L'administration est un poste avec une particularité : c'est souvent là que les incidents sont constatés en premier. Une enveloppe ouverte par erreur, un courriel envoyé au mauvais destinataire, une remarque d'un client qui mentionne avoir reçu des renseignements qui ne le concernent pas, un classeur qu'on retrouve forcé : ces situations atterrissent fréquemment en réception.
Cette leçon clarifie comment reconnaître ces incidents sans dramatiser ni minimiser, et comment les signaler efficacement au RPRP, le responsable de la protection des renseignements personnels désigné par votre entreprise (art. 3.1).
Ce qu'est un incident de confidentialité, version administrative
Le tronc commun a posé la définition. L'article 3.6 inclut, dans la définition d'un incident de confidentialité, l'accès, l'utilisation ou la communication non autorisés d'un renseignement personnel, ou la perte de ce renseignement.
En administration, voici les formes les plus fréquentes.
Le courrier mal adressé. Une lettre contenant des renseignements personnels arrive chez la mauvaise personne, ou est récupérée par un tiers. Le destinataire involontaire qui prévient en est souvent le révélateur.
Le courriel envoyé à mauvais destinataire. Champ « à » mal sélectionné, copie carbone visible alors qu'elle aurait dû être cachée, pièce jointe qui contient plus que prévu. Très...