ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA



Documents pareils
PROCESSUS DE CERTIFICATION DES MONITEURS JE NAGE INFORMATIONS POUR LES MAITRE ÉVALUATEURS

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes:

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES

Scénario 2 : La promesse

Approche générale de l OCRCVM pour l évaluation des risques de crédit liés aux contreparties

DOSSIER DE CANDIDATURE. Master Transport, Logistique Et Commerce International

DOSSIER DE CANDIDATURE. Programme Executive MBA

GUIDE DU PROGRAMME DE VÉRIFICATION DE LA CONFORMITÉ ET DE L UTILISATION DES DONNÉES DU FICHIER CENTRAL DES SINISTRES AUTOMOBILES

Nouveautés apportées à l assessment-tool

CONDITIONS GENERALES D ASSURANCE ET PROTECTIONS

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION

En collaboration avec la direction territoriale du MFA

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

Fiche sur les assurances nécessaires lors d un séjour à l étranger

Comme nous devons clôturer nos systèmes actuels avant la transition, veuillez noter les dates suivantes :

PHASE 1 : choix et définition du sujet du TM.

Il y a du nouveau dans les lois anticorruption - Aspects pratiques

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

Fiche de projet pour les institutions publiques

Ville de Pierrefitte-sur-Seine Centre Technique Municipal

CONSULTATION POUR LE CHOIX D UNE MUTUELLE DE COMPLEMENTAIRE SANTE AU BENEFICE DES SALARIES DU CDTO CAHIER DES CHARGES

OBTENEZ LES SERVICES DONT VOUS AVEZ BESOIN OÙ QUE VOUS SOYEZ

Guide du locataire - Résidentiel. Foire aux questions (FAQ)

Prénom et nom de l enfant : Sexe de l enfant : M F L âge de l enfant : Nom de la garderie ou du CPE : Adresse : Téléphone :

LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

Service de mobilité interbancaire - Règlement

ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION

CONVENTION D ACCÈS ÉLECTRONIQUE

MISSIONS COMMERCIALES

Utiliser les activités de cours de Moodle : le Questionnaire

I N A M I Institut National d Assurance Maladie-Invalidité

Promotion Le défi des étoiles Aéroplan Q1. Qu est-ce que la promotion Le défi des étoiles Aéroplan?

RÈGLEMENT DU CONCOURS

CAHIER DES CHARGES Consultation expert en investissement participatif

Service de mobilité interbancaire - Règlement

PROCEDURE POUR UN BESOIN DE SANTE PARTICULIER «PBSP»

REGLEMENT COMPLET «3D World Koksijde»

POLITIQUE DE REMUNERATION

Les accidents du travail

ITIL V3. Les principes de la conception des services

OBSERVATION DES CLASSES

2. Trouvez la version du firmware que vous souhaitez télécharger dans la rubrique Boot From CD, correspondant à votre modèle de SSD.

Communication pour le changement social

REGLEMENT COMPLET Tentez de gagner une tablette tactile

LE RVER EN UN COUP D ŒIL

Description de service Dell

Carte de stationnement pour personnes handicapées

Vente de Capacités de Stockage de gaz du 13 mai 2015

Logiciel de gestion des inscriptions en CPGE

- Le service aux tables. - Le service rapide & commande pour emporter. - Le service à l auto. - La livraison. o Voir le feuillet Livraison.

CONVENTION DEPARTEMENTALE POUR LA LUTTE CONTRE LE TRAVAIL ILLEGAL DANS LE SECTEUR DU BATIMENT ET DES TRAVAUX PUBLICS DU DEPARTEMENT DE L ARDÈCHE

DIPLOME NATIONAL de MASTER

Gestion des Prospects : Adresses à exporter

Bourse Étienne-Beauclair Banque Nationale

DSP compétences professionnelles région NPC Groupe de travail n 1

- culture - tourisme - sport - actions sociales

Cible de Sécurité - Blancco DataCleaner+ v4.8

GUIDE pour la CONDUITE D ENTRETIEN

ÉLECTIONS MUNICIPALES

Processus des services

Dossier Spécial. Les 5 étapes pour vendre ACT! Apprendre à détecter un besoin en Gestion de Contacts

INITIATION À LA TENUE DE LIVRE

Les assurances automobiles

livraisons en centrale

Règlement du concours de POCKET FILM organisé par le Département de la Haute-Vienne

Club des Léopards de Rouen

ALIMA. Guide pour les Finances Siège et Terrain. Paris Direction Financière Siège social. Dakar Service des Finances Opérationnelles

PROGRAMME D'ANGLAIS DEBUTANT

Le Prix de la Fondation Joseph Plaskett en peinture

BOURSE EXPLO RA SUP (Région Rhône-Alpes) Toutes destinations-séjour académique et stage

Conditions d utilisation du site Internet

Chap 10 : L évaluation et la valorisation du potentiel de l équipe commerciale

CYBERLEARN COURS MOODLE. SUPPORT DE TRAVAIL Pour professeur-es et assistant-es d'enseignement

Développement Durable et Énergies Renouvelables

Nous proposons 3 syntaxes au choix :

PREPARATION DE VOTRE PFMP Réalisé et testé par Laurence Martin, enseignante au LP du Toulois et chargée de mission en économie et gestion option vente

Règlement de consultation

Les Très petites entreprises (TPE) et les Petites et moyennes entreprises (PME) représentent une source importante d emplois et d innovations.

Restitution. Enquête FNOGEC auprès des principaux éditeurs de logiciels. Mise en conformité aux normes SEPA

Basculer entre un réseau domestique et celui de votre lieu de travail

Résumé du module 6 : Coût et structure du capital

MAITRISE UNIVERSITAIRE D ETUDES AVANCEES EN MEDECINE DENTAIRE

Archivage et valeur probatoire. Livre blanc

JEU-CONCOURS L'EXPÉRIENCE CREACTIVE AU CLUB MED

Les conditions générales de vente du SERVICE ZADS CLOUD

Questions et réponses concernant l'assemblée générale 2015

QUESTIONNAIRE DE SOUSCRIPTION RESPONSABILITE CIVILE PROFESSIONNELLE DES AVOCATS FIDUCIAIRES ET ASSURANCE AU PROFIT DE QUI IL APPARTIENDRA

Description de service Dell

Meilleures pratiques en matière d'indexation de contenu. Mise à niveau à partir de versions antérieures à la version 6.5

Information & communication. Relation de proximité

L'ANALYSE DU BILAN PATRIMONIAL EN VALEURS NETTES. Approfondir l'analyse du bilan financier : retraitements du bilan comptable.

Changement de régime fiscal des Mutuelles et des IP : remarques d ordre actuariel

Transcription:

AVIS DE PRATIQUE DE L OMBUDSMAN DU MANITOBA Les avis de pratique snt préparés par l Ombudsman du Manitba afin d aider les persnnes qui utilisent la législatin. Leur bjet en est un de cnseil seulement et ils ne snt pas un substitut à la Li. Ombudsman du Manitba 500, avenue Prtage, bureau 750 Winnipeg (Manitba) R3C 3X1 Tél. : 204-982-9130 sans frais 1-800-665-0531 Télécpie : 204-942-7803 Site Web : www.mbudsman.mb.ca ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA VIE PRIVÉE EN VERTU DE LA LOI SUR L ACCÈS À L INFORMATION ET LA PROTECTION DE LA VIE PRIVÉE (LAIPVP) ET LA LOI SUR LES RENSEIGNEMENTS MÉDICAUX PERSONNELS (LRMP) Objet L bjet de ce dcument est de furnir des lignes directrices aux rganismes et dépsitaires publics lrsqu il y a vilatin du respect de la vie privée. 1 Qu est-ce qu une vilatin du respect de la vie privée? Une vilatin du respect de la vie privée se prduit lrsqu il y a cllecte, utilisatin, cmmunicatin u destructin nn autrisée de renseignements persnnels u de renseignements médicaux persnnels. Une telle activité est «nn autrisée» si elle se prduit en cntraventin de la LAIPVP u de la LRMP. Les vilatins du respect de la vie privée les plus fréquentes se prduisent lrsque des renseignements persnnels de clients, de malades, d étudiants u d emplyés snt vlés, perdus u cmmuniqués par erreur. Des exemples cmprennent lrsqu un rdinateur qui cntient des renseignements persnnels u des renseignements médicaux persnnels est vlé u que les renseignements snt transmis par erreur sit par télécpieur u currier électrnique à la mauvaise persnne. Rapprt des vilatins du respect de la vie privée L Ombudsman du Manitba a créé un Frmulaire de rapprt des vilatins du respect de la vie privée qui permet aux rganismes publics et aux dépsitaires de faire une analyse de la vilatin en utilisant quatre étapes clés décrites plus bas. Ce frmulaire fait partie de ntre Nte de pratique Rapprt d une vilatin du respect de la vie privée à l Ombudsman du Manitba et est dispnible sur ntre site Web. Quatre étapes clés de la répnse à une vilatin du respect de la vie privée La mesure la plus imprtante que vus puvez prendre est de répndre immédiatement à la vilatin. Vus devriez entreprendre les étapes 1, 2 et 3 décrites ci-après immédiatement la vilatin, et le faire de 1 Ce dcument a été adapté avec permissin à partir de Key Steps in Respnding t Privacy Breaches et du frmulaire Privacy Breach Reprting Frm, dévelppés par le Cmmissariat à l infrmatin et la prtectin de la vie privée de la Clmbie-Britannique (OIPC BC), décembre 2006, et l Outil d évaluatin de la ntificatin d une vilatin du respect de la vie privée, prduit cnjintement par l OIPC BC et le Cmmissaire à l infrmatin et la prtectin de la vie privée de l Ontari, décembre 2006, ainsi qu à partir de Key Steps in Respnding t Privacy Breaches et le frmulaire Privacy Breach Reprt dévelppés par le Bureau du Cmmissaire à l infrmatin et la prtectin de la vie privée de l Alberta.

2 façn simultanée u en successin rapide. L étape 4 ffre des recmmandatins pur des slutins à plus lng terme et des stratégies de préventin. ÉTAPE 1 : CONTENIR LA VIOLATION Prendre immédiatement des mesures pur limiter l étendue de la vilatin. Ces mesures cmprennent : Cntenir immédiatement la vilatin en, par exemple, arrêtant les pratiques nn autrisées, recuvrant les dssiers, fermant le système qui a été vilé, révquant l accès u crrigeant les faiblesses de la sécurité physique. Cntacter immédiatement l agent à la prtectin de la vie privée, le crdnnateur à l accès à l infrmatin et la prtectin de la vie privée, l agent à l accès à l infrmatin et la prtectin de la vie privée u la persnne respnsable de la sécurité de vtre rganisme. Avertir les pliciers si la vilatin cmprend une suspicin de vl u d autre activité criminelle. ÉTAPE 2 : ÉVALUER LES RISQUES ASSOCIÉS À LA VIOLATION Afin de déterminer quelles snt les autres mesures immédiatement nécessaires, vus devriez évaluer les risques assciés à la vilatin. Cnsidérez ce qui suit : (I) LES RENSEIGNEMENTS PERSONNELS ET LES RENSEIGNEMENTS MÉDICAUX PERSONNELS IMPLIQUÉS Quels éléments de dnnées nt été vilés? Généralement, plus les renseignements snt de nature délicate, plus le risque est élevé. Les renseignements médicaux, les numérs d assurance sciale (NAS) et les renseignements financiers qui purraient être utilisés pur le vl d identité snt des exemples de renseignements de nature délicate. Quelle est l utilisatin pssible de ces renseignements? Les renseignements peuvent-ils être utilisés à des fins frauduleuses u autrement nuisibles? (II) LA CAUSE ET L ÉTENDUE DE LA VIOLATION Quelle est la cause de la vilatin? Y a-t-il risque de l expsitin plus étendue u cntinue des renseignements? Quelle était l étendue de la cllecte, de l utilisatin u de la cmmunicatin nn autrisées, y cmpris le nmbre de destinataires pssibles et le risque d accès, d utilisatin u de cmmunicatin subséquent, y cmpris les médias de masse u en ligne? Les renseignements snt-ils chiffrés u autrement nn facilement accessibles? Quelles mesures avez-vus déjà prises pur minimiser les dmmages? (III) LES PARTICULIERS AFFECTÉS PAR LA VIOLATION Cmbien de particuliers snt affectés par la vilatin? Qui a été atteint par la vilatin : les clients, les malades, les étudiants, les emplyés, les entrepreneurs, les furnisseurs de services, d autres rganismes?

3 (IV) LES DOMMAGES PRÉVISIBLES DE LA VIOLATION Existe-t-il un lien entre les particuliers affectés et les destinataires nn autrisés? Quels préjudices aux particuliers affectés purraient résulter de la vilatin? Les préjudices peuvent cmprendre : Un risque à la sécurité (p. ex. : la sécurité physique) ; Le vl d identité u la fraude ; La perte d ccasins d empli u d affaires ; La peine, l humiliatin, le dmmage à la réputatin u à des relatins. Quel préjudice purrait résulter pur l rganisme public u le dépsitaire à la suite de la vilatin? À titre d exemple : La perte de cnfiance dans l rganisme public u le dépsitaire ; La perte d actifs ; Des enjeux financiers. Quel préjudice purrait résulter pur le public à la suite de la vilatin? À titre d exemple : Un risque à la santé publique ; Un risque à la sécurité publique. ÉTAPE 3 : AVISER LES PERSONNES CONCERNÉES L avis peut être une stratégie d atténuatin imprtante dans les circnstances apprpriées. Une cnsidératin clé dans la prise de décisin d aviser les persnnes cncernées devrait être si l avis est nécessaire pur éviter u atténuer le préjudice à un particulier dnt les renseignements persnnels u les renseignements médicaux persnnels nt été recueillis, utilisés u cmmuniqués de façn inapprpriée. Révisez vtre évaluatin du risque à l étape 2 afin de déterminer si l avis est requis u nn. Si la vilatin se prduit chez une tierce entité qui a été engagée par cntrat pur maintenir u traiter les renseignements persnnels u les renseignements médicaux persnnels, la vilatin devrait être déclarée à l rganisme public u le dépsitaire qui en est l rigine. Lrsqu un avis est furni, il relève de la respnsabilité des rganismes publics u des dépsitaires d aviser les particuliers cncernés lrsqu une vilatin se prduit. (i) Aviser les persnnes cncernées Cmme nté plus haut, l avis des persnnes cncernées devrait être fait s il est nécessaire pur éviter u atténuer le préjudice à leur égard. Certaines cnsidératins dans la déterminatin d aviser u nn les persnnes cncernées par la vilatin cmprennent : La législatin exige la ntificatin : est-ce que l rganisme public u le dépsitaire fait l bjet de législatin qui exige l avis aux persnnes cncernées? Prière de nter que la LAIPVP et la LRMP n exigent pas la ntificatin. Les bligatins cntractuelles exigent la ntificatin : est-ce que l rganisme public u le dépsitaire a une bligatin cntractuelle d aviser les persnnes cncernées dans le cas d une vilatin de la prtectin de la vie privée?

4 Le risque de vl d identité u de fraude : À quel pint ce risque est-il raisnnable? Le vl d identité est une préccupatin si la vilatin cmprend des infrmatins nn chiffrées telles que des nms cnjintement avec des numérs d assurance sciale (NAS), des numérs de carte de crédit, des numérs de permis de cnduire, des numérs de renseignements médicaux persnnels (NRMP), des numérs de carte de débit avec des infrmatins de mt de passe u tute autre infrmatin qui peut être utilisée pur fraude par des tiers (p. ex. : financière). Le risque de dmmage crprel : La vilatin de la prtectin de la vie privée place-telle la persnne à risque de dmmage crprel, de harcèlement avec u sans menaces? Le risque de peine, d humiliatin u de dmmage à la réputatin : Est-ce que la vilatin de la prtectin de la vie privée peut mener à de la peine, de l humiliatin u des dmmages à la réputatin d une persnne? Ce type de dmmages peut se prduire lrs de la perte de renseignements cmme des dssiers médicaux u des dssiers disciplinaires. Le risque de perte d ccasins d affaires u d empli : Est-ce que la vilatin de la prtectin de la vie privée peut entraîner des dmmages à la réputatin d une persnne, ayant un effet sur ses ccasins d affaires et d empli? (II) QUAND ET COMMENT AVISER Quand? Lrsqu un avis est furni aux persnnes affectées par la vilatin, ceci devrait se prduire dès que pssible après la vilatin. Tutefis, si vus avez cntacté les autrités plicières, vus devriez déterminer auprès de ces autrités si la ntificatin devrait être retardée afin de ne pas nuire à l enquête criminelle. Cmment? La méthde de ntificatin dépendra des circnstances. L utilisatin de méthdes de ntificatin multiples dans certains cas peut s avérer l apprche la plus efficace. Suivent certains facteurs à prendre en cnsidératin lrs de la décisin d aviser les persnnes cncernées. Avis direct La méthde préférée d avis est directement par téléphne, par lettre u en persnne aux persnnes cncernées. Cette méthde est préférable lrsque : les identités des persnnes snt cnnues ; les crdnnées actuelles des persnnes cncernées snt dispnibles ; les persnnes cncernées par la vilatin nécessitent des infrmatins détaillées afin de se prtéger adéquatement du dmmage issu de la vilatin ; les persnnes cncernées par la vilatin peuvent avir de la difficulté à cmprendre un avis indirect (dû aux capacités mentales, à l âge, à la langue, etc.) Avis indirect Offrir un avis indirect avis affichés, infrmatin sur le site Web, médias peut être apprprié dans certaines circnstances. Ceci ne devrait se prduire que lrsque : l avis direct purrait causer plus de dmmages, est prhibitif en cût u il y a manque de crdnnées ;

5 un très grand nmbre de persnnes snt cncernées par la vilatin de façn telle que l avis direct ne serait pas pratique. Que devrait cmprendre l avis? Les renseignements suivants devraient être cmpris dans l avis : La date de la vilatin ; Une descriptin générale de la vilatin ; La descriptin des renseignements recueillis, utilisés u cmmuniqués de façn inapprpriée (p. ex. : le nm, les numérs de carte de crédit, les NAS, les dssiers médicaux, les renseignements financiers, etc.) ; Les mesures prises jusqu ici pur atténuer les dmmages ; Les prchaines mesures prévues et tute planificatin à lng terme pur prévenir les vilatins à l avenir ; Les mesures que la persnne peut prendre pur atténuer davantage le risque de dmmages. Furnir les crdnnées pur les agences de rapprt de crédit (pur établir une surveillance de crédit) et pur changer un numér de renseignements médicaux persnnels (NRMP) u un numér de permis de cnduire ; Les crdnnées d une persnne au sein de l rganisme public u du dépsitaire qui peut répndre aux questins u dnner de plus amples renseignements ; Des infrmatins sur la façn de cntacter u de dépser une plainte auprès de l Ombudsman du Manitba. (III) AUTRES ENTITÉS À CONTACTER Sans égard à ce que vus déterminez être vs bligatins en ce qui a trait à l avis des persnnes, vus devriez cnsidérer si les autrités u rganismes suivants devraient aussi être avisés : Les autrités plicières : S il y a suspicin de vl u d autre crime ; Les assureurs u autres : Si les exigences cntractuelles l exigent ; Les rganismes prfessinnels u de réglementatin : Si les nrmes prfessinnelles u de réglementatin exigent un avis à ces rganismes ; Les furnisseurs de technlgie : Si la vilatin était due à une défectusité technique et un rappel u une crrectin technique est exigé. L Ombudsman du Manitba : Le rapprt d une vilatin de la prtectin de la vie privée à l Ombudsman du Manitba n est pas bligatire en vertu de la LAIPVP et de la LRMP. Les facteurs suivants snt pertinents dans la décisin de faire rapprt u nn d une vilatin, à l Ombudsman : La nature délicate des renseignements persnnels u des renseignements médicaux persnnels ; Si les renseignements cmmuniqués peuvent être utilisés pur cmmettre un vl d identité ; S il y a une pssibilité raisnnable de dmmages dus à la cmmunicatin, y cmpris les pertes nn financières ; Le nmbre de persnnes cncernées par la vilatin ;

6 Si les renseignements nt été pleinement recuvrés sans autre cmmunicatin. Le rapprt d une vilatin de la prtectin de la vie privée à l Ombudsman du Manitba peut être perçu cmme une actin psitive. Il démntre au public que l rganisme public u le dépsitaire tient la prtectin des renseignements persnnels et des renseignements médicaux persnnels cmme une affaire imprtante et grave. L Ombudsman du Manitba peut vus aider à dévelpper une prcédure de répnse à la vilatin de la prtectin de la vie privée et à assurer que des mesures snt prises pur prévenir les vilatins à l avenir. Elle vus aidera de plus à répndre aux requêtes du public et à gérer tute plainte reçue cmme résultat de la vilatin. Pur aviser l Ombudsman, vus vudrez peut-être utiliser le Frmulaire de vilatin de la prtectin de la vie privée cntenu dans ntre Avis de pratique Rapprt d une vilatin de la prtectin de la vie privée à l Ombudsman du Manitba, situé sur ntre site Web. ÉTAPE 4 : PRÉVENIR Une fis que les mesures snt prises pur atténuer les risques assciés à la vilatin, vus devez prendre le temps d étudier en prfndeur les causes de la vilatin. Ceci peut exiger une vérificatin de sécurité des mesures de sécurité physique et technique. Cmme résultat de cette évaluatin, vus devriez dévelpper u amélirer, seln la pertinence, des mesures de prtectin à lng terme cntre les vilatins additinnelles. Les plitiques devraient être révisées et mises à jur afin de refléter les leçns apprises au curs de l enquête, et ceci, sur une base régulière. La planificatin qui en résultera devrait aussi cmprendre une exigence de vérificatin à la fin de prcessus pur s assurer que le plan de préventin a été cmplètement mis en œuvre. Le persnnel devrait être frmé pur qu il cnnaisse ses respnsabilités en vertu de la LAIPVP et de la LRMP. MARS 2007

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back