Formulaire Web de notification de violation destiné aux représentants d'organisations et d'organismes publics
*Si vous avez une réclamation à formuler concernant la divulgation de vos informations personnelles ou celles d'autres personnes, veuillez envoyer un e-mail à info@oipc.bc.ca ou cliquer ici pour obtenir plus d'informations sur la manière de déposer une réclamation relative à la confidentialité ou à l'accès.
Ce formulaire en ligne est réservé aux représentants d'organisations et d'organismes publics.
Conseils à l'intention des représentants d'organisations et d'organismes publics
Les violations de la vie privée peuvent prendre de nombreuses formes, allant de l'envoi par erreur d'un e-mail contenant des informations personnelles sensibles à la mauvaise personne au piratage et à l'exploitation des informations d'une personne à des fins lucratives. Toutes les violations impliquent soit le vol ou la perte d'informations personnelles, soit la collecte, l'utilisation ou la divulgation de ces informations en violation des lois sur la protection de la vie privée de la Colombie-Britannique, de la loi sur la protection des informations personnelles (PIPA) ou de la partie 3 de la loi sur la liberté d'information et la protection de la vie privée (FIPPA).
Une atteinte peut causer un préjudice important, notamment l'usurpation d'identité, le risque de préjudice physique, l'humiliation et l'atteinte à la réputation personnelle ou professionnelle, ainsi que la perte d'opportunités commerciales ou professionnelles.
L'OIPC offre des conseils aux organisations et aux organismes publics afin de les aider à prendre des décisions importantes après une atteinte à la vie privée.
Les organismes publics qui subissent des atteintes à la vie privée susceptibles de causer un préjudice important aux personnes concernées sont tenus d'en informer à la fois les personnes concernées et le commissaire. Le CPVP recueillera et utilisera les informations fournies pour examiner l'atteinte signalée. Cela peut inclure une enquête officielle sur les circonstances entourant toute atteinte à la vie privée signalée au CPVP.
Le commissaire continue d'exhorter le gouvernement à modifier la Loi sur la protection des renseignements personnels afin d'obliger les organisations à signaler les atteintes au CPVP et aux personnes qui risquent de subir un préjudice important à la suite d'une atteinte. En attendant, nous recommandons fortement que les atteintes soient signalées à notre bureau à titre de pratique exemplaire. La gestion adéquate des atteintes à la vie privée est une étape importante pour atténuer les préjudices et prévenir de futures atteintes aux renseignements personnels.
Où puis-je en savoir plus sur la gestion des atteintes à la vie privée ?
La publication« Violations de la vie privée : outils et ressources pour les organismes publics » explique les exigences obligatoires en matière de notification des violations pour les organismes publics et décrit les mesures à prendre en cas de violation. Ce guide comprend également une liste de contrôle en cas de violation de la vie privée, un outil de notification et un modèle de politique. La publication « Violations de la vie privée : outils et ressources pour les organisations du secteur privé » propose des pratiques exemplaires aux organisations qui doivent réagir à des violations de la vie privée.
La série PrivacyRight de l'OIPC aide les petites entreprises et les organisations de la Colombie-Britannique à comprendre leurs obligations en vertu de la PIPA grâce à des webinaires, des vidéos et des balados. Le webinaire 8 traite spécifiquement de la gestion des atteintes à la vie privée.
Sécurisation des renseignements personnels : un outil d'auto-évaluation pour les organismes publics et les organisations est une sorte de bilan de confidentialité pour les organismes publics et les organisations. La liste de contrôle exhaustive permet d'évaluer les mesures de protection qu'ils ont ou n'ont pas mises en place pour protéger les renseignements personnels qu'ils collectent, utilisent et divulguent.
