Gestion des atteintes à la vie privée

Les organismes du secteur public devraient élaborer des processus de gestion des atteintes à la vie privée.

Maîtrise et notification

En cas d’atteinte à la vie privée, votre organisme devrait :

  • déterminer l’ampleur de l’atteinte à la vie privée et prendre les mesures nécessaires pour la maîtriser;
  • aviser les personnes concernées par l’atteinte à la vie privée si celle-ci risque de leur être préjudiciable.

Faire enquête

Votre organisme devrait aussi mener une enquête interne pour :

  • déterminer les événements qui ont mené à l’atteinte à la vie privée et les analyser;
  • examiner les politiques et pratiques de protection des renseignements personnels, les plans d’intervention en cas d’atteinte à la vie privée et la formation du personnel;
  • déterminer si l’atteinte à la vie privée était attribuable à un problème systémique et prendre des mesures correctives.

Aviser le CIPVP

Le CIPVP devrait être informé des atteintes à la vie privée importantes, notamment celles qui font intervenir :

  • des renseignements personnels délicats;
  • un grand nombre de personnes concernées.

Réduire le risque d’autres atteintes à la vie privée

Pour prévenir les atteintes à la vie privée, prenez les mesures suivantes :

  • Renseignez le personnel concernant les lois ontariennes sur la protection de la vie privée;
  • Renseignez le personnel sur les politiques et pratiques de votre organisme concernant tous les aspects des renseignements personnels;
  • Effectuez des évaluations de l’incidence sur la vie privée;
  • Demandez conseil à votre conseiller juridique, à votre service de sécurité et à votre coordonnateur de l’accès à l’information et de la protection de la vie privée.

Consultez notre liste complète de documents d’orientation.