Huitième principe relatif à l’équité dans le traitement de l’information de la LPRPDE – Transparence

Vos responsabilités en tant qu’entreprise

  • Respecter les dix principes énoncés à l’annexe 1.
  • Protéger les renseignements personnels contre la perte ou le vol.
  • Protéger les renseignements personnels contre toute consultation, communication, copie, utilisation ou modification non autorisée.
  • Protéger les renseignements personnels, quelle que soit la forme sous laquelle ils sont conservés.

Remarque : La LPRPDE ne précise aucune mesure de sécurité particulière à mettre en place. Il incombe aux organisations de veiller à ce que les renseignements personnels soient protégés de façon adéquate.

Comment vous acquitter de vos responsabilités

  • Élaborez et mettez en œuvre une politique de sécurité pour assurer la protection des renseignements personnels.
  • Utilisez des mesures de sécurité adéquates pour assurer la protection qui s’impose :
    • des mesures physiques (classeurs verrouillés, restriction de l’accès aux bureaux, systèmes d’alarme);
    • des outils technologiques (mots de passe, chiffrement des données, pare-feu);
    • des mesures administratives (cotes de sécurité, accès aux renseignements réservé aux personnes qui en ont besoin, formation des employés, ententes).
  • Vérifiez régulièrement les mesures de sécurité pour vous assurer qu’elles sont à jour et que les vulnérabilités ou failles mises en évidence ont été corrigées.
  • Assurez-vous que les employés sont conscients de l’importance de préserver la sécurité et la confidentialité des renseignements personnels.
  • Sensibilisez les employés aux mesures de sécurité en organisant régulièrement des réunions sur la question.
  • Au moment de choisir les mesures de sécurité qui s’imposent, assurez-vous de tenir compte des facteurs suivants :
    • le caractère sensible des renseignements;
    • la quantité de renseignements;
    • l’ampleur de leur distribution;
    • leur présentation (support électronique, support papier, etc.);
    • le type de stockage.
  • Examinez et mettez à jour vos mesures de sécurité de façon régulière.

Conseils

  • Au moment de confier des renseignements à des tierces parties, assurez-vous que les renseignements personnels inutiles en ce qui a trait à un dossier ou à une activité sont supprimés ou masqués.
  • Conservez les dossiers qui renferment des renseignements sensibles dans un lieu ou dans un système informatique sûr, et assurez-vous que l’accès à ces renseignements est réservé exclusivement aux personnes qui ont besoin d’en prendre connaissance.

Lorsque les choses tournent mal

On parle d’atteinte à la vie privée en cas d’accès non autorisé à des renseignements personnels ou de communication non autorisée de ces renseignements. Nous avons élaboré diverses ressources pour aider les organisations à prendre les mesures appropriées en cas d’atteinte. Veuillez consulter le document suivant :

Principales étapes à suivre par les organisations en cas d'atteintes à la vie privée.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :