11 octobre 2022
Mois de la sensibilisation à la cybersécurité, assurons une protection adéquate des informations détenues par les organisations
11 octobre 2022 – Dans le cadre de ce mois thématique, la Commission rappelle que de saines pratiques de cybersécurité contribuent à assurer la protection des renseignements personnels détenus par les organisations.
En effet, à toutes les étapes du cycle de vie des renseignements personnels, les organisations ont l’obligation d’adopter des mesures de sécurité adaptées au contexte dans lequel elles recueillent, utilisent, communiquent, conservent ou détruisent des renseignements.
Durant ce processus, l’application des mesures de cybersécurité joue un rôle essentiel afin d’assurer la sécurité des renseignements personnels.
Par ailleurs, la cybervigilance contribue à limiter le risque d’incidents de confidentialité.
Un incident de confidentialité peut se produire lorsque :
- Un membre du personnel consulte un renseignement personnel sans autorisation;
- Un membre du personnel communique des renseignements personnels au mauvais destinataire;
- L’organisation est victime d’une cyberattaque : hameçonnage, rançongiciel, etc.
Si une organisation a des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel qu’elle détient s’est produit, elle doit prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.
Depuis le 22 septembre 2022, les organismes publics et privés ont de nouvelles obligations quant à leur gestion des renseignements personnels. Consultez la section sur les incidents de confidentialité pour prendre connaissance de certaines nouvelles obligations :
- Prendre des mesures pour diminuer les risques et éviter de nouveaux incidents;
- Évaluer si l’incident présente un risque de préjudice sérieux;
- Aviser :
- Tenir un registre des incidents de confidentialité.
Pouvoirs d’ordonnance de la Commission
Responsabilité des renseignements personnels conservés par un tiers