Comment nous protégeons vos renseignements personnels

Nous limitons l’accès à vos renseignements personnels

Seules les personnes qui doivent traiter vos renseignements personnels pour remplir leurs fonctions peuvent y accéder. Elles ont seulement accès aux renseignements nécessaires pour atteindre les buts identifiés dans cette politique. Ceci inclut le personnel des ressources informatiques, qui gère les bases des données.

Nous établissons des rôles et responsabilités clairs

Nous avons établi les rôles et responsabilités des membres du personnel tout au long du cycle de traitement de vos renseignements personnels, de leur collecte à leur destruction.

Nous révisons régulièrement ces rôles et responsabilités pour les mettre à jour. Voici les principaux rôles et responsabilités des membres du personnel en lien avec les renseignements personnels : 

PostesRôles et responsabilités
Responsable de la protection des renseignements personnels
  • Veiller à la protection des renseignements au sein de l’organisation, de la collecte à la destruction
  • Mettre en place et documenter des mesures de sécurité pour protéger les renseignements personnels
  • Répondre aux demandes du public liées aux renseignements personnels
  • Participer à l’évaluation des risques en cas d’incident de confidentialité
  • Siéger au Comité de sécurité de l’information, d’accès à l’information et de protection des renseignements personnels
Responsable de la sécurité de l’information
  • Encadrer et gérer la sécurité de l’information au sein de l’organisation
  • Veiller au respect des règles de sécurité de l’information
  • Représenter la direction générale au sein de l’organisation concernant les orientations et les priorités d’intervention en sécurité de l’information
  • Participer à l’évaluation des risques en cas d’incident de sécurité de l’information
Directions (détenteurs stratégiques)
  • Veiller à la sécurité des systèmes d’information et des actifs informationnels qui leur sont confiés par la direction générale
  • Assurer que les mesures de sécurité nécessaires sont mises en place et suivies
Gestionnaires de systèmes utilisateurs (détenteurs opérationnels)
  • Assurer le fonctionnement sécuritaire d’un système d’information dès sa mise en place
  • Gérer les accès aux renseignements
  • Former les utilisateurs sur leurs obligations
Utilisateurs et utilisatrices
  • Accéder aux renseignements personnels seulement dans le cadre de leurs fonctions
  • Utiliser les renseignements personnels seulement selon le but de leur collecte
  • Aviser leur direction de tout risque à la sécurité de l’information

Nous mettons en place des mesures de sécurité robustes

Nous avons mis en place plusieurs types de mesures pour protéger vos renseignements personnels contre la perte, le vol et tout accès, utilisation ou communication non autorisé. 

Mesures organisationnelles
  • Vérifications, attestations ou assermentations de sécurité pour certaines catégories d’emplois
  • Mise en place d’un comité sur l’accès à l’information et la protection des renseignements personnels
  • Mise en place de politiques et directives sur la gestion des renseignements personnels
Mesures physiques
  • Puces d’accès à nos bureaux
  • Enregistrement des visiteurs
  • Sauvegarde ou archivage dans un système de sauvegarde d’urgence
Mesures technologiques
  • Gestion des accès
  • Mots de passe
  • Pares-feux
  • Antivirus
  • Journalisation (enregistrement des opérations)

Nous conservons vos renseignements personnels aussi longtemps que nécessaire pour remplir nos obligations

Nous conservons vos renseignements aussi longtemps que nécessaire pour atteindre les buts définis et identifiés dans cette politique. Même si vous n’avez plus de lien avec nous, nous devons généralement conserver vos renseignements personnels pendant une certaine période pour respecter nos obligations légales. Tant que nous les conservons, nous continuons d’appliquer les règles décrites dans cette politique, même lorsque les buts de la collecte, de l’utilisation ou de la communication des renseignements personnels sont atteints.

Nous pouvons conserver des renseignements personnels anonymisés. Ces renseignements ne peuvent pas vous identifier. Nous les utilisons pour développer ou mettre à jour nos systèmes et nos services.