Vie privée et sécurité en ligne: Protéger les données corporatives. Charles Morgan Le 22 septembre 2009 Federated Press
|
|
- Vincent Léger
- il y a 8 ans
- Total affichages :
Transcription
1 Vie privée et sécurité en ligne: Protéger les données corporatives Charles Morgan Le 22 septembre 2009 Federated Press
2 Présentation 2 La menace croissante sur la vie privée et sur les données corporatives en lignes Problèmes sur la vie privée et sur la sécurité dans les courriels/communications internet L information personnelle recueillie par des sites de réseautage personnel et moteurs de recherche Prendre les mesures nécessaires lors d une violation
3 I. La menace croissante sur la vie privée et sur les données corporatives en lignes 3
4 Les ménaces: attaques et pertes 4 Heartland Payment Systems (2009): données sur jusqu à 100 million cartes de crédit CIBC/Talvest (2008): disque dur perdu(?) avec des renseignements sur investisseurs TJX Companies Inc. (2007): renseignements personnels de 45 million personnes
5 Décision TJX (2007) 5 Le 17 janvier 2007, TJX et Visa ont informé le Commissariat à la protection de la vie privée du Canada (CPVP) et le Commissariat à l information et à la protection de la vie privée de l Alberta (CIPVP) que le réseau informatique de TJX avait fait l objet d une intrusion touchant les renseignements personnels d environ 45 millions d utilisateurs de cartes au Canada, aux États-Unis, à Puerto Rico, au Royaume-Uni et en Irlande.
6 Décision TJX 6 Les trois questions en litige : L organisation avait-elle un motif raisonnable pour conserver les renseignements personnels touchés par la brèche? L organisation conservait-elle les renseignements conformément à la LPRPDE et à la PIPA? L organisation avait-elle mis en place des mesures de sécurité raisonnables afin de protéger les renseignements personnels qu elle conservait?
7 Décision TJX 7 Motif raisonnable pour conserver les renseignements personnels? Les renseignements personnels auxquels ont eu accès des personnes non autorisées durant l intrusion des systèmes de TJX incluent les éléments suivants : données relatives à des cartes de paiement, y compris des numéros de cartes de crédit et des dates d expiration; noms, adresses, numéros de téléphone, numéros de permis de conduire et autres données d identification provinciales recueillis lors du retour de marchandises. Décision: Il est acceptable de demander le nom et l adresse des clients, mais l enregistrement des numéros d identification est une pratique excessive et contraire au principe 4.4 de la LPRPDÉ ou au paragraphe 11(2) de la PIPA
8 Décision TJX 8 Conservation des renseignements En ce qui a trait à la conservation des renseignements sur les cartes de crédit à des fins transactionnelles, il est peut-être raisonnable de conserver ces renseignements personnels pour la durée prévue aux contrats de l organisation avec les institutions financières puisque cela respecte l exigence de conserver les données «à des fins juridiques ou commerciales». Le fait d effectuer le traitement des paiements conformément aux modalités des contrats que l organisation a passés avec les institutions financières est lié directement au but dans lequel on a initialement recueilli les renseignements. Cependant, en ce qui a trait à la conservation des renseignements aux fins de «dépannage», TJX/WMI n a pas fourni d argument convainquant quant à la conservation de ces renseignements pour plus de 18 mois, ni aucune justification permettant d expliquer pourquoi tous les renseignements doivent être conservés sous une forme reconnaissable pendant de si longues périodes de temps. En outre, le «dépannage» n est pas directement lié au but dans lequel les renseignements ont été, à l origine, recueillis. Au principe 4.5 de la LPRPDÉ, on indique clairement qu on doit conserver les renseignements personnels aussi longtemps qu il le faut pour la réalisation des buts déterminés au moment de la collecte et non des nouveaux buts fixés par la suite.
9 Décision TJX 9 Mesures de sécurité Les coûts associés à la mise à niveau de l équipement de protection doivent être mesurés en fonction des coûts d une éventuelle intrusion. Puisqu un réseau local d entreprise sans fil infecté peut donner à l intrus un accès au réseau de l organisation, la possibilité que l intrusion soit très dommageable est assez élevée. TJX a mis en place un protocole de chiffrement (WEP). Elle était en train de transformer ce protocole en protocole WPA au moment de la brèche. Le protocole WEP ne fournit pas une protection suffisante puisqu on peut le contourner relativement facilement. Il semble que l intrus ait eu accès aux serveurs RTS et aux données sur les clients en raison de l utilisation d une norme de chiffrement inadéquate ou minimale. On ne peut pas utiliser le protocole WEP pour sécuriser un système puisqu on peut facilement contourner la méthode de chiffrement utilisée; en outre, le protocole ne représente pas une protection adéquate pour un réseau.
10 Décision CIBC/Talvest (2008) 10 La perte de données: Le 17 janvier 2008, la commissaire à la protection de la vie privée du Canada a déposé une plainte contre la Banque Canadienne Impériale de Commerce (CIBC). Cette plainte touchait les mesures de protection et de sécurité de cette banque. La CIBC avait signalé précédemment au Commissariat qu un paquet censé contenir un disque dur renfermant les renseignements personnels de plus de clients, anciens et actuels, de la société de fonds mutuels Talvest avait été envoyé par voie terrestre de Montréal (Québec) à Markham (Ontario) et était arrivé à destination intact, mais vide. La banque avait ajouté que les données en question n avaient pas été chiffrées.
11 II. Problèmes sur la vie privée et sur la sécurité dans les courriels/communications internet 11
12 La sécurité dans les courriels/communications internet 12 Les pourriels Les logiciels espions La Loi sur la protection du commerce électronique (LPCE) Projet de loi C-27
13 Le Groupe de travail sur le pourriel 13 Le 11 mai, 2004, le Ministre de l Industrie a établi le Groupe de travail sur le pourriel, ayant la mission de diriger un plan d action pour la réduction du courriel commercial non-sollicité. Dans son Rapport 2005, le Groupe de travail a recommandé «l adoption d une nouvelle loi pour combler les lacunes des lois actuelles». Voir
14 Fiche d information sur la Loi sur la protection du commerce électronique Le 24 avril 2009, le gouvernement du Canada a présenté une législation anti-pourriel sous la forme de la Loi sur la protection du commerce électronique (LPCE). 14 Ce projet de loi tient compte des recommandations de nature législative du Groupe de travail sur le pourriel. L'objectif déclaré de la loi proposée est d'empêcher l'envoi au Canada de pourriels sous leurs formes les plus dangereuses et de contribuer à décourager les polluposteurs de sévir au Canada. Voir Fiche d information, Le gouvernement présente une loi sur le commerce électronique,
15 Sommaire de la LPCE 15 La nouvelle loi: s'attaquerait aux courriels commerciaux non sollicités (pourriel) en interdisant l'envoi de messages électroniques commerciaux sans consentement; interdirait les pratiques nuisibles au commerce électronique, protègerait l'intégrité des données de transmission et interdirait l'installation non désirée de programmes d'ordinateur dans le cadre d'activités commerciales; interdirait les représentations fausses ou trompeuses en ligne; interdirait la collecte de renseignements personnels par l'accès aux systèmes d'ordinateur sans consentement; prévoirait un droit de recours individuel pour les entreprises et les consommateurs; prévoirait la responsabilité des tiers (retracer les fonds); permettrait au Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) et au Bureau de la concurrence d'imposer des sanctions administratives pécuniaires à ceux qui enfreignent la loi. - Sommaire de la Loi sur la protection du commerce électronique proposée, Industrie Canada, (deuxième lecture: 7 mai 2009)
16 Dispositions anti-pourriel 16 La principale disposition anti-pourriel dans le texte du Projet de loi se trouve à l article 6: 6. (1) Il est interdit d envoyer à une adresse électronique un message électronique commercial, de l y faire envoyer ou de permettre qu il y soit envoyé, sauf si : a) la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir; et b) le message est conforme au paragraphe (2). (2) Le message doit comporter, à la fois : a) les renseignements réglementaires permettant d identifier la personne qui l a envoyé; b) les renseignements permettant à la personne qui l a reçu de communiquer facilement avec la persnone qui l a envoyé;et c) la description d un mécanisme d exclusion.
17 Dispositions anti-pourriel 17 Définition du «message électronique commercial»: «un message électronique commercial [est] le message dont il est raisonnable de conclure [ ] qu il a pour but, entre autres, d encourager la participation à une activité commerciale[ ]» Les conditions concernant le consentement sont très strictes: 10. (1) Quiconque entend obtenir le consentement exprès d une personne [ ] doit énoncer en termes simples et clairs, les renseignements suivants: a) les fins auxquelles le consentement est sollicité; b) les renseignements réglementaires permettant d identifier la personne qui sollicite le consentement [ ]. (3) [ ] il n y a consentement tacite que dans le cas où la personne qui envoie le message [ ] a avec la personne qui l a reçu des relations en cours.
18 Dispositions anti-pourriel 18 La portée de cette disposition est très étendue. Elle pourrait couvrir des messages électroniques envoyés par: courriel; messagerie instantanée; téléphone mobile; pourrait inclure potentiellement les messages envoyés par l entremise des réseaux sociaux, groupes de chat, forums Internet, réseaux d affaires, et sites Web où les utilisateurs détiennent un compte.
19 Dispositions anti-pourriel 19 La disposition n est limitée, comme c est le cas des dispositions similaires dans la législation anti-pourriel d autres pays, qu aux messages: contenant un élément frauduleux ou de l information trompeuse; envoyés en violation d une demande antérieure («opt out») de ne pas recevoir de tels messages envoyés avec «l intention de tromper ou d induire en erreur»; envoyés aux adresses recueillies en utilisant des moyens automatiques; ou envoyés en groupe.
20 Dispositions anti-pourriel 20 La LPCE prohibe les messages électroniques envoyés sans consentement exprès ou tacite. La définition du «consentement tacite» dans la LPCE limite beaucoup les circonstances dans lesquelles cette notion peut être utilisée. On ne peut pas demander le consentement par voie électronique, parce qu une telle demande serait ellemême un message électronique prohibé.
21 Dispositions anti-pourriel 21 La LPCE ne permet pas de présumer l existence du consentement à la sollicitation de la publication d une adresse courriel (par exemple) s il était raisonnable de conclure que le message serait d intérêt pour l individu. Même un courriel envoyé par le cadre d une compagnie après avoir visité le site Web d un fournisseur ou client potentiel afin de proposer une nouvelle opportunité d affaires serait considéré comme pourriel. À cause de son étendue, on pourrait argumenter que la LPCE viole la Charte canadienne des droits et libertés.
22 Dispositions anti-logiciel espion 22 La plus importante disposition anti-logiciel espion se trouve à l article 8(1) du Projet de loi: 8 (1):Il est interdit, dans le cadre d activités commerciales, d installer ou de faire installer un programme d ordinateur dans l ordinateur d une autre personne ou, après avoir ainsi installé ou fait installer un programme d ordinateur, de faire envoyer un message électronique par cet ordinateur, sauf si la personne qui accomplit l acte en question le fait avec le consentement exprès du propriétaire ou de l utilisateur autorisé de l ordinateur ou en vertu d une ordonnance judiciaire.
23 Dispositions anti-logiciel espion Le consentement Les dispositions contiennent des obligations de renseignement et de consentement très strictes: (1) Quiconque entend obtenir le consentement exprès d une personne pour [installer ou faire installer une programme d ordinateur] doit énoncer en termes simples et clairs, les renseignements suivants: a) les fins auxquelles le consentement est sollicité; et b) les renseignements permettant d identifier la personne qui sollicite le consentement;[ ] (2) Quiconque entend obtenir le consentement exprès d une personne pour accomplir un acte visé à l article 8 doit en outre énoncer en termes simples et clairs la fonction, l objet et l impact de chacun des programmes d ordinateur qui seront installés.
24 Dispositions anti-logiciel espion 24 Cette disposition rende vraisemblablement illégal tout programme, programme de correction (patch), mise-à-jour ou accessoire installé sans consentement exprès. De plus, il serait pratiquement impossible d obtenir d avance le consentement pour les mises-à-jour automatiques, parce que l obligation de renseignement ne peut pas être remplie à la date de l exécution du contrat, selon le projet de loi. L obligation imposée au développeur de programmes d expliquer en termes simples et clairs la fonction, l objet et l impact de chaque programme de correction, mise-à-jour, accessoire, définition d applet ou de virus, serait extrêmement pesante, sinon impossible.
25 Dispositions anti-logiciel espion 25 Cette disposition pourrait avoir pour effet de rendre illégale l utilisation des applications créées dans des langages de programmation rependus comme Java («applets»). Il serait probablement infaisable ou impossible du point de vue technique et commercial d obtenir le consentement exprès des utilisateurs d ordinateurs pour l utilisation de ce type de technologies primaires qui font marcher l Internet.
26 Dispositions anti-logiciel espion 26 Les développeurs de programmes anti-virus et anti-logiciel espion devront obtenir le consentement des utilisateurs pour chaque définition de virus et de logiciel espion incluse dans les programmes et informer les utilisateurs quant à l effet de ces mises à jour. Les dispositions de la LPCE seront applicable non seulement aux ordinateurs personnels, mais aussi à un grand nombre de dispositifs, de iphones et Blackberry aux ordinateurs centraux. Beaucoup d entre eux n ont même pas la capacité d afficher les formulaires pour l obtention du consentement ou de transmettre le consentement une fois obtenu.
27 III. L information personnelle recueillie par des sites de réseautage personnel et moteurs de recherche 27
28 L information recueillie par des sites de réseautage personnel et moteurs de recherche 28
29 Décision Facebook (2009) 29 La plainte que la Clinique d intérêt public et de politique d Internet du Canada (CIPPIC) a déposée contre Facebook comprenait 24 allégations portant sur 11 aspects distincts. L enjeu de la connaissance et du consentement était au cœur des allégations de la CIPPIC. La question de la conservation des renseignements personnels fait plus précisément surface dans les allégations relatives à la désactivation et à la suppression des comptes ainsi qu aux renseignements des non-utilisateurs. La question des mesures de sécurité occupait une place importante dans les allégations.
30 La Décision Facebook (2009) 30 Paramètres de confidentialité par défaut Problèmes: Facebook, en présélectionnant les paramètres de confidentialité par défaut, aurait recours au consentement négatif pour utiliser et communiquer des renseignements personnels, et n en respecterait pas les exigences telles qu établies par le Commissariat dans le cadre de conclusions précédentes. En particulier, on a invoqué que la majorité des renseignements personnels communiqués par les utilisateurs, y compris les photographies, l état civil, l âge et les passe-temps, sont de nature délicate et exigent un consentement explicite. Constatations: Les paramètres de confidentialité par défaut sont acceptables pour autant qu ils correspondent aux attentes raisonnables des utilisateurs. Ils n y correspondent pas dans deux cas : les albums de photos (réglés à «Tout le monde») et les moteurs de recherche (être accessible via les moteurs de recherche). On n a pas fourni aux utilisateurs suffisamment d information quant aux paramètres de confidentialité par défaut et aux conséquences découlant de la non-modification des paramètres par défaut.
31 Décision Facebook 31 Publicités de Facebook Problèmes: Facebook, en ce qui concerne les publicités sociales en particulier, aurait recours de façon inappropriée au consentement implicite plutôt qu au consentement explicite conforme au principe 4.3.6, étant donné la nature délicate des renseignements personnels des utilisateurs. Facebook ne permettrait pas aux utilisateurs de retirer leur consentement aux publicités Facebook, en dérogation au principe Constatations: Les utilisateurs ne peuvent pas retirer leur consentement à toute forme de publicité puisque les revenus publicitaires sont nécessaires au maintien du site (qui est gratuit pour les utilisateurs). Les utilisateurs peuvent retirer leur consentement aux publicités sociales cette forme de publicité est plus envahissante (on se sert des personnes pour faire la promotion de produits, services, etc.) et, par conséquent, les utilisateurs ne devraient pas être obligés de consentir aux publicités sociales. Exiger des utilisateurs qu ils consentent aux publicités Facebook est acceptable, puisqu on ne tient pas pour acquis qu ils endossent un produit. Toutefois, Facebook n informe pas les utilisateurs des fins de la publicité.
32 Décision Facebook 32 Applications de tiers Problèmes Facebook permettrait aux tiers développeurs d applications d accéder à des renseignements personnels au-delà de ce qui est nécessaire pour les besoins de l application, en dérogation au principe Facebook ne protégerait pas adéquatement les renseignements personnels, car elle ne surveillerait ni la qualité ni la légitimité des applications de tiers ni ne prendrait les mesures indiquées contre les vulnérabilités inhérentes de nombreuses applications sur la Plateforme Facebook, en dérogation au principe 4.7. Constatations: Facebook disposait de mesures inadéquates qui ne permettaient pas de restreindre de manière effective l accès de ces développeurs externes à l information de profil des utilisateurs et à l information des amis en ligne de ces utilisateurs. Facebook n obtenait pas le consentement valable des utilisateurs à la communication de leurs renseignements personnels aux développeurs d applications quand les utilisateurs eux-mêmes ou leurs amis ajoutaient des applications.
33 Décision Facebook 33 Désactivation et suppression du compte Problème Facebook n offrirait que l option de désactivation du compte, ce qui est différent de la suppression du compte. Ce faisant, elle priverait indûment les utilisateurs d une façon de supprimer tous leurs renseignements personnels du site. Constatations La désactivation et la suppression du compte sont décrites sur le site, mais pas au même endroit. Cela pourrait porter certains utilisateurs à croire que la désactivation est la seule option qui leur est disponible. Les renseignements personnels faisant partie de comptes désactivés sont conservés indéfiniment.
34 Décision Facebook 34 Renseignements personnels des non-utilisateurs Exemples: Des utilisateurs peuvent publier des renseignements personnels de non-utilisateurs dans leur profil et celui d autres utilisateurs par des fonctionnalités comme les «Actualités» et le «Mur». En outre, les utilisateurs peuvent étiqueter des non-utilisateurs sur des photos ou dans des vidéos. Les utilisateurs peuvent fournir l adresse de courriel de non-utilisateurs pour les inviter à s inscrire au site. Constatations Pour ce qui est de l étiquetage et des invitations envoyées aux non-utilisateurs, la Loi s applique seulement là où Facebook se sert des renseignements de non-utilisateurs à ses propres fins, nommément, informer les non-utilisateurs qu ils ont été étiquetés sur une photo ou les inviter à se joindre à Facebook. Facebook peut laisser aux utilisateurs le soin d obtenir le consentement de nonutilisateurs à ces deux fins, pourvu que l entreprise fasse preuve de diligence raisonnable. Cela pourrait se faire simplement en adoptant des mesures pour s assurer que les utilisateurs savent qu ils doivent obtenir le consentement de non-utilisateurs avant de communiquer l adresse de courriel de ces derniers à Facebook et punir les utilisateurs qui ne respectent pas l exigence d obtenir le consentement. Toutefois, on ne retrouve aucune information à ce sujet dans la Politique de confidentialité.
35 IV. Prendre les mesures nécessaires lors d une violation 35
36 Comment se protéger? 36 Avant même qu une violation de la vie privée ne survienne, certaines mesures proactives peuvent être mises en œuvre par une entreprise, notamment : Identifier les membres de l équipe à assembler dans le cas d une violation (en prévoyant de la souplesse, selon les divisions touchées). Ébaucher une politique ou une liste de vérification particulière à l entreprise, contenant les mesures à prendre en cas de violation. Veiller à ce que les politiques de conservation des données soient suivies (vu que, souvent, les violations de la vie privée touchent des renseignements qui ne sont plus utilisés ou pertinents pour l entreprise). Veiller à ce que les mesures de sécurité appropriées (incluant le cryptage, s il y a lieu) soient en place, en conformité avec les politiques applicables en matière de sécurité au sein de l entreprise. Veiller à ce que le personnel de première ligne soit bien formé sur les questions de respect de la vie privée, notamment à l aide de principes directeurs clairs portant sur la manière et le moment de transmettre aux échelons supérieurs (p. ex., à l agent de la protection de la vie privée, au chef du service juridique) tout avis concernant la survenance d une violation de la vie privée.
37 Comment agir en cas de fuite? 37 Dans l éventualité où une violation de la vie privée survient, l entreprise doit évaluer la situation et rapidement et mettre en œuvre un plan d action approprié. Les objectifs clés à atteindre sont les suivants : contenir la violation; évaluer et amenuiser le risque posé aux employés, clients et consommateurs de l entreprise; concevoir et, le cas échéant, mettre en œuvre une stratégie d avis rapide et complet; et procéder à l examen des politiques et procédures existantes afin de veiller à ce que la violation ne se reproduise pas. Ces objectifs provoquent généralement la mise en œuvre des mesures suivantes : Rassembler une équipe appropriée destinée à enquêter sur la violation (p. ex., des personnes provenant des services de protection de la vie privée, de sécurité, des TI, des communications et juridiques) et concevoir et mettre en œuvre le plan d action de l entreprise (dont un plan de communications interne ciblant les employés et la direction). Procéder à une enquête sur les faits entourant la violation, notamment : la chaîne de possession des données; la date de la violation; la manière dont est survenue la violation; le moment de la découverte de la violation; le nombre de personnes touchées par la violation; la nature des renseignements touchés par la violation (p. ex., renseignements sur la santé, données financières, numéros d assurance sociale, coordonnées personnelles, etc.); la présence d obstacles matériels ou technologiques à l accès non autorisé aux renseignements (p. ex., protection par mot de passe, cryptage, etc.); le fait que les renseignements ont déjà été utilisés ou divulgués de manière inappropriée, et la probabilité qu ils le soient à l avenir.
38 Comment agir? 38 L identification des territoires touchés par la violation et les lois qui pourraient s appliquer. Évaluer le risque de danger si les renseignements étaient effectivement utilisés ou divulgués de façon inappropriée (p. ex., danger physique, fraude, vol d identité, atteinte à la réputation ou inconvénients subis par les personnes touchées, perte de profit ou d occasions d emploi, etc.). Établir le caractère approprié d une offre de surveillance du crédit ou d autres services aux personnes touchées. Élaborer les étapes à suivre par l entreprise pour atténuer l incidence de la violation, à l interne (p. ex., récupération de copies, modification de mots de passe ou de droits d accès, bases de données de sauvegarde) et à l externe (p. ex., aviser les personnes touchées, la police, les commissaires à la protection de la vie privée ou les organismes de réglementation, obligations contractuelles en matière de divulgation si les données étaient traitées pour le compte d une autre entreprise, etc.). Si l entreprise décide d aviser les personnes touchées par la violation, concevoir un plan de notification portant sur la façon de donner un tel avis (p. ex., un avis direct aux personnes touchées ou un avis indirect par l entremise de déclarations publiques). Identifier et mettre en œuvre les mesures à prendre par l entreprise afin d empêcher qu un tel événement ne se reproduise (p. ex., modifications des procédures, politiques et modèles contractuels de la société; modifications des mesures de protection matérielles ou technologiques et formation des employés). Concevoir et mettre en œuvre un plan de communications destiné à gérer les questions et requêtes subséquentes provenant des personnes touchées, des employés, des organismes de réglementation, de la police et des médias.
39 Décision CIBC/Talvest (2008) 39 Voici un résumé des explications fournies par la CIBC concernant le niveau d effort requis pour informer tous les clients : Enquête par les personnes chargées de la sécurité organisationnelle de la CIBC : Douze employés chargés de la sécurité de l'organisation ont participé à l'enquête qui a débuté le 18 décembre Dans le cadre de l'enquête, on a procédé à plusieurs visites des lieux, à une fouille exhaustive des deux sites, à 45 entrevues auprès d'employés et à un examen juridique du système informatique. Cette enquête a pris fin le vendredi 5 janvier La CIBC a informé la police de Montréal le lundi 8 janvier Établissement de la liste des clients et validation de leur adresse : Cette activité s est révélée chronophage puisqu'il fallait consulter 3,3 millions d'images, qui ont ensuite dû être associées de manière adéquate à la base de données existante sur les clients. Puisqu'il n'y avait pas de renseignements de tous les clients de Talvest sur le disque dur, le processus d'association était compliqué. De plus, d'importantes démarches de validation des adresses ont été requises pour les dossiers des clients inactifs. Rédaction des lettres et du communiqué : On avait besoin de plusieurs lettres différentes pour les clients, les conseillers en investissement et les courtiers. Les lettres et les communiqués devaient aussi être traduits en français. Arrangements avec les bureaux de crédit : Afin d'offrir des services de contrôle du crédit aux clients, la CIBC a dû négocier des modalités de contrat passées avec des bureaux de crédit. Il fallait donc coordonner et mettre en œuvre un processus d'enregistrement, qui incluait la création de formulaires adaptés aux clients et l'établissement de liens avec les bureaux afin de traiter les demandes.
40 Décision CIBC/Talvest 40 Site Web : Afin de répondre aux besoins des clients en matière d'information et d'inscription dans le cadre des services de crédit, la CIBC a dû préparer des pages Web et ajouter des liens appropriés. Le contenu devait être élaboré en français et en anglais et il fallait ajouter des liens logiciels vers les bureaux de crédit. Impression et envoi par la poste des lettres : La quantité de lettres exigeait à la fois l'établissement d un processus de contrôle de la qualité et l'élaboration d'un processus de regroupement qui devaient être mis à l'essai avant d'être utilisés. Les lettres étaient classées par région géographique afin de faciliter leur livraison par Postes Canada. Elles ont été imprimées, glissées dans des enveloppes et postées de manière progressive pendant plusieurs jours afin de garantir que les centres d'appels étaient en mesure de répondre au nombre accru d'appels entrants. Centres d appels : Vu le nombre de clients touchés, la CIBC a jugé essentiel de faire affaire avec un tiers afin de compléter ses propres ressources de centre d'appels interne. Il a fallu examiner les fournisseurs possibles. La prestation de soutien en français a dû être impartie. Il a fallu rédiger des scripts et former les employés internes et externes. En outre, on a créé un processus afin de fournir aux clients des copies de leurs documents lorsqu'ils en faisaient la demande. Il a fallu créer des lignes téléphoniques exclusives ainsi qu'un processus pour les clients qui souhaitaient transmettre une préoccupation ou une demande aux échelons supérieurs. Les heures d'exploitation ont dû être adaptées à plusieurs fuseaux horaires. Les responsables de la sécurité de l'organisation ont participé afin d'assurer la sécurité du processus.
41 Décision CIBC/Talvest 41 De manière générale, je suis satisfaite de la réaction de la banque à l incident, particulièrement le fait qu elle a avisé les clients concernés et a offert d indemniser ceux qui auraient été victimes de pertes financières ou qui ont dû obtenir les services supplémentaires d un bureau de crédit. J ajouterai que, après avoir tenu compte de l ensemble de la situation, je trouve que la période prise par la banque pour informer les clients était d une durée raisonnable dans les circonstances, vu le nombre très important de clients à aviser, le niveau d effort requis, la complexité du processus et la difficulté liée à la gestion d un tel projet durant les Fêtes. En ce qui a trait aux préoccupations précises soulevées par le Commissariat dans l affaire qui nous occupe, je suis, de manière générale, convaincue que les mesures correctives de la CIBC ont permis de régler adéquatement les problèmes liés à l absence de chiffrement et au manque de supervision concernant le transfert des données. Cependant, encore faut-il que ces politiques et procédures améliorées soient appliquées de manière stricte et uniforme.
42 Q & R 42 Charles Morgan cmorgan@mccarthy.ca
43 Vancouver P.O. Box 10424, Pacific Centre Suite 1300, 777 Dunsmuir Street Vancouver (Colombie-Britannique) V7Y 1K2 Tél. : Téléc. : Calgary Suite 3300, 421 7th Avenue SW Calgary (Alberta) T2P 4K9 Tél. : Téléc. : Ottawa The Chambers Suite 1400, 40 Elgin Street Ottawa (Ontario) K1P 5K6 Tél. : Téléc. : Montréal Bureau , rue De La Gauchetière Ouest Montréal (Québec) H3B 0A2 Tél. : Téléc. : Québec Le Complexe St-Amable 1150, rue de Claire-Fontaine, 7 e étage Québec (Québec) G1R 5G4 Tél. : Téléc. : United Kingdom & Europe 5 Old Bailey, 2 e étage Londres, Angleterre EC4M 7BA Tél. : +44 (0) Téléc. : +44 (0) Toronto Box 48, Suite 4700 Toronto Dominion Bank Tower Toronto (Ontario) M5K 1E6 Tél. : Téléc. :
Sollicitation commerciale et protection des renseignements personnels
Sollicitation commerciale et protection des renseignements personnels Présenté par M e Karl Delwaide Associé principal et membre-fondateur du groupe de pratique national Protection de l information et
Plus en détailPolitique Utilisation des actifs informationnels
Politique Utilisation des actifs informationnels Direction des technologies de l information Adopté le 15 octobre 2007 Révisé le 2 juillet 2013 TABLE DES MATIÈRES 1. OBJECTIFS... 3 2. DÉFINITIONS... 3
Plus en détailLoi C-28: Première loi «anti-spam» au Canada
Loi C-28: Première loi «anti-spam» au Canada Charles Lupien Fasken Martineau Stéphane Caïdi Fasken Martineau David Poellhuber ZEROSPAM Plan de la présentation Contexte historique Objectifs Obligations
Plus en détailOutil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques
Outil d autoévaluation LPRPDE Loi sur la protection des renseignements personnels et les documents électroniques table des matières Utilité de cet outil... 3 Utilisation de cet outil... 4 PARTIE 1 : Guide
Plus en détailDIRECTIVE ET PROCÉDURE Utilisation des messages électroniques au Collège Boréal en vertu de la Loi canadienne anti-pourriel (LCAP)
DIRECTIVE ET PROCÉDURE Utilisation des messages électroniques au Collège Boréal en vertu de la Loi canadienne anti-pourriel (LCAP) Entrée en vigueur : 2014-10-01 Dernière modification : 2014-10-20 Approuvé
Plus en détailContrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :
Contrat de courtier Entre : L EMPIRE, COMPAGNIE D ASSURANCE-VIE (ci-après nommée «Empire Vie») et (ci-après nommé «courtier») Adresse civique : Ville ou municipalité : Province : Code postal : Date d effet
Plus en détailOuvrir un compte personnel
www.iiroc.ca 1 877 442-4322 Organisme canadien de réglementation du commerce des valeurs mobilières Ouvrir un compte personnel Ce que votre société de courtage doit apprendre sur vous et pourquoi Investment
Plus en détailVeuillez lire les présentes modalités et conditions du service (les «CONDITIONS») avant d utiliser le présent site.
Groupe ENCON inc. 500-1400, Blair Place Ottawa (Ontario) K1J 9B8 Téléphone 613-786-2000 Télécopieur 613-786-2001 Sans frais 800-267-6684 www.encon.ca Avis juridique Veuillez lire les présentes modalités
Plus en détailVeuillez transmettre vos soumissions et vos questions à : M me Maria Policelli Directrice de politique
CCRRA Le 30 mars 2004 Madame, Monsieur, Au nom du Conseil canadien des responsables de la réglementation d assurance (CCRRA), je suis heureux de vous annoncer la publication d un document de consultation
Plus en détailOUVRIR UN COMPTE PERSONNEL
OUVRIR UN COMPTE PERSONNEL Renseignements et documents exigés Novembre 2008 Ouvrir un compte personnel TABLE DES MATIÈRES I. À PROPOS DE L OCRCVM 1 II. OUVERTURE D UN COMPTE 1 III. DEMANDE D OUVERTURE
Plus en détailUTILISATION DES TECHNOLOGIES DE L INFORMATION ET DES COMMUNICATIONS
Page 1 de 9 UTILISATION DES TECHNOLOGIES DE L INFORMATION ET DES COMMUNICATIONS CONTEXTE La Commission scolaire doit s assurer d un usage adéquat des ressources informatiques mises à la disposition des
Plus en détailGuide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme
Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme public Juin 2015 1 INTRODUCTION... 4 À QUI S ADRESSE
Plus en détailVous avez un problème ou des questions?
Vous avez un problème ou des questions? Voici où trouver les personnes qui peuvent vous aider «Je veux savoir que ma banque s occupe de mes problèmes.» «Je veux savoir à qui parler de mon problème.» «Je
Plus en détailDAS Canada Legal Protection Insurance Company Limited. («DAS Canada») CONVENTION DE COURTAGE
DAS Canada Legal Protection Insurance Company Limited («DAS Canada») CONVENTION DE COURTAGE En soumettant les informations relatives à vos activités de courtage sur le formulaire d enregistrement en ligne
Plus en détailDémystification du «e-discovery»:
Démystification du «e-discovery»: L administration de la preuve électronique Journées formation professionnelle continue 16 février 2011 David Gray Nicholas Trottier Plan 1. Introduction 2. Gestion de
Plus en détailBulletin vie privée. Limites de la protection des renseignements personnels des personnes à charge dans un contexte de contrat d'assurance collective
Août 2014 Bulletin vie privée Limites de la protection des renseignements personnels des personnes à charge dans un contexte de contrat d'assurance collective Le contrat d'assurance collective implique
Plus en détailConsommateurs et cartes de débit
Consommateurs et cartes de débit Code de pratique Canadien des services de cartes de débit Préparé par le Groupe de travail sur le transfert électronique de fonds RÉVISION 2004 Table des matières 1. À
Plus en détailBulletin de l ACFM. Principe directeur. Aux fins de distribution aux parties intéressées dans votre société
Association canadienne des courtiers de fonds mutuels Mutual Fund Dealers Association of Canada 121 King Street W., Suite 1600, Toronto (Ontario) M5H 3T9 Tél. : (416) 361-6332 Téléc. : (416) 943-1218 SITE
Plus en détailLoi sur les sociétés par actions Une réforme majeure du droit corporatif québécois
Loi sur les sociétés par actions Une réforme majeure du droit corporatif québécois Iain C. Scott Matthieu Rheault INTRODUCTION Loi sur les sociétés par actions (Québec) («LSA») entrée en vigueur le 14
Plus en détailPROPOSITION D ASSURANCE DE LA RESPONSABILITÉ CIVILE PROFESSIONNELLE/RESPONSABILITÉ CIVILE GÉNÉRALE DES ENTREPRISES MULTIMÉDIAS DES DIFFUSEURS AVIS :
PROPOSITION D ASSURANCE DE LA RESPONSABILITÉ CIVILE PROFESSIONNELLE/RESPONSABILITÉ CIVILE GÉNÉRALE DES ENTREPRISES MULTIMÉDIAS DES DIFFUSEURS AVIS : LA PRÉSENTE PROPOSITION SE RAPPORTE À UNE GARANTIE D
Plus en détailL utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes
L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...
Plus en détailLa vente liée avec coercition
La vente liée avec coercition 2 La vente liée avec coercition La vente liée avec coercition 3 La vente liée avec coercition ce qu elle est Table des matières La vente liée avec coercition ce qu elle est
Plus en détail1. À PROPOS DE COURTIKA
Conditions d utilisation du site web des sociétés Assurances Morin et Associés Inc., Services Financiers Morin Inc. et Lambert Jutras Assurances Inc. (ci-après «Courtika») Bienvenue sur le site Web de
Plus en détailCERTAINS COURTIERS EN PRÊTS HYPOTHÉCAIRES
Commissariat à la protection de la vie privée du Canada VÉRIFICATION DE CERTAINS COURTIERS EN PRÊTS HYPOTHÉCAIRES Article 18 de la Loi sur la protection des renseignements personnels et les documents électroniques
Plus en détailConcours national 2015 Appelez, cliquez ou passez nous voir de Co-operators - Prix de 15 000 $
Concours national 2015 Appelez, cliquez ou passez nous voir de Co-operators - Prix de 15 000 $ SEULS LES RÉSIDENTS CANADIENS SONT ADMISSIBLES À CE CONCOURS RÉGI PAR LES LOIS CANADIENNES. 1. PÉRIODE DU
Plus en détailGÉRER SON ENTREPRISE EN RESPECTANT LA LOI SUR LA CONCURRENCE
GÉRER SON ENTREPRISE EN RESPECTANT LA LOI SUR LA CONCURRENCE Pierre-Yves Guay et Yanick Poulin Direction générale des affaires criminelles, Bureau de la concurrence Interprétation Cette présentation n
Plus en détailLOI APPLICABLE ET CHOIX DU FORUM. EXCLUSIONS ET LIMITES DE RESPONSABILITÉ.
PRADA.COM Mentions légales CANADA Ces Mentions légales Canada («Mentions légales»), et leurs modifications ultérieures, régissent votre accès et votre utilisation des pages Web de la boutique en ligne
Plus en détailRèglement relatif à l utilisation des ressources informatiques et de télécommunication
SECRÉTARIAT GÉNÉRAL Règlements, directives, politiques et procédures Règlement relatif à l utilisation des ressources informatiques et de télécommunication Adoption Instance/Autorité Date Résolution(s)
Plus en détailprotection consommateurs commerce électronique Principes régissant la dans le Le cadre canadien des
Principes régissant la protection consommateurs des dans le commerce électronique Le cadre canadien Groupe de travail sur la consommation et le commerce électronique Principes régissant la protection
Plus en détailCOMMISSION D ACCÈS À L INFORMATION
Siège Bureau de Montréal Bureau 1.10 Bureau 18.200 575, rue Saint-Amable 500, boulevard René-Lévesque Ouest Québec (Québec) G1R 2G4 Montréal (Québec) H2Z 1W7 Tél. : (418) 528-7741 Tél. : (514) 873-4196
Plus en détailUniversité Laval, Québec, 28 mai 2014
La criminalité économique Dispositions de la Loi sur la concurrence et de la loi canadienne anti-pourriel applicables aux indications fausses ou trompeuses Bureau de la concurrence Université Laval, Québec,
Plus en détailADDENDA AU CONTRAT BLACKBERRY SOLUTION DE LICENCE POUR WATCHDOX CLOUD DE BLACKBERRY («le ADDENDA»)
ADDENDA AU CONTRAT BLACKBERRY SOLUTION DE LICENCE POUR WATCHDOX CLOUD DE BLACKBERRY («le ADDENDA») AVIS IMPORTANT: Afin d'accéder et / ou utiliser ce service Cloud (tel que défini ci-dessous) Vous devez
Plus en détailAvis de consultation de télécom CRTC 2014-604
Avis de consultation de télécom CRTC 2014-604 Version PDF Ottawa, le 20 novembre 2014 Numéro de dossier : 8690-C12-201411868 Instance de justification Date limite de dépôt des interventions : 8 janvier
Plus en détailPolitique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères
Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères Crawford & Compagnie et toutes ses filiales à travers le monde sont soumises à certaines
Plus en détail7293275 CANADA INC. FRANCO-NEVADA CORPORATION
Le présent document est important et exige votre attention immédiate. Si vous avez des doutes quant à la manière d y donner suite, vous devriez consulter votre conseiller en placement, votre courtier en
Plus en détailViolence au travail Un organisme national
Violence au travail Un organisme national Violence au travail : prévention, protocoles et sanctions Politique La Société s engage à offrir un milieu de travail sécuritaire. Elle reconnaît que la violence
Plus en détailPolitique de sécurité de l information
5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des
Plus en détailIntroduction à l infonuagique
Introduction à l infonuagique Lorsque vous stockez vos photos en ligne au lieu d utiliser votre ordinateur domestique, ou que vous utilisez le courriel Web ou un site de réseautage social, vous utilisez
Plus en détailPatrick Tremblay Directeur, Ventes et Services à la clientèle
Patrick Tremblay Directeur, Ventes et Services à la clientèle Plan de la présentation I. Objectifs de la loi II. III. Obligations principales qui en découlent Conseils et meilleures pratiques IV. Recours
Plus en détailConcours 25 000 $ de prix en argent offerts par le Programme d assurance automobile et habitation CIBC (le «Concours»)
Concours 25 000 $ de prix en argent offerts par le Programme d assurance automobile et habitation CIBC (le «Concours») EN PRENANT PART AU CONCOURS, CHAQUE PARTICIPANT ACCEPTE D ÊTRE LIÉ PAR LE RÈGLEMENT
Plus en détailDemande de propositions
Demande de propositions Visant la reconception graphique et la conception graphique régulière de la revue Education Canada de l Association canadienne d éducation Lancée par : L Association canadienne
Plus en détailDIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE
Les versions courantes des documents sont mises à jour en ligne. Les copies imprimées ne sont pas contrôlées. Page 1 de 5 DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE POUR LES PERSONNES SOUMISES À DES RESTRICTIONS
Plus en détailIMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :
IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE : SPÉCIFICATIONS TECHNIQUES À L INTENTION DES AGENCES ET COURTIERS À LEUR COMPTE IMPORTANT L OACIQ se réserve le droit de modifier ses exigences en fonction
Plus en détailMise en contexte PAR CONSÉQUENT, IL EST CONVENU CE QUI SUIT : 1. Objet
TERMES ET CONDITIONS OUVERTURE DE COMPTE-CLIENT PRÉVOYANT L UTILISATION D UN TRANSPONDEUR, DESTINÉ AU PÉAGE DU PONT SERGE-MARCIL, VÉHICULES DE CATÉGORIE 1 ET 2 Mise en contexte Ces modalités contractuelles
Plus en détailLa protection de la vie privée et les appareils mobiles
i La protection de la vie privée et les appareils mobiles www.ipc.on.ca Table des matières Introduction 1 Comment sécuriser les appareils mobiles 3 Aide-mémoire 4 Autres resources 8 La protection de la
Plus en détail«Coca-Cola MD Le calendrier de la Brigade partie 3 2014» Règlement officiel du Concours
AUCUN ACHAT REQUIS «Coca-Cola MD Le calendrier de la Brigade partie 3 2014» Règlement officiel du Concours 1. Admissibilité : Le concours «Coca-Cola MD Le calendrier de la Brigade 2014» (le «Concours»)
Plus en détailPartir en toute. assurance PARTOUT DANS LE MONDE
Partir en toute assurance PARTOUT DANS LE MONDE L information contenue dans ce document l est à titre indicatif et n engage en rien la responsabilité de la Société de l assurance automobile du Québec.
Plus en détailMontréal, le 1 er août 2014. M e François Giroux McCarthy Tétrault S.E.N.C.R.L 1000, rue de la Gauchetière Ouest Bureau 2500 Montréal (Québec) H3B 0A2
Montréal, le 1 er août 2014 M. M e François Giroux McCarthy Tétrault S.E.N.C.R.L 1000, rue de la Gauchetière Ouest Bureau 2500 Montréal (Québec) H3B 0A2 Objet : Plainte de M. à l endroit de la CIBC N/Réf.
Plus en détailProposition d Assurance acheteur unique ou d Assurance frustration de contrat Remplir le présent formulaire et le présenter à EDC
RÉSERVÉ À EDC : CI # : Proposition d Assurance acheteur unique ou d Assurance frustration de contrat Remplir le présent formulaire et le présenter à EDC 1 RENSEIGNEMENTS SUR LE CLIENT Nom légal de l entreprise
Plus en détailNOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité
Date : Le 28 octobre 2013 NOTE D INFORMATION Destinataires : Institutions financières fédérales Objet : Conseils sur l autoévaluation en matière de cybersécurité Les cyberattaques sont de plus en plus
Plus en détailLoi électorale du Canada : Questions fréquemment posées par les organisations de travailleurs et travailleuses
Fiche d information Loi électorale du Canada : Questions fréquemment posées par les organisations de travailleurs et travailleuses Importante mise à jour relative à la publicité électorale sur Internet
Plus en détailConditions générales pour l'utilisation (CGU) de PARSHIP.be Etat au 23.01.2015
Conditions Générales Conditions générales pour l'utilisation (CGU) de PARSHIP.be Etat au 23.01.2015 En vous inscrivant comme client chez PARSHIP (dont le contractant est PARSHIP GmbH, Speersort 10, 20095
Plus en détailRèglement sur l utilisation et la gestion des actifs informationnels
Le texte que vous consultez est une codification administrative des Règlements de l'uqam. Leur version officielle est contenue dans les résolutions adoptées par le Conseil d'administration de l'uqam. La
Plus en détailC11 : Principes et pratique de l assurance
Spécimen de questionnaire d examen C11 : Principes et pratique de l assurance IMPORTANT : Vous disposez de 3 heures pour passer cet examen. Total : 200 points Lorsque vous quittez la salle d examen, vous
Plus en détaila) conformément à l article 21 de la Loi, Aequitas est reconnue à titre de bourse;
DANS L AFFAIRE DE LA LOI SUR LES VALEURS MOBLIÈRES, L.R.O. 1990, CHAPITRE S.5, ET SES MODIFICATIONS SUCCESSIVES (la «Loi») ET DANS L AFFAIRE DE AEQUITAS INNOVATIONS INC. ET LA NEO BOURSE AEQUITAS INC.
Plus en détailPOLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES
1. INTRODUCTION Le Code civil prévoit des dispositions qui imposent aux employés des obligations en matière de loyauté et de protection des informations à caractère confidentiel : Art. 2088. Le salarié,
Plus en détailComment adresser une plainte
Comment adresser une plainte 2 Comment adresser une plainte Comment adresser une plainte 3 Votre opinion nous tient à cœur Nous pouvons tous tirer profit d une communication ouverte. Que ce soit pour répondre
Plus en détailAnnule : Politique relative à l utilisation des technologies de l information de la Commission scolaire. 1. TITRE... 2 2. CONTEXTE...
Approbation : CC-120424-3691 Amendement : Annule : Règlement Politique Pratique de gestion S U J E T : Politique relative à l utilisation des technologies de l information de la Commission scolaire. TABLE
Plus en détailBulletin concurrence et antitrust
Novembre 2013 Bulletin concurrence et antitrust Infractions réglementaires : La Cour suprême réitère que l'erreur de droit n'est pas un moyen de défense, mais ouvre le débat sur une nouvelle exception
Plus en détailRÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET
RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET Adoption et entrée en vigueur : 28 janvier 1999 Premier amendement : 25 septembre 2014 RÈGLEMENT NUMÉRO 12 RÈGLEMENT
Plus en détailCONDITIONS GÉNÉRALES D ACCÈS ET D UTILISATION (C.G.A.U.) DU SERVICE BIXI PAR LES ABONNÉS 1 AN OU 30 JOURS ARTICLE 1 OBJET DU SERVICE BIXI
CONDITIONS GÉNÉRALES D ACCÈS ET D UTILISATION (C.G.A.U.) DU SERVICE BIXI PAR LES ABONNÉS 1 AN OU 30 JOURS ARTICLE 1 OBJET DU SERVICE BIXI 1.1 BIXI est un système de vélos en libre-service (le «Service»).
Plus en détailLuxembourg, le 9 mars 2011
Luxembourg, le 9 mars 2011 Lettre circulaire 11/5 du Commissariat aux Assurances portant modification de la lettre circulaire 09/7 relative au dépôt des valeurs mobilières et liquidités utilisées comme
Plus en détailles bulletins de participation admissibles reçus dans chacune des régions décrites ci-après entre le
Règlement Concours de Cooperators 2015 Prix en argent de 57 000 $ Aucun achat requis. Le concours commence le 1 er janvier 2015 à 0 h 1 s HNE et se termine le 31 décembre 2015 à 23 h 59 min 59 s HNE (la
Plus en détailBureau du commissaire du Centre de la sécurité des télécommunications
Bureau du commissaire du Centre de la sécurité des télécommunications 2009-2010 Rapport sur les plans et les priorités L honorable Peter Gordon MacKay, C.P., député Ministre de la Défense nationale TABLE
Plus en détailLE CONTENU DES MODALITÉS DE SERVICE
LE CONTENU DES MODALITÉS DE SERVICE Suite à l examen des modalités de service élaborées par différentes entreprises offrant des services de téléphonie cellulaire, l Union des consommateurs a constaté que
Plus en détailGuide de la pratique sur les réserves aux traités 2011
Guide de la pratique sur les réserves aux traités 2011 Texte adopté par la Commission du droit international à sa soixante-troisième session, en 2011, et soumis à l Assemblée générale dans le cadre de
Plus en détailCÉGEP DE SEPT-ÎLES POLITIQUE ENCADRANT L UTILISATION DES RÉSEAUX SOCIAUX
CÉGEP DE SEPT-ÎLES POLITIQUE ENCADRANT L UTILISATION DES RÉSEAUX SOCIAUX Service émetteur : Direction des ressources humaines Instance décisionnelle : Conseil d administration Date d approbation : Dernière
Plus en détailPOLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)
POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) Le générique masculin est utilisé sans discrimination uniquement dans le but d alléger le texte. 1. OBJECTIFS Gérer efficacement
Plus en détailAppendice A I. Mission II. Domaine d'activité A. VÉRIFICATION
Appendice A Charte du Bureau de l'inspecteur général I. Mission 1. Le Bureau de l'inspecteur général assure la supervision des programmes et des opérations de l'organisation, par des opérations de vérification
Plus en détailContrat d interface pour l enregistrement et la gestion des noms de domaine qui dépendent du domaine ".ch" et ".li" conclu entre
Contrat d interface pour l enregistrement et la gestion des noms de domaine qui dépendent du domaine ".ch" et ".li" conclu entre SWITCH Werdstrasse 2 8021 Zurich Suisse ci-après registre et Partie2 Personne
Plus en détailLicences en volume. 1. Définitions. 2. Protection des renseignements personnels. ID de la proposition
Licences en volume Addendum à l offre Enrollment for Education Solutions (EES) Microsoft Online Services Agreement (Accord sur les services en ligne de Microsoft) ID de la modification : EES17 N o EES
Plus en détailAssurance de remplacement
Assurance de remplacement Police d'assurance automobile du Québec F.P.Q. No 5 Formule d'assurance complémentaire pour dommages éprouvés par le véhicule assuré C3228 (2010-07) Guide de distribution 731
Plus en détaila c e a c e f Un compte de banque, c est un droit! association coopérative d économie familiale des Basses-Laurentides
Un compte de banque, c est un droit! Les moyens pour défendre vos droits a c e a c e f association coopérative d économie familiale des Basses-Laurentides 42b, rue Turgeon Sainte-Thérèse, Québec J7E 3H4
Plus en détailPolitique d utilisation acceptable des données et des technologies de l information
Politique d utilisation acceptable des données et des technologies de l information Connexion région du Grand Toronto (ConnexionRGT) Version 1.0 Avis de droit d auteur cybersanté Ontario, 2014. Tous droits
Plus en détail1. Procédure. 2. Les faits
Avis relatif à la notification en vue d un contrôle préalable reçue du délégué à la protection des données de la Banque européenne d investissement concernant l enregistrement des conversations téléphoniques
Plus en détailConditions Générale de «Prestations de services»
Conditions Générale de «Prestations de services» Article 1 - Définitions Nom commercial, ORDI-HS, désigne l Auto-entrepreneur, M. HAMID Farid, 5 Avenue de Jouandin, 64100, Bayonne. (A.E, entreprise non
Plus en détailRENSEIGNEMENTS GÉNÉRAUX : QU'EST-CE QUI CHANGE?
RENSEIGNEMENTS GÉNÉRAUX : QU'EST-CE QUI CHANGE? o Afin de mieux vous servir, la Great-West versera aux fournisseurs de service des paiements en bloc planifiés au lieu d'émettre un paiement pour chaque
Plus en détailConcours Un jeu d enfant!
Règlements officiels de participation au concours 1. Durée du concours Le concours «Un jeu d enfant!» (ci après nommé «le concours» se déroule au Québec, à compter du samedi 29 mars 2014 09h00:01 HE, jusqu
Plus en détailPhase 1 Entre le 16 janvier et le 4 mars 2012
Règlement officiel Le concours «Êtes-vous prêt?» se déroulera du 16 janvier 2012 (00 h 01) au 4 mars 2012 (23 h 59) et du 9 avril 2012 (00 h 01) au 3 juin 2012 (23 h 59). Il est organisé par les Services
Plus en détailCONCOURS «LIRE» Règlements de participation
CONCOURS «LIRE» Règlements de participation 1. Le concours est organisé par Attraction Images Productions inc. (ci-après les «Organisateurs du concours») dans le cadre de l émission «Lire» diffusée à Artv
Plus en détailPolitique de confidentialité
Politique de confidentialité OPGI Management GP Inc., en tant que gestionnaire d immeuble du centre commercial des Promenades Cathédrale au nom de ses propriétaires (collectivement désignés aux présentes
Plus en détailLISTE NATIONALE DE NUMÉROS DE TÉLÉCOMMUNICATION EXCLUS
LISTE NATIONALE DE NUMÉROS DE TÉLÉCOMMUNICATION EXCLUS Juillet 2014 (Mise à jour) Réservé aux conseillers MD Marque déposée de L Empire, Compagnie d Assurance-Vie. Les polices sont établies par L Empire,
Plus en détailL INSPECTION PRÉACHAT DANS LE DOMAINE IMMOBILIER ÀSSOIÀTION PES CONSOMMATEURS POUR LA QUALITÉ PANS LÀ CONSTRUCTION POUR UNE MEILLEURE PROTECTION
POUR LA QUALITÉ PANS LÀ CONSTRUCTION ÀSSOIÀTION PES CONSOMMATEURS DES ACHETEURS ET DES VENDEURS POUR UNE MEILLEURE PROTECTION IMMOBILIER DANS LE DOMAINE PRÉACHAT L INSPECTION L INSPECTION PRÉACHAT DANS
Plus en détailObtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION
Obtenir le titre de prêteur agréé La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION La SCHL aide les Canadiens à répondre à leurs besoins en matière de logement. En tant qu autorité en matière
Plus en détailComment adresser une plainte
Comment adresser une plainte 2 Comment adresser une plainte Table des matières Votre opinion nous tient à cœur 3 Entités RBC 3 En cas de plainte ou de problème 4 n 1 re étape Commencer à la source du problème
Plus en détailLa sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta
La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information
Plus en détailResponsable de la demande pour une entreprise individuelle
Responsable de la demande pour une entreprise individuelle (Formulaire à utiliser lorsque l entreprise est possédée et exploitée par une seule personne et que la loi n établit pas de distinction entre
Plus en détailPréoccupations en matière de retour au travail chez les personnes confrontées à un cancer et les personnes qui leur prodiguent des soins
Préoccupations en matière de retour au travail chez les personnes confrontées à un cancer et les personnes qui leur prodiguent des soins Sommaire de gestion À la demande du Groupe de travail national sur
Plus en détailAtelier à l intention des intervenants, partie 1 : Documents déposés par écrit Projet d agrandissement du réseau de Trans Mountain
Atelier à l intention des intervenants, partie 1 : Documents déposés par écrit Projet d agrandissement du réseau de Trans Mountain Avril 2014 Projet d agrandissement du réseau de Trans Mountain Atelier
Plus en détailFormation continue. Politique de publicité sur le portail de formation continue. Projet LMS. Le 24 novembre 2011
Formation continue Politique de publicité sur le portail de formation continue Projet LMS Le 24 novembre 2011 Préparée par la Direction principale, Stratégie, Services et Communication POLITIQUE DE PUBLICITÉ
Plus en détailCharte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet
Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une
Plus en détailPARTIE 1 : RENSEIGNEMENTS GÉNÉRAUX Les questions suivantes visent toutes les couvertures demandées. SECTION A : RENSEIGNEMENTS GÉNÉRAUX
PROPOSIP ITION POUR LE RENOUVELLEMENT D UNE ASSURANCE TECHNOLOGIE REMARQUES IMPORTANTES : La présente proposition est soumise à La Compagnie d Assurance Travelers du Canada («CATC») et à La Compagnie d
Plus en détailCONCOURS : GAGNEZ LAITSCAPADE FAMILIALE
RÈGLEMENTS DU CONCOURS CONCOURS : GAGNEZ LAITSCAPADE FAMILIALE 1. Le Concours LAITscapade familiale (ci-après le «Concours») est tenu par MONTRÉAL EN LUMIÈRE (ci-après «l Organisateur du Concours») en
Plus en détailProgramme Informatique de la Faculté de biologie et de médecine (Charte informatique)
Programme Informatique de la Faculté de biologie et de médecine () L informatique est un domaine transversal complexe en rapide évolution qui a une influence directe sur le bon accomplissement des objectifs
Plus en détailPOLITIQUE 4.4 OPTIONS D ACHAT D ACTIONS INCITATIVES
POLITIQUE 4.4 OPTIONS D ACHAT Champ d application de la politique Les options d achat d actions incitatives servent à récompenser les titulaires d option pour les services qu ils fourniront à l émetteur.
Plus en détailContrat de conception, reéalisation et hébergement de site web
infos@droitbelge.net Contrat de conception, reéalisation et hébergement de site web Auteur: Me Frédéric Dechamps, avocat (Bruxelles) E-mail: fd@lex4u.com Tel: + 32 2 340 97 04 Web: www.lex4u.com AVERTISSEMENT
Plus en détailTERMES ET CONDITIONS POUR L'UTILISATEUR de "emblue"
1. GÉNÉRALITÉS TERMES ET CONDITIONS POUR L'UTILISATEUR de "emblue" 1.1 Les termes et conditions qui suivent font référence à la manière dont l'utilisateur profitera des SERVICES emblue (ci-après dénommés
Plus en détailGenworth MI Canada Inc.
Le présent document est important et exige votre attention immédiate. Si vous avez des doutes quant à la façon d y donner suite, vous devriez consulter votre courtier en valeurs mobilières, directeur de
Plus en détailRÈGLEMENT DU CONCOURS. MES RECETTES, MON PAYS! («Concours») du 9 février minuit au 28 février 2015 à 23 h 59 («Durée du Concours»)
RÈGLEMENT DU CONCOURS MES RECETTES, MON PAYS! («Concours») du 9 février minuit au 28 février 2015 à 23 h 59 («Durée du Concours») Radio-Canada (Organisateur du concours) 1. MODALITÉS DE PARTICIPATION Aucun
Plus en détailLICENCE D UTILISATION DE LA DO NOT CALL ME LIST : CONDITIONS GENERALES
LICENCE D UTILISATION DE LA DO NOT CALL ME LIST : CONDITIONS GENERALES Introduction Dans les présentes conditions, l'on entend par : - Abonné : toute personne physique ou morale qui utilise un service
Plus en détail