Protection des renseignements personnels
La commission d’accès à l’information du Québec rappelle aux entreprises publiques l’entrée en vigueur, le 22 septembre 2022, de certaines dispositions de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé aussi appelée Loi 25. Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu’elles soient mieux adaptées aux nouveaux défis posés par l’environnement numérique et technologique actuel.
À cet effet, veuillez consulter notre nouvelle Politique de protection des renseignements personnels.
Dans un souci de respecter les exigences de la Loi 25, le CGTSIM entend s’assurer que ses employés développent les bons réflexes en matière de protection des renseignements personnels. Depuis le 22 septembre 2022, des capsules de formations sont présentées aux employés de façon répétée et continue.
SENSIBILISATION ET FORMATION. La protection des renseignements personnels repose notamment sur la régulation des conduites et la responsabilisation individuelle. À cet égard, le personnel du CGTSIM doit être formé et sensibilisé à : la sécurité de l’information et des systèmes d’information du CGTSIM, aux directives de la sécurité, à la gestion des risques, à la gestion des incidents de confidentialité, aux menaces existantes et aux conséquences d’une atteinte à la sécurité et à leur rôle et responsabilités en la matière. Des activités de sensibilisation et de formation sont offertes de façon continue. Un calendrier d’activités a été déployé. Par le biais de capsules quiz, nous pourrons assurer de la bonne compréhension par tous des enjeux liés à la protection des renseignements personnels. Des capsules spécifiquement conçues telles « Les éléments clés de la réforme » ainsi que « Les droits des individus et la protection de leurs renseignements personnels » et « Les obligations des entreprises » sont présentées à date fixe. Des quiz avec note de passage pour chacune des capsules nous assurent de la compréhension de tous. Chaque employé est tenu de réussir le test pour compléter cette formation obligatoire. Les incidents de confidentialité peuvent résulter d’un geste volontaire ou involontaire commis par une personne de l’interne ou de l’externe. Parmi les incidents de confidentialité les plus fréquents, on retrouve entre autre : l’hameçonnage, le déploiement de logiciels malveillants, les rançongiciels, l’envoi de renseignements personnels à la mauvaise adresse courriel, etc. Toujours de manière à prévenir les incidents de confidentialité, des capsules de formation relatives à l’hameçonnage, les rançongiciels, les courriels et les logiciels malveillants sont aussi ajoutés au calendrier de formation.
Calendrier de Formation Terranova
Demande d’accès
Si vous désirez faire une demande d’accès à l’information, celle-ci doit être transmise par écrit au responsable de l’accès à l’information et à la protection des renseignements personnels.
Me François Lamothe
Secrétaire général
500, boul. Crémazie Est
Montréal (Québec) H2P 1E7
514 384-1830, poste 2188
[email protected]