Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée



Documents pareils
Téléphone : Télécopieur : ATS : info@ipc.on.ca

La protection de la vie privée et les appareils mobiles

Lignes directrices sur l utilisation de caméras de surveillance vidéo dans les écoles

Que faire en cas de vol d identité ou de perte ou de vol de vos cartes de crédit ou de débit?

Questionnaire de sondage: de la communication interne dans l organisation

Fonds de capital-risque étranger ou de capital-investissement important Formulaire de demande pour investisseur admissible

Protection de vos renseignements personnels. Conseils et outils pour vous aider à vous prémunir contre le vol d identité

Formule de plainte relative à une demande d accès ou de rectification

Ce que les parents devraient savoir

Ouvrir un compte personnel

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

Le Québec et l Ontario adoptent l entente de l ACOR sur les régimes de retraite relevant de plus d une autorité gouvernementale

a c e a c e f Un compte de banque, c est un droit! association coopérative d économie familiale des Basses-Laurentides

Prévenir le vol d identité

Général. C. La présente proposition doit être signée et datée par un responsable de votre entreprise, de même que chaque feuille annexe.

4. Espace serveur et transfert de données

Comment faire face à une bataille juridique tout à fait légitime. Vue d ensemble. Martin Shain, S.J.D.

GESTION DE RISQUES Août 2007

RENSEIGNEMENTS IMPORTANTS AU SUJET DE VOTRE FORMULAIRE DE DEMANDE D INDEMNITÉ

Violence au travail Un organisme national

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

LE VOL D IDENTITÉ ET VOUS

Nouvelle demande de permis d agent ou de courtier d assurances I.A.R.D.

La collaboration avec les prestataires de soins non réglementés

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE

Politique de confidentialité

Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères

Licences en volume. 1. Définitions. 2. Protection des renseignements personnels. ID de la proposition

LIGNES DIRECTRICES SUR LES SANCTIONS DISCIPLINAIRES DES COURTIERS MEMBRES

CONCOURS «Un an sans hypothèque, c est capital» Règlement de participation

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

Comment adresser une plainte

Enquête de CPA Canada sur la fraude 2014

Nouveaux médias. Guide pour les écoles obligatoires. Utilisation des téléphones mobiles Le cyber-harcèlement

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

POLITIQUE DE DANAHER CORPORATION EN MATIERE DE LUTTE CONTRE LA CORRUPTION

Proposition d Assurance acheteur unique ou d Assurance frustration de contrat Remplir le présent formulaire et le présenter à EDC

CHARTE D ÉTHIQUE PROFESSIONNELLE DU GROUPE AFD

La vie privée dans Internet : soyez sur vos gardes

L INSPECTION PRÉACHAT DANS LE DOMAINE IMMOBILIER ÀSSOIÀTION PES CONSOMMATEURS POUR LA QUALITÉ PANS LÀ CONSTRUCTION POUR UNE MEILLEURE PROTECTION

Politique d utilisation acceptable des données et des technologies de l information

LIGNES DIRECTRICES ET FORMULAIRE DE DEMANDE POUR LE PROGRAMME DE BOURSE D ÉTUDES.

Sollicitation commerciale et protection des renseignements personnels

CONCOURS «LIRE» Règlements de participation

Consultez-nous. Traiter votre plainte par la résolution locale

PROPOSITION D ASSURANCE DE LA RESPONSABILITÉ CIVILE PROFESSIONNELLE/RESPONSABILITÉ CIVILE GÉNÉRALE DES ENTREPRISES MULTIMÉDIAS DES DIFFUSEURS AVIS :

Assurance des risques cybernétiques

Formulaire d avenant du Québec F.A.Q. N o 34 Assurance de personnes

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

DÉCLARATION DES INTÉRÊTS PERSONNELS DU MEMBRE DU CONSEIL EXÉCUTIF FORMULAIRE III (ENFANT À CHARGE)

AVIS DU PERSONNEL DE L ACFM ARRANGEMENTS ENTRE UN REMISIER ET UN COURTIER CHARGÉ DE COMPTES

Comité conseil en matière de prévention et sécurité des personnes et des biens Octobre 2013

TELUS Corporation. Programme de vente pour actionnaires détenant 99 actions ordinaires ou moins le 16 septembre Brochure d information

Votre numéro d assurance sociale : une responsabilité partagée!

Dons de charité ÊTRE UN DONATEUR AVERTI

À QUOI SUIS-JE ADMISSIBLE? 1. Bourses d études

Fonds d assurance responsabilité professionnelle du Barreau du Québec. Mise à jour Janvier 2011

DAS Canada Legal Protection Insurance Company Limited. («DAS Canada») CONVENTION DE COURTAGE

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

L obligation de déposer un rapport Guide à. l intention des employeurs, exploitants et infirmières

COMMANDITÉ DE BROOKFIELD RENEWABLE ENERGY PARTNERS L.P. CHARTE DU COMITÉ D AUDIT

a) conformément à l article 21 de la Loi, Aequitas est reconnue à titre de bourse;

L impact d un incident de sécurité pour le citoyen et l entreprise

DOSSIER DE DEMANDE D AUTORISATION POUR L EXERCICE DES ACTIVITES DE ROUTAGE, DE COMPENSATION ET DE REGLEMENT DES TRANSACTIONS MONETIQUES

Notes techniques pour les règles de souscription de l assurance-automobile

CONDITIONS GENERALES D ACHAT BONTAZ CENTRE

OUVRIR UN COMPTE PERSONNEL

SMART SAVINGS : PROTECTION DES CLIENTS DANS LA PROCEDURE D EPARGNE

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

Politique et Standards Santé, Sécurité et Environnement

DEMANDE D OUVERTURE DE COMPTE CONJOINT

Cartes de crédit à vous de choisir. Les cartes de crédit : comprendre vos droits et responsabilités

Comment adresser une plainte

Nous réceptionnons les commandes par Internet, téléphone, courrier ou fax.

1. La présente demande ne vise que les résidants de la Colombie-Britannique, de l Ontario et du Québec.

Règlements de concours LASIK MD

Travailleurs étrangers temporaires. Vos droits sont protégés

Bulletin de l ACFM. Principe directeur. Aux fins de distribution aux parties intéressées dans votre société

Camping-car Park est un concept novateur de gestion d aires d étapes de camping-cars en France et à l Etranger, ouvertes 24 H/24, toute l année.

( ) Fax : ( ) Courriel : Veuillez annexer une liste des adresses de toutes les succursales ou bureaux du proposant.

Demande de règlement invalidité Demande initiale

Proposition n o 6 Abrogation de la cotisation supplémentaire. Résumé des faits

N Titre. En application de l Article et du Chapitre 3 du Titre IV des Règles de la Compensation.

ASSOCIATION QUÉBÉCOISE DES DIRECTEURS ET DIRECTRICES D'ÉTABLISSEMENT D'ENSEIGNEMENT RETRAITÉS. Assurance vie Catégories 100, 110, 200

POLITIQUE CONTRE LA SUBORNATION ET LA CORRUPTION

Charte d audit du groupe Dexia

FORMULAIRE OBLIGATOIRE CONTRAT DE COURTAGE EXCLUSIF COPROPRIÉTÉ DIVISE FRACTION D UN IMMEUBLE PRINCIPALEMENT RÉSIDENTIEL DÉTENU EN COPROPRIÉTÉ DIVISE

Services aux entreprises. Code de conduite et règlement des insatisfactions. C est votre satisfaction qui compte!

Ma ligne de conduite (le «Concours»)

Dans l éventualité qu il y aurait plus d une raison sociale, veuillez indiquer le lien entre chacune d elle :

Avis IMPORTANT : Lire le document «Instructions» avant de remplir le formulaire. Remplir le formulaire en lettres moulées.

CRÉDIT D IMPÔT RELATIF À L INTÉGRATION DES TI DANS LES PME DES SECTEURS MANUFACTURIER ET PRIMAIRE INVESTISSEMENT QUÉBEC

CONDITIONS GÉNÉRALES SITEC SERVICES CLOUD

Transcription:

Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée Décembre 2006 Commissaire à l information et à la protection de la vie privée de l Ontario David Loukidelis Commissaire Ann Cavoukian, Ph.D. Commissaire

Le présent document est publié à titre d information et ne contient pas de conseils juridiques ou autres. Son contenu ne lie pas l Office of the Information and Privacy Commissioner of British Columbia (OIPC) ou le Bureau du commissaire à l information et à la protection de la vie privée de l Ontario et ne représente pas une décision de leur part sur une question quelconque. Il incombe aux organismes concernés de se conformer à la loi (ainsi qu à toute norme ou exigence professionnelle ou commerciale en vigueur).

Commissaire à l information et à la protection de la vie privée de l Ontario Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée Les commissaires à l information et à la protection de la vie privée de Colombie-Britannique et de l Ontario ont réalisé conjointement le présent Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée pour vous aider à prendre les décisions qui s imposent en cas d atteinte à la vie privée. Il s utilise en parallèle avec les documents suivants : C.-B. : Ontario : Key Steps in Responding to Privacy Breaches http://www.oipc.bc.ca Que faire en cas d atteinte à la vie privée : Lignes directrices pour les organismes gouvernementaux, http://www.ipc.on.ca/images/resources/up-prbreach.pdf Que faire en cas d atteinte à la vie privée : Lignes directrices pour le secteur de la santé, http://www.ipc.on.ca/images/resources/up-hprivbreach_f.pdf Les organismes qui recueillent et détiennent des renseignements personnels doivent informer les personnes concernées en cas d atteinte à la vie privée. Si un tel incident se produit chez un tiers dont les services ont été retenus pour stocker ou traiter des renseignements personnels, il faut que ce tiers en informe son client, qui est le principal responsable de la notification. L outil décrit dans le présent document comporte quatre étapes décisionnelles concernant la notification : Étape 1 : Étape 2 : Étape 3 : Étape 4 : Notification des personnes concernées Quand et comment notifier les personnes concernées Ce qu il faut inclure dans l avis aux personnes concernées Autres personnes à joindre 1

Étape 1 : Notification des personnes concernées Consultez le tableau suivant pour déterminer si vous devriez notifier les personnes concernées. Vous devez le faire si l un des deux premiers facteurs énumérés ci-dessous s applique. Ces facteurs de risque sont fournis à titre indicatif; si aucun ne s applique, il se pourrait que la notification ne soit pas nécessaire. Vous devez faire preuve de discernement pour déterminer si vous devez informer les personnes concernées. Facteur 1 La notification est exigée par la loi Cochez si ce facteur s applique Est-ce que vous ou votre organisme êtes visé par une disposition législative qui vous oblige à notifier la personne concernée? Dans le doute, consultez le commissaire à la protection de la vie privée (voir renseignements à la fin du présent document). 2 Obligations contractuelles Est-ce que vous ou votre organisme avez l obligation contractuelle de notifier les personnes concernées en cas de perte de données ou d atteinte à la vie privée? 3 Risque de vol d identité Y a-t-il un risque de vol d identité ou d un autre type de fraude? Ce risque est-il plausible? Il peut y avoir vol d identité en cas de perte ou de vol de renseignements non chiffrés, comme des noms associés à des numéros d assurance sociale, de carte de crédit, de permis de conduire, de carte santé ou de carte de débit avec mot de passe, ou de tout autre renseignement que des tiers peuvent utiliser pour commettre une fraude (p. ex., d ordre financier). 4 Risque de préjudice physique La perte des renseignements expose-t-elle un particulier à un risque de préjudice physique ou de harcèlement? 5 Risque de torts, d humiliation ou d atteinte à la réputation La perte des renseignements pourrait-elle causer du tort à la personne concernée, l humilier ou porter atteinte à sa réputation? Ce type de préjudice peut se produire après la perte de renseignements tels que des dossiers de santé mentale ou des dossiers médicaux ou disciplinaires. 6 Risque de pertes commerciales ou de perte de perspectives d emploi La perte de renseignements pourrait-elle porter atteinte à la réputation d un particulier et lui occasionner des pertes commerciales ou une perte de perspectives d emploi? 2

Commissaire à l information et à la protection de la vie privée de l Ontario Étape 2 : Quand et comment notifier les personnes concernées Quand : Les personnes concernées doivent être notifiées dès que possible après une atteinte à la vie privée. Cependant, si vous avez fait appel aux autorités, demandez-leur s il serait préférable d attendre pour éviter de nuire à une enquête criminelle éventuelle. Comment : La notification devrait se faire directement, par téléphone, par lettre ou en personne. On devrait recourir à la notification indirecte (affichage dans un site Web, avis publics, médias) uniquement dans les cas où la notification directe pourrait causer d autres torts ou serait très coûteuse, ou si les coordonnées des personnes concernées sont inconnues. Dans certains cas, le moyen le plus efficace serait de se servir de plusieurs méthodes de notification. Le tableau suivant énonce les facteurs à prendre en compte dans le choix de la méthode de notification des personnes concernées. Facteurs favorisant la notification directe des personnes concernées Cochez si ce facteur s applique L identité des personnes concernées est connue. Les coordonnées actuelles des personnes concernées sont connues. Les personnes concernées par l atteinte à la vie privée ont besoin de renseignements détaillés pour se protéger adéquatement contre les préjudices qui pourraient s ensuivre. Les personnes concernées par l atteinte à la vie privée pourraient avoir de la difficulté à comprendre un avis indirect (en raison de leur capacité mentale, de leur âge, de leur langue, etc.). Facteurs favorisant la notification indirecte des personnes concernées Un très grand nombre de personnes sont visées par l atteinte à la vie privée, de sorte qu il serait trop difficile de les contacter toutes directement. Une notification directe aggraverait les préjudices que la personne concernée a subis à cause de l atteinte à la vie privée. 3

Étape 3 : Ce qu il faut inclure dans l avis aux personnes concernées Les renseignements inclus dans l avis devraient permettre aux personnes concernées de réduire ou de prévenir les torts que pourrait causer l atteinte à la vie privée. Les renseignements suivants doivent être inclus : Renseignements requis Inclus Date de l atteinte à la vie privée. Description de l atteinte à la vie privée. Donnez une description générale de l incident. Description des renseignements. Décrivez les renseignements qui ont été consultés, recueillis, utilisés ou divulgués irrégulièrement. Mesures prises jusqu à maintenant pour prévenir ou réduire les torts. Mesures prévues pour prévenir d autres atteintes à la vie privée. Mesures que peut prendre la personne concernée. Donnez des renseignements sur ce que les particuliers peuvent faire pour se protéger, p. ex., communiquer avec des agences d évaluation du crédit (pour leur demander de surveiller leur dossier), comment faire changer leur numéro de carte santé ou de permis de conduire. Coordonnées du commissaire à la protection de la vie privée. Donnez des renseignements sur la façon de porter plainte au commissaire à la protection de la vie privée. Coordonnées d une personne-ressource de votre organisme. Donnez les coordonnées d une personne-ressource de votre organisme qui pourra fournir de l aide et des renseignements supplémentaires à la personne concernée et répondre à ses questions. 4

Commissaire à l information et à la protection de la vie privée de l Ontario Étape 4 : Autres personnes à joindre Outre les personnes qui vous jugez bon de joindre, vous devriez envisager également d informer les autorités ou organismes suivants de l atteinte à la vie privée. Ne leur communiquez pas de renseignements personnels si ce n est pas nécessaire. Organisme Organismes d exécution de la loi Bureau du commissaire à la protection de la vie privée Organismes professionnels ou de réglementation Fournisseur de technologies Objet de la communication Si vous soupçonnez qu il y a eu vol ou un autre crime. (Rem. : La police peut vous demander d attendre la fin de son enquête avant d informer les personnes concernées.) Pour obtenir de l aide en vue d élaborer une procédure pour faire face à l atteinte à la vie privée, y compris la notification des personnes concernées. Pour s assurer que les mesures prises respectent les obligations de l organisme en vertu des lois sur la protection de la vie privée. Si les normes professionnelles ou la réglementation exigent la notification d un organisme compétent. Si l atteinte à la vie privée a été causée par une défaillance technique et si un rappel ou une modification technique est nécessaire. Cochez s il y a lieu 5

Renseignements Secteurs public et privé en Colombie-Britannique : Office of the Information and Privacy Commissioner for British Columbia Téléphone : 250 387-5629 Courriel : info@oipc.bc.ca Site Web : www.oipc.bc.ca Secteur public et secteur de la santé en Ontario : Bureau du commissaire à l information et à la protection de la vie privée de l Ontario Téléphone : 416 326-3333 ou 1 800 387-0073 Courriel : info@ipc.on.ca Site Web : www.ipc.on.ca 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back