Asset Publisher

Back Quoi faire en cas d’incident de confidentialité?

Quoi faire en cas d’incident de confidentialité?

Rédigé par Pascale Bourassa le 1 déc. 2023

Quoi faire en cas d’incident de confidentialité?

Vous venez de constater un incident de confidentialité ou votre fournisseur vient de vous aviser d’un tel incident touchant vos données. Que ce soit une fuite de donnée accidentelle ou intentionnelle de données personnelles, médicales, financières ou d'autres informations sensibles, il prendre des mesures immédiate. Les incidents de confidentialité peuvent résulter de violations de la sécurité informatique, d'erreurs humaines, de cyberattaques, de vols de données, ou d'autres circonstances mettant en danger la protection des informations confidentielles.

Alors comment réagir?

La première ligne directrice c’est : pas de panique!

Ensuite, voici quelques étapes à suivre:

  1. Enquête et intervention rapide

    Enquêtez, identifiez la fuite et réparez-la. L’objectif est de couper l’hémorragie le plus rapidement possible pour limiter les dégâts et d'éviter toute nouvelle compromission.
  2. Recensement complet des informations compromises

    Dressez une liste exhaustive des renseignements personnels ayant été perdus ou compromis. Cela fournira une vision claire de l'étendue de l'incident et facilitera la communication subséquente avec les parties concernées.
  3. Consultation juridique

    Communiquez avec un juriste afin de faire évaluer si ces renseignements personnels peuvent entraîner un préjudice sérieux pour les personnes touchées. En ce moment, en l’absence de lignes directrices du gouvernement, uniquement un juriste ou un avocat peut déterminer le niveau de sérieux du préjudice probable.
  4. Notification

    En présence d’un préjudice sérieux, ce qui sera fort probablement le cas, vous devez communiquer l’information à la Commission d'Accès à l'Information (CAI) et aux personnes touchées par l’incident. Une communication transparente et rapide est essentielle pour instaurer la confiance et permettre aux individus de prendre des mesures de protection.
  5. Registre des incidents de confidentialités

    Ajoutez toutes les informations relatives à cet incident dans votre registre des incidents de confidentialité. Cela contribuera à une gestion proactive des risques en identifiant les tendances et en mettant en œuvre des mesures préventives pour éviter de futurs incidents similaires.

Vous avez la recette en main, mais si vous paniquez ou si vous vous sentez dépassé par les événements, nous pouvons vous assister et prendre le dossier en charge.

 

Suivez notre formation sur la protection des renseignements personnels

Cette formation offre un tour d’horizon complet sur la protection des renseignements personnels, explorant les risques associés à leur manipulation.

Voir la formation

Partager cet article

Facebook Imprimer

Asset Publisher