Protection des renseignements personnels

POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

 

Règles applicables à la conservation et à la destruction des renseignements personnels

  • Les renseignements personnels d’un individu doivent être demandés uniquement lorsque ceux-ci sont utiles dans le cadre des activités de l’entreprise;
  • Seuls les employés ayant besoin de ces informations, dans le cadre de leur travail, auront accès aux informations personnelles d’un individu;
  • Les renseignements personnels d’un individu seront conservés dans un environnement ayant le plus haut niveau de sécurité, considérant le degré de confidentialité de l’information et les moyens disponibles;
  • Tous les employés de l’entreprise signeront un engagement pour assurer le respect de cette politique.

 

Rôles et responsabilités du personnel

EMPLOYÉ

Un employé doit connaître les règles de la présente politique et doit demander les renseignements personnels d’un individu, seulement dans le cadre d’un besoin lié à son travail.

Dans le cadre de son travail, l’employé détenant des renseignements personnels est responsable de l’information et ne doit la divulguer, à moins que :

  • L’information doive être transmise à un officier de l’ordre public;
  • L’information serve à sauver la vie d’un individu en danger;
  • L’information soit demandée par une instance ayant les pouvoirs selon une loi;
  • Un tiers ait besoin de l’information dans le cadre des activités de l’entreprise, auquel cas : l’employé doit s’assurer que ce tiers ait mis en place une gouvernance sur les renseignements personnels qui respecte le cadre de la loi 25. Un engagement de confidentialité pourra être exigé de ce tiers.

NORDEX

Dans le cadre de la présente gouvernance, NORDEX s’engage à :

  • Préserver l’intégrité des données personnelles au plus haut niveau de sécurité par le moyen le plus opportun;
  • Former et informer tout le personnel sur la présente gouvernance;
  • Évaluer les facteurs de risques relatifs à la vie privée dans l’entreprise avec l’aide du personnel;
  • Tenir un registre des incidents et appliquer les principes mis en place, afin de réduire au maximum le risque qu’un incident se produise.

 

Processus des plaintes relatives à la protection des renseignements personnels

Qu’est-ce qu’un incident de confidentialité?

  • L’accès non autorisé par la loi à un renseignement personnel;
  • L’utilisation non autorisée par la loi d’un renseignement personnel;
  • La communication non autorisée par la loi d’un renseignement personnel;
  • La perte d’un renseignement personnel ou tout autre atteinte à la protection de celui-ci.

S’il y a un motif de croire qu’un incident de confidentialité s’est produit, nous vous demandons de communiquer le plus rapidement possible avec le responsable des renseignements personnels de l’entreprise :

418-668-0420 extension 201

Demandez à parler au responsable des renseignements personnels

 

L’entreprise a mandaté cette personne afin d’évaluer chaque incident potentiel

  1. Identifier la source et les circonstances de l’incident et consigner tous les détails dans un registre.
  2. Contenir l’incident en prenant action immédiatement pour réduire au maximum le risque de préjudice et atténuer les potentiels effets négatifs qui en découlent.
  3. Évaluer si oui ou non l’événement risque de causer un préjudice à un ou des individus (l’Article 3.7 de la loi secteur privé considère qu’il faut tenir compte de la sensibilité du renseignement, les conséquences appréhendées de son utilisation et de la probabilité qu’un préjudice soit causé par cet événement).
  • Si la réponse est OUI, aviser:
    • CAI (obligatoire);
    • Personnel concernée
    • Personne concernée par l’incident; (Une personne dont un renseignement personnel est concerné par l’incident n’a pas à être avisée tant que cela serait susceptible d’entraver une enquête faite par une personne ou un organisme qui est chargé, par la loi, de détecter ou de réprimer le crime ou les infractions aux lois.)
    • Personne ou organisme tierce susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée. Dans ce dernier cas, le responsable des renseignements personnels doit enregistrer la communication;
    • Implanter une mesure corrective, afin de prévenir tout incident du même genre.
  • Si la réponse est NON
    • Implanter une ou des mesures correctives, afin de prévenir tout incident potentiel;
    • Inscrire l’événement dans le registre des Incidents de confidentialité de l’entreprise.

 

Yvon Potvin

Président-directeur général

2023-08-24