Aller au contenu

Mois de la sensibilisation à la cybersécurité, assurons une protection adéquate des informations détenues par les organisations

11 octobre 2022 – Dans le cadre de ce mois thématique, la Commission rappelle que de saines pratiques de cybersécurité contribuent à assurer la protection des renseignements personnels détenus par les organisations.

En effet, à toutes les étapes du cycle de vie des renseignements personnels, les organisations ont l’obligation d’adopter des mesures de sécurité adaptées au contexte dans lequel elles recueillent, utilisent, communiquent, conservent ou détruisent des renseignements.

Durant ce processus, l’application des mesures de cybersécurité joue un rôle essentiel afin d’assurer la sécurité des renseignements personnels.

Par ailleurs, la cybervigilance contribue à limiter le risque d’incidents de confidentialité.

Un incident de confidentialité peut se produire lorsque :

  • Un membre du personnel consulte un renseignement personnel sans autorisation;
  • Un membre du personnel communique des renseignements personnels au mauvais destinataire;
  • L’organisation est victime d’une cyberattaque : hameçonnage, rançongiciel, etc.

Si une organisation a des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel qu’elle détient s’est produit, elle doit prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

Depuis le 22 septembre 2022, les organismes publics et privés ont de nouvelles obligations quant à leur gestion des renseignements personnels. Consultez la section sur les incidents de confidentialité pour prendre connaissance de certaines nouvelles obligations :


Pouvoirs d’ordonnance de la Commission


Responsabilité des renseignements personnels conservés par un tiers

Actualités

17 mars 2025

Recruter en tout respect de la vie privée

Quels renseignements personnels peuvent être collectés lors du processus de recrutement de personnel?
Quels renseignements personnels peuvent être collectés lors du processus de recrutement de...
7 mars 2025

Journée internationale des droits des femmes : Nos voix...

De concert avec le Conseil du statut de la femme, la Commission souligne la Journée internationale des droits des femmes.
De concert avec le Conseil du statut de la femme, la Commission souligne la Journée...
6 mars 2025

Vigilance contre la fraude par usurpation d’identité

À l’occasion du mois de la prévention de la fraude, la Commission rappelle la nécessité de protéger rigoureusement ses...
À l’occasion du mois de la prévention de la fraude, la Commission rappelle la nécessité de...