Atteintes à la protection des renseignements personnels

L'atteinte à la protection des renseignements personnels désigne la collecte, l'utilisation et la communication non autorisées de renseignements personnels ou l'accès non autorisé à ceux-ci. Ces activités ne sont pas autorisées lorsqu'elles contreviennent aux lois applicables en matière de protection des renseignements personnels. Les atteintes peuvent être intentionnelles ou non intentionnelles. La mise en place d'une politique sur la protection des renseignements personnels peut aider à prévenir et à atténuer ce type d'atteintes.

Malheureusement, en raison de la complexité de l'information numérique, il n'est pas toujours facile de savoir à quel moment et à quel endroit il y a une infraction. Il est important d'avoir des procédures claires pour protéger les renseignements personnels de votre entreprise, afin de prévenir les atteintes et d'aider à les cerner si elles surviennent. Le fait d'établir clairement qui peut accéder aux renseignements, et de quelle façon, peut vous aider à déterminer à quel moment il y a eu atteinte à la protection des renseignements personnels de votre entreprise. Dans les cas où les procédures n'ont pas été respectées, il pourrait y avoir eu une infraction.

Une atteinte peut aussi être non intentionnelle. Par exemple, des renseignements personnels peuvent être accidentellement communiqués par courriel ou ils peuvent être perdus dans le cas d'un vol d'appareil.

Que faire en cas d'atteinte

Si vous croyez que votre politique sur la protection des renseignements personnels n'a pas été respectée, voici quatre mesures que vous pouvez prendre :

  1. Confiner et évaluer. Lorsque possible, vous devriez limiter l'accès non autorisé. Cela peut vouloir dire mettre fin aux comportements inappropriés, arrêter un système ou corriger une faiblesse. Vous devriez aussi faire enquête sur l'infraction.
  2. Évaluer les risques. Quels renseignements peuvent avoir été consultés? Quel est leur niveau de sensibilité? Comment l'atteinte s'est-elle produite et est-ce que cela pourrait se reproduire?
  3. Envoyer des avis. L'envoi d'avis aux personnes touchées par l'atteinte peut aider à réduire les dommages. Vous avez la responsabilité d'informer les personnes concernées. Vous devriez déterminer qui doit être avisé, de quelle façon et à quel moment. De plus, vous devrez peut-être informer d'autres organisations, comme la police, les sociétés émettrices de cartes de crédit et les organismes de réglementation.
  4. Prévenir d'autres atteintes. Une fois que la cause est connue, des mesures devraient être prises pour éviter que la situation ne se reproduise. Songez à réviser votre politique sur la protection des renseignements personnels.

Les atteintes à la protection des renseignements personnels sont graves. Signalez-les au Commissariat à la protection de la vie privée.    


Partagez ceci :

LinkedIn

Activités et initiatives du gouvernement du Canada

loading...