Résultat de recherche avec : incidents de confidentialité

Registre des incidents de confidentialité

Tenir un registre des incidents de confidentialité

Toute organisation doit tenir un registre colligeant l’ensemble des incidents de confidentialité impliquant un renseignement personnel qu’elle détient, même ceux ne présentant pas de risque de préjudice sérieux. L’organisation doit transmettre une copie du registre à la Commission lorsqu’elle le demande.

Le registre des incidents de confidentialité devrait notamment décrire les renseignements personnels visés par l’incident et contenir des informations sur les circonstances de l’incident, le nombre de …

Incidents de confidentialité

À compter du 22 septembre 2022, les organisations devront aviser la Commission et les personnes concernées de tout incident de confidentialité impliquant un renseignement personnel qu’elles détiennent et présentant un risque de préjudice sérieux.

Les organisations devront également tenir un registre des incidents de confidentialité qui devra être communiqué à la Commission sur demande.

 

Mise à jour : 3 octobre 2022…

Incident de confidentialité impliquant des renseignements personnels

Que faire lorsqu’un incident de confidentialité se produit?

Dans cette section, le terme « organisation » est utilisé pour désigner les organismes publics, les entreprises privées et les ordres professionnels, dans la mesure prévue par le Code des professions.

Également, le terme « lois » vise autant la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (Loi sur l’accès) que la Loi sur la protection des renseignements personnels

Identité numérique au Canada : les organismes de surveillance demandent aux gouvernements d’assurer le droit à la vie privée et la transparence dans leurs projets et systèmes

24 octobre 2022 – Dans une résolution commune publiée aujourd'hui, les commissaires et ombudsmans à la protection de la vie privée fédéral, provinciaux et territoriaux demandent aux gouvernements et aux intervenants concernés de veiller à ce que le droit à la vie privée et le principe de transparence soient pleinement respectés tout au long de la conception, du développement, de l’exploitation et de l’évolution de l’écosystème d’identité numérique.

Réforme des dispositions sur la protection des renseignements personnels | Entrée en vigueur de certaines dispositions le 22 septembre 2022

22 septembre 2022 – Afin de mieux guider les entreprises, la Commission a revu le contenu de la section Entreprises de son site Web. Cette mise à jour fait suite aux modifications apportées à la Loi sur le privé ayant pour objectif d’offrir un meilleur contrôle aux citoyens sur leurs renseignements personnels et de responsabiliser davantage les entreprises quant à leur gestion de ces renseignements.

Responsable de la protection des renseignements personnels

Qui est responsable de la protection des renseignements personnels dans une entreprise privée?

Toute entreprise est responsable de la protection des renseignements personnels qu’elle détient. La personne ayant la plus haute autorité veille à assurer le respect et la mise en œuvre de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi sur le privé).

Cette personne exerce la fonction de responsable de la protection des renseignements personnels; elle peut déléguer …

Nouvelles obligations pour les entreprises en matière de protection des renseignements personnels

28 janvier 2022 – Vous exploitez une entreprise? Saviez-vous que la Loi sur la protection des renseignements personnels dans le secteur privé a été modifiée au Québec? À l’occasion de la Journée internationale de la protection des données, la Commission vous offre un aperçu des principales obligations qui entreront en vigueur dès le 22 septembre prochain. Serez-vous prêts à vous conformer? Le compte à rebours est commencé!

Commission d’accès à l’information

La Commission aura de nouveaux pouvoirs et de nouvelles responsabilités, notamment :

  • Élaborer des lignes directrices sur l’application de la Loi sur l’accès et de la Loi sur le privé;
  • Imposer aux entreprises des sanctions administratives pécuniaires;
  • Intenter des poursuites pénales pour des infractions à la Loi sur le privé (ce pouvoir existe déjà pour la Loi sur l’accès);
  • Évaluer les avis d’incidents de confidentialité présentant un risque de préjudice sérieux qui lui sont