Dernière mise à jour : 24 avril 2023
Préambule
La présente politique vise à répondre à l’obligation de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25). Celle-ci sera révisée suivant les modifications qui pourraient être apportés à la Loi.
1 : Les objectifs de la politique
- Désigner la personne responsable de la protection des renseignements personnels pour la corporation CPE La Grande Ourse
- Nommer le comité sur l’accès à l’information et définir son mandat
- Définir le cadre de la gestion des incidents de confidentialité
- Définir le cadre de la gestion et l’utilisation des renseignements personnels détenus par le CPE La Grande Ourse
2 : Le champ d’application
Cette politique s’adresse à tous les employés du CPE La Grande Ourse, ainsi qu’à ses administrateurs. Cette politique peut également s’appliquer après la fin de l’emploi ou après la fin du mandat lorsque prévu ou lorsque le contexte s’y prête.
3 : Responsable
La directrice Générale du CPE La Grande Ourse est la personne responsable de la gestion des renseignements personnels et confidentiels au CPE La Grande Ourse. Elle est également responsable de l’application de la présente politique.
4 : Le comité de gestion des renseignements personnels et confidentiels
Composition :
Le comité est composé de la personne responsable de la gestion des renseignement personnels et confidentiels (Directrice Générale), d’un membre gestionnaire du CPE ainsi que d’un membre du conseil d’administration de la corporation.
Mandat :
- Soutenir les employés et les administrateurs de la corporation dans l’exercice de leurs responsabilités et dans l’exécution de leurs obligations en matière de protection des renseignements personnels et confidentiels
- Faire enquête en cas d’incident lié à la confidentialité des renseignements personnels et confidentiels
- Définir et approuver les orientations en lien avec la Loi sur la protection des renseignements personnels et confidentiels
- Planifier et organiser les activités de formation pour les employés et les administrateurs de la corporation en lien avec le traitement des renseignements personnels et confidentiels
- Promouvoir les orientations, les directives et les décisions prises par la Commission d’accès à l’information
- Évaluer annuellement le niveau de protection des renseignements personnels et confidentiels dans l’ensemble de la corporation
5 : Incidents (bris à la confidentialité)
Le comité de gestion des renseignements personnels et confidentiels est responsable de faire enquête lorsqu’il est informé ou lorsqu’il a des motifs de croire qu’un incident de confidentialité impliquant des renseignements personnels et confidentiels s’est produit.
- Tout incident doit être consigné au registre des incidents (annexe 1)
- Toutes les mesures doivent être prises afin de s’assurer que de nouveaux incidents se reproduisent.
6 : Mise à jour de la présente politique
Le comité est désigné responsable de la mise à jour de la politique. Celle-ci doit être révisé annuellement ou lors de changements à la Loi.
7 : Entrée en vigueur de la politique
La présente politique entre en vigueur à son adoption par le conseil d’administration
8 : Communiquez avec nous
La personne nommée en charge de la cybersécurité est :
Marie-Eve Pelletier, directrice générale : 514-246-5309