Réagir en cas d’incident de sécurité

Quoi faire en cas d’incident?

Si votre entreprise est victime d’un incident de sécurité visant des renseignements personnels, vous devez réagir rapidement afin de circonscrire la faille. Pour ce faire, assurez-vous :

  • d’identifier rapidement les causes de l’incident;
  • de faire cesser la fuite;
  • d’informer les personnes visées;
  • de déclarer l’incident à la Commission (une démarche volontaire pour l’instant);
  • de prendre les mesures nécessaires pour diminuer les conséquences préjudiciables que sont susceptibles de subir les personnes visées;
  • de mettre en place les mesures requises pour éviter qu’un tel incident ne se reproduise.

Pour en apprendre davantage, consultez le guide Que faire en cas de perte ou de vol de renseignements personnels? (Organismes et entreprises).

Déclarer un incident à la Commission

La Commission invite les entreprises à lui déclarer les incidents de sécurité impliquant des renseignements personnels qui les ont affectées. Pour ce faire, elle met à leur disposition le formulaire de déclaration d’un incident de sécurité portant atteinte à des renseignements personnels.

Ce formulaire permet de bien circonscrire cet incident de sécurité, d’en évaluer les impacts et d’en apprécier les risques de préjudices pour les personnes concernées.

Mise à jour : 29 mars 2021