлагательно и полностью. Однако даже юридически совместимые программы могут не обеспечивать конфиденциальность. Если сохраняется риск того, что ваша инициатива может по-прежнему оказывать негативное влияние на частную жизнь, вам следует работать над тем, чтобы свести к минимуму или устранить эти риски и оценить, оправданы ли оставшиеся риски.

Учреждениям следует рассмотреть возможность интеграции управления рисками конфиденциальности в свой более широкий подход к управлению рисками.

План действий

Нет смысла тратить время или ресурсы на процесс PIA , а затем не предпринимать никаких действий. План действий может помочь вам отслеживать и управлять решениями, которые вы приняли в результате PIA , и гарантировать, что планы по устранению рисков конфиденциальности действительно реализованы. Для каждого планируемого действия укажите:

  • область учреждения или конкретного члена(ов) проектной группы, ответственного за его реализацию
  • предполагаемые сроки завершения
Вы можете обновлять план по мере реализации мер, чтобы можно было отслеживать ваш прогресс.

Этап составления

После того, как вы оценили и снизили риски своей программы или деятельности, вам необходимо задокументировать результаты в отчете PIA . Как упоминалось выше, Директива TBS об оценке воздействия на конфиденциальность устанавливает содержание, которое должно быть включено в ваш отчет PIA . При необходимости рекомендуется включать дополнительную информацию. Формат отчета PIA также может варьироваться по мере необходимости.

Отчет о передовом опыте PIA
  • Будьте конкретны
  • Избегайте жаргона и ограничивайте использование сокращений
  • Будьте лаконичны – «больше содержания, меньше слов»
  • Будьте ориентированы на действия – что вы планируете делать?
  • Используйте наглядные пособия, такие как таблицы или диаграммы, где это уместно
  • Организуйте свой отчет так, чтобы он был удобочитаемым и уменьшил потребность в повторном объяснении или повторении материала
  • Создать внутреннюю инвентаризацию PIA , чтобы PIA были организованы и доступны для дальнейшего использования

Этап утверждения

Далее вам необходимо получить внутренние разрешения в соответствии с Директивой об оценке воздействия на конфиденциальность.В утверждениях должно быть указано, что должностные лица вашего учреждения принимают на себя остаточный риск после принятия мер по его снижению. Учреждение несет ответственность за соблюдение всех требований Директивы.

Совет: OPC не утверждает, не одобряет и не подписывает PIA или государственные программы или инициативы. Тем не менее, мы просматриваем окончательные отчеты PIA  федеральных учреждений государственного сектора и даем рекомендации в тех случаях, когда выявляем дополнительные риски или пробелы.

Фаза отчета

Политика TBS  требует, чтобы учреждения делали отдельные разделы отчета PIA общедоступными (в соответствии с Директивой об оценке воздействия на конфиденциальность). Публичная отчетность позволяет людям получить представление о том, как правительство использует их личную информацию, и помогает укрепить доверие к деятельности учреждения.

Отчеты PIA (или их резюме) должны быть четкими, недвусмысленными и понятными в целом, но особенно после того, как они станут общедоступными.Учреждения должны размещать, как минимум, резюме своих отчетов PIA на веб-сайте учреждения. Они могут сопровождаться ссылкой на соответствующее описание PIB на странице Информация о программах и информационных фондах. Перед публикацией вам может потребоваться переработать резюме, чтобы защитить такие интересы, как коммерческая конфиденциальность, личная неприкосновенность частной жизни, безопасность информации или юридическая привилегия.

Фаза обзора

Анализ рисков конфиденциальности — это непрерывный процесс, который не прекращается после утверждения PIA .Вы должны регулярно оценивать вопросы конфиденциальности (контроли, риски и т. д.) по мере изменения среды. В частности, учреждениям следует оценить, оказывают ли реализованные меры ожидаемый эффект снижения рисков, связанных с конфиденциальностью. Текущее управление рисками конфиденциальности может быть включено в общую стратегию управления рисками вашего учреждения.

отчета PIA следует рассматривать как вечнозеленые документы. Во время реализации проекта рекомендуется встроить в план проекта одну или несколько «контрольных точек PIA », где вы спросите, не изменилось ли что-нибудь существенное с тех пор, как вы выполнили PIA .Например, изменения в технологии или реализация других связанных программ могут создать новые риски, которые вам следует выявить и смягчить.

Для относительно незначительных изменений может быть достаточно изменить PIA или приложить короткое дополнение. В любом случае вы должны четко отметить соответствующие изменения и проанализировать последствия (если таковые имеются). Если изменения существенны и приводят к значительным новым воздействиям на конфиденциальность, которые не были учтены в PIA , вам следует выполнить новый PIA в соответствии с Директивой об оценке воздействия на конфиденциальность.

Благодарности

Мы хотели бы отметить работу наших отечественных и зарубежных коллег в области PIA s. Их опубликованные рекомендации стали бесценным источником вдохновения. В частности, мы хотим поблагодарить следующие организации:

  • Комиссия по защите данных Ирландии
  • Комиссар по вопросам информации и конфиденциальности Онтарио
  • Управление Комиссара по информации Австралии
  • Управление Комиссара по вопросам информации и конфиденциальности Ньюфаундленда и Лабрадора
  • Офис Комиссара по вопросам конфиденциальности Новой Зеландии
  • Министерство внутренней безопасности США

Отказ от ответственности

Это руководство предназначено в качестве инструмента, помогающего государственным учреждениям определить, как лучше всего обеспечить соблюдение Закона о конфиденциальности .Ничто в этом Руководстве не должно рассматриваться как вмешательство или ограничение свободы действий OPC в отношении выполнения своих обязанностей, особенно в отношении расследования любой жалобы в соответствии с Законом о конфиденциальности или проведения аудита или проверки со стороны ОРС по Закону.

Сноски

Сноска 1

Согласно опросу канадцев о конфиденциальности, проведенному Управлением уполномоченного по вопросам конфиденциальности в 2018–2019 годах

Вернуться к сноске 1

Сноска 2

Для получения дополнительной информации см. Директиву TBS по автоматизированному принятию решений

Вернуться к сноске 2

Сноска 3

Секции.7 и 8 Закона о конфиденциальности требуют, чтобы государственные учреждения использовали и раскрывали личную информацию только в определенных указанных целях для защиты личной информации. Внедрение надлежащих гарантий гарантирует, что учреждения соблюдают эти положения.

Вернуться к сноске 3

Оценка воздействия на окружающую/социальную среду и выдача разрешений

Компания AECOM произвела революцию в реализации проектов, интегрировав инновационные технологии для понимания и устранения потенциальных экологических и социальных последствий.Наши эксперты проводят простой для понимания анализ воздействия, основанный на их многолетнем опыте внедрения экономически эффективных экологических решений, которые обеспечивают соблюдение требований и удовлетворяют различные цели клиентов и заинтересованных сторон.

Мы улучшили методы сбора данных и форматы представления, изменив то, как мы это делаем. От дронов до интерактивных и веб-приложений — наши специалисты стремятся внедрять передовые технологии и постоянно совершенствоваться.

Наш совместный инновационный подход способствует успешным энергетическим, промышленным, транспортным и государственным проектам по всему миру.Мы сотрудничаем с клиентами, чтобы предвидеть и учитывать требования к разрешениям на ранних этапах разработки проекта для разработки и реализации упреждающих стратегий. Наши экспертные переговоры по регулированию вовлекают участников и заинтересованные стороны, что позволяет быстро решать проблемы для реализации проектов в соответствии с графиком.

Дифференциал:

  • Глобальная сеть технической практики из более чем 2000 специалистов по оценке воздействия и выдаче разрешений, которые быстро и эффективно обмениваются знаниями и сотрудничают в различных экологических дисциплинах через нашу внутреннюю сеть TPN.
  • Огромные внутренние комплексные ресурсы помогают клиентам экономить время и средства. Мы предлагаем исключительные ресурсы по всему миру под одной крышей — от начала проекта и его осуществимости до анализа воздействия, разведки, добычи, разработки, строительства и вывода из эксплуатации.
  • Одна из крупнейших в мире консалтинговых компаний по управлению культурными ресурсами и наследием , в которой работает более 400 штатных специалистов по широкому кругу дисциплин, включая наземную и подводную археологию, историческую архитектуру, антропологию, культурные ландшафты и коренные народы/аборигены/первые нации/ Консультация коренных американцев.
  • Эксперты по охраняемым видам , которые используют цифровые полевые инновации для проведения исследований конкретных видов, подготовки отчетов и планирования мер по смягчению последствий. Использование нами инновационных технологий повышает точность и эффективность, сокращает время получения разрешений и экономит деньги по сравнению с обычными подходами.
  • Цифровые оценки воздействия используют новые электронные технологии, которые модернизируют анализ воздействия на окружающую среду. Поскольку мы применяем это по всему миру, AECOM находится в авангарде создания креативных интерактивных веб-решений, которые ускоряют и улучшают процессы принятия решений, соблюдения нормативных требований и выдачи разрешений.
  • Группы по управлению и мониторингу окружающей среды  специализируются на широком спектре услуг на суше и на воде для проектов различных типов и размеров, в том числе для крупномасштабных полевых экологических проектов.

Представительские услуги:

  • Базовые полевые исследования – биологические ресурсы
  • Культурные ресурсы / Культурное наследие / Археология / Взаимодействие с коренными народами
  • Цифровой анализ и передача данных для оценки воздействия
  • Экологический дизайн, внедрение и восстановление
  • Оценка воздействия на окружающую и социальную среду: EIA/ EIS/ ESHIA/ CEQA/ NEPA/ SEPA
  • Экологическое планирование, смягчение последствий и мониторинг
  • Разработка экологической политики
  • Регулятивные разрешения и переговоры
  • Выбор площадки, осуществимость проекта, стратегия выдачи разрешений и масштабируемое управление программой
  • Взаимодействие с заинтересованными сторонами/общественностью и работа с общественностью, включая социальные сети
  • Равноправное участие
  • Судьба и эффекты Моделирование переноса/рассеивания
  • Визуальная и шумовая оценка и моделирование
.

Check Also

Стимулирование определение: Стимулирование — это… Что такое Стимулирование?

Содержание Стимулирование — это… Что такое Стимулирование?Смотреть что такое «Стимулирование» в других словарях:КнигиСтимулирование — это… …

Добавить комментарий

Ваш адрес email не будет опубликован.