À la fin de la leçon précédente, on a posé le quatrième réflexe : signaler immédiatement quand quelque chose ne tourne pas rond. C'est exactement ce qu'on approfondit ici.
Pourquoi y consacrer une leçon entière ? Parce que la qualité de la réponse à un incident dépend en grande partie de sa rapidité. Et la rapidité dépend de vous, employé en première ligne.
Qu'est-ce qu'un incident de confidentialité ?
La loi définit un incident de confidentialité par quatre situations possibles touchant un renseignement personnel (art. 3.6) :
- L'accès non autorisé.
- L'utilisation non autorisée.
- La communication non autorisée.
- La perte ou toute autre atteinte à la disponibilité.
Concrètement, ça couvre une vaste palette de situations: un courriel envoyé au mauvais destinataire, un ordinateur portable oublié dans un taxi, une fuite d'une base de données après une intrusion informatique, une boîte de dossiers papier qui disparaît pendant un déménagement, une employée qui consulte le dossier d'un voisin par curiosité ou même une conversation confidentielle entendue dans une salle d'attente.
Quelques exemples concrets :
- Une pharmacie de quartier à Saint-Hyacinthe constate qu'un patient est reparti par erreur avec le sac de médicaments d'un autre client. Le sac contenait...