Lignes directrices

Liste de contrôle concernant les atteintes à la vie privée

Pour obtenir de plus amples renseignements, veuillez consulter le document Principales étapes à suivre par les organismes en cas d’atteintes à la vie privée.

Description de l’incident

Étape 1 : Limitation de l’atteinte à la vie privée et évaluation préliminaire

Étape 2 : Évaluation des risques associés à l’atteinte à la vie privée

(i) Quels sont les renseignements personnels mis en cause?

(ii) Quelles sont la cause et l’étendue de la brèche dans les renseignements personnels?

(iii) Combien de personnes sont concernées par cette brèche dans les renseignements personnels et qui sont ces personnes? (p. ex., des employés, entrepreneurs, membres du grand public, clients, fournisseurs de services, membres d’autres organismes)?

(iv) Existe-t-il des préjudices prévisibles liés à la brèche dans les renseignements personnels ?

Étape 3 : Notification

(i) Devrait-on notifier les personnes concernées?

Si vous décidez de ne pas notifier les personnes concernées, veuillez noter par écrit les raisons.

(ii) Si les personnes concernées doivent être notifiées, il faut déterminer qui le fera, comment et quand.

(iii) Que devrait comprendre la notification?

Suivant les circonstances, les notifications pourraient inclure certains des éléments suivants (veuillez toutefois limiter au strict minimum la quantité de renseignements personnels communiqués dans la notification) :

(iv) Est-ce que d’autres personnes devraient être informées de la brèche dans les renseignements personnels ?

Étape 4 : Prévention de futures atteintes à la vie privée

Cette liste de contrôle est fondée sur les Quatre principales étapes à suivre par les organisations en cas d'atteinte à la vie privée.