Politique de confidentialité
Introduction:
La protection des renseignements personnels est une préoccupation importante pour notre entreprise, et nous sommes déterminés à nous conformer à la loi 25 sur la protection des renseignements personnels. Cette politique interne décrit les mesures que nous avons mises en place pour protéger les renseignements personnels de nos employés, clients et fournisseurs.
Le principe de confidentialité consiste à̀ empêcher la divulgation d’informations à des personnes, des ressources ou des processus non autorisés. Une autre expression utilisée pour la confidentialité est le respect de la vie privée (loi 25). Toute information confidentielle relève d’un statut non public. Préserver la confidentialité constitue un devoir de nature éthique.
Désignation d’une personne responsable de la protection des renseignements
Mme Maude Vermette –chef d’équipe ressources humaines et marketing a été désigné par Omnifab comme responsable de la protection des renseignements personnels.
Son courriel est mvermette@omnifab.ca.
Collecte et utilisation des renseignements personnels:
Nous ne collecterons que les renseignements personnels nécessaires à nos activités commerciales et nous ne les utiliserons que dans le but pour lesquels ils ont été recueillis. Nous informerons les personnes concernées de la collecte de leurs renseignements personnels et de la façon dont nous les utiliserons. Nous exigerons également l’obtention du consentement. Pour une collecte, une utilisation ou une communication de renseignements personnel concernant un mineur de moins de 14 ans, nous nous assurerons d’obtenir le consentement du titulaire de l’autorité parentale.
Conservation et destruction des renseignements personnels:
Nous conserverons les renseignements personnels aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels ils ont été recueillis, et nous les détruirons de manière sécurisée lorsqu’ils ne seront plus nécessaires.
Tout document physique incluant des renseignements personnels sera gardé dans un local et classeur sous clé.
Sécurité des renseignements personnels:
Nous prendrons les mesures de sécurité appropriées pour protéger les renseignements personnels contre la perte, le vol, l’utilisation non autorisée, la divulgation, la modification ou la destruction. Nous mettrons en place des protocoles de sécurité informatique, des mots de passe sécurisés avec multi-facteurs, des systèmes d’accès restreint et une formation régulière de nos employés pour garantir que les renseignements personnels sont protégés.
Nous réviserons les droits d’accès des personnes afin d’être conforme au principe du moindre privilège, également appelé « accès au moindre privilège », est le concept selon lequel un utilisateur ne doit avoir accès qu’à ce dont il a absolument besoin pour exercer ses responsabilités, et pas plus.
Nous demandons aussi aux utilisateurs de s’assurer que leurs équipements sont sécurisés avant de quitter leurs postes (ex : verrouiller l’ordinateur ou le cellulaire).
Accès aux renseignements personnels:
Nous limiterons l’accès aux renseignements personnels à nos employés qui ont besoin de les utiliser dans le cadre de leur travail. Nous informerons nos employés de l’importance de la confidentialité et de la protection des renseignements personnels. Nous utilisons le principe du moindre privilège pour les personnes désignées.
Communication des renseignements personnels:
Nous ne communiquerons les renseignements personnels à des tiers que dans la mesure où cela est nécessaire pour atteindre les objectifs pour lesquels ils ont été recueillis, et nous obtiendrons le consentement des personnes concernées avant de communiquer leurs renseignements personnels à des tiers.
Si le professionnel en charge juge ne pas avoir les compétences nécessaires pour communiquer de façon prudente les renseignements personnels, il doit faire appel à une personne qui pourra le conseiller et l’épauler.
Voici quelques méthodes de communication sécuritaires que nous emploierons :
- Lors d’une communication par courriel, nous devons répondre au courriel du récepteur (sur consentement) pour éviter les erreurs de destinataires.
- Les documents numérisés à l’interne doivent être enregistrés dans le fichier sécurisé avec accès restreint plutôt que d’être envoyé par courriel.
- Pour un envoi externe de document contenant des renseignements personnels, il faut s’assurer que le courriel est chiffré ou protégé par un mot de passe.
Droits des personnes concernées:
Nous respecterons les droits des personnes concernées en matière de protection des renseignements personnels, y compris leur droit d’accès, de rectification et de retrait de leurs renseignements personnels.
Formation et sensibilisation:
Nous fournirons une formation régulière à nos employés sur les politiques et les procédures en matière de protection des renseignements personnels, ainsi que sur les risques liés à la protection des renseignements personnels.
Tout professionnel qui constate un risque concernant la protection des données personnelles ou le maintien de la confidentialité, doit en faire part au responsable désigné. Nous assurerons sa protection en tant que dénonciateur d’infraction.
Incidents de confidentialité
Nous ferons preuve de transparence à l’égard des incidents de confidentialité et ce, dans le but de protéger les personnes concernées.
En cas d’incident de confidentialité initié par un professionnel Omnifab, nous verrons à appliquer les mesures disciplinaires appropriées pour éviter que cela ne se reproduise. De plus, nous tenons un registre des incidents de confidentialité, peu importe leur classification.
Conclusion:
Nous sommes déterminés à protéger les renseignements personnels de nos employés, clients et fournisseurs conformément à la loi 25 sur la protection des renseignements personnels. Nous continuerons à évaluer et à mettre à jour nos politiques et procédures en matière de protection des renseignements personnels pour garantir que nous sommes en conformité avec les normes les plus élevées de protection des renseignements personnels.