Icone - menu

Menu

Logo CDC-TR | Corporation de Développement Communautaire de Trois-Rivières
Devenir membre
Zone membres
Icone - recherche
Devenir membre
Zone membres
Icone - recherche

Conditions d'utilisation et
politique de confidentialité

Accueil > Conditions d'utilisation et politique de confidentialité

Politique de gestion des données

Table des matières

Objectif

La présente politique vise à garantir que les informations de la Corporation de développement communautaire de Trois-Rivières soient classées, protégées, conservées et éliminées de manière sécurisée selon leur importance et le respect des lois en vigueurs.

Responsabilité

La direction générale de la CDC de Trois-Rivières est la personne désignée à titre de responsable de la protection des renseignements personnels. Elle doit ainsi s’assurer de l’application de la présente politique.

Données confidentielles

Il s’agit de données hautement sensibles nécessitant les niveaux de protection les plus élevés. L’accès est limité à la direction générale, et les données ne peuvent être transmises à autrui qu’avec son approbation.

Ces données incluent :

  • Les données à caractère personnel
  • Les données financières et bancaires de l’organisation
  • Les informations sur le salaire, la rémunération et la paie
  • Les rapports d’incident
  • Les procès-verbaux du conseil d’administration
  • Les informations d’authentification


Les données confidentielles sont soumises aux exigences suivantes en matière de protection et de traitement :

  • Chaque membre du personnel a des accès prédéfinis, une demande de dérogation doit être faite à la direction générale pour toute exception.
  • L’accès est restreint à des membres du personnel ou des membres du conseil d’administration.
  • Les systèmes confidentiels doivent rendre impossible tout accès non authentifié ou anonyme.
  • Les données confidentielles ne doivent pas être utilisées ou stockées dans des systèmes/environnements hors organisation.
  • Les données confidentielles doivent être chiffrées, qu’elles soient en transit ou statiques.
  • Les disques durs d’appareils mobiles contenant des données confidentielles, y compris les ordinateurs portables, doivent être chiffrés.
  • Les ordinateurs ou les appareils mobiles stockant ou accédant à des données confidentielles doivent être protégés par un mot de passe de connexion ou un code d’accès.
  • Les membres du personnel doivent activer les touches Windows+L dès qu’ils quittent leur poste de travail.
  • Les sauvegardes doivent être chiffrées.
  • Les données confidentielles ne doivent pas être stockées sur des téléphones, des appareils ou des supports amovibles personnels, y compris des clés USB, des CD ou des DVD.
  • Les documents papier doivent porter la mention « confidentiel » et être conservés et éliminés de manière sécurisée et approuvée, conformément à l’annexe A.
  • Les disques durs et les appareils mobiles utilisés pour stocker des informations confidentielles doivent être nettoyés correctement avant d’être jetés ou détruits.
  • L’envoi de données confidentielles à des personnes ou entités extérieures à l’organisation doit être régi par un contrat ou un arrangement légal et s’effectuer avec l’autorisation écrite explicite de la direction générale.

Conservation des données

La CDC de Trois-Rivières doit conserver les données tant que l’organisation aura besoin de les utiliser, ou pour répondre aux exigences réglementaires ou contractuelles. Une fois que les données ne sont plus nécessaires à l’organisation, celles-ci doivent être supprimées ou archivées de manière sécurisée. Les propriétaires des données peuvent déterminer la durée de conservation applicable à leurs données.

Les données à caractère personnel doivent être supprimées ou anonymisées dès qu’elles n’auront plus d’utilité dans l’organisation.

Élimination des données et des appareils

Les données restreintes ou confidentielles doivent être supprimées de manière sécurisée lorsqu’elles ne sont plus nécessaires à l’organisation. La CDC de Trois-Rivières doit effectuer une évaluation des facteurs relatifs à la vie privée pour tous leurs fournisseurs tiers manipulant des données personnelles. Seuls les tiers qui répondent aux exigences de la CDC en matière d’élimination sécurisée des données doivent être mobilisés pour le stockage et le traitement des données restreintes ou confidentielles.

La CDC de Trois-Rivières doit veiller à ce que toutes les données restreintes et confidentielles soient supprimées de manière sécurisée des appareils de l’organisation avant ou au moment de leur élimination.

Les documents papier confidentiels et restreints doivent être déchiquetés ou éliminés de toute autre manière à l’aide d’une méthode sécurisée.

Les données à caractère personnel ne doivent être collectées, utilisées et conservées que tant que la CDC poursuit un objectif légitime. Les données à caractère personnel doivent être supprimées en toute sécurité et éliminées à la résiliation du contrat, conformément à la politique de l’organisation, aux engagements contractuels et à toutes les lois et réglementations applicables. Les données à caractère personnel doivent également être supprimées en réponse à une demande vérifiée d’une personne concernée, lorsque l’organisation n’a pas d’intérêt légitime ou d’autre obligation légale de conserver les données.

Violations et application

Toute violation connue de cette politique doit être rapportée à la direction générale. Les violations de la présente politique sont susceptibles d’entraîner le retrait ou la suspension immédiats des accès aux systèmes d’information et/ou des mesures disciplinaires conformément aux procédures en place dans l’organisation, y compris la résiliation du contrat de travail.

Mise à jour : juin 2024

Consentement aux fichiers témoins (cookies)

Ce site internet fait usage de cookies pour son bon fonctionnement et pour analyser votre interaction avec lui, dans le but de vous offrir une expérience personnalisée et améliorée. Nous n'utiliserons des cookies que si vous donnez votre consentement en cliquant sur "Tout accepter". Vous avez également la possibilité de gérer vos préférences en matière de cookies en accédant aux paramètres via le bouton "Personnaliser".

Personnalisation des fichiers témoins (cookies)

Nécessaires (obligatoire)
Analytiques
Publicitaires
Autres

Propulsé par ADN Communication

Logo CDC-TR | Corporation de Développement Communautaire de Trois-Rivières
819 375-0021
[email protected]