La présente politique interne découle de l'application de la Loi 25 faisant obligation aux entreprises québécoises d’adopter et de mettre en œuvre une politique de protection des renseignements personnels (PRP) dans le cours normal des affaires.
Services Progressifs placements en soins de santé, « SP », s’engage à assurer au meilleur de ses moyens la protection des renseignements personnels qui lui sont confiés. SP s’engage à restreindre l’accès aux données personnelles et sensibles afin d'éviter qu’elles ne soient compromises, de façon à ne pas nuire à ses employés, ses clients, ses fournisseurs ou toute personnes pour laquelle ces informations lui aurait été transmises.
Bien que le risque zéro n'existe pas, il est entendu de cette politique interne vise à réduire au maximum les risques de vols de renseignements personnels .
La politique s'applique à tout renseignement contenant des données personnelles d'une personne physiques permettant de l'identifier, notamment les employés, clients, fournisseurs ou tierce personne. Elle s’applique à tous les serveurs, bases de données et systèmes informatiques qui traitent ces données, y compris tout appareil régulièrement utilisé pour le courrier électronique, l’accès au Web ou d’autres tâches professionnelles. Tout utilisateur qui interagit avec nos services informatiques est soumis à la présente politique.
La politique ne s'applique pas aux renseignements classés publiques.
Les renseignements personnels détenus par SP sont essentiels à ses activités courantes. De ce fait, SP reconnaît qu’ils doivent faire l’objet d’une évaluation constante, d’une utilisation appropriée et d’une protection adéquate.
L’accès aux ressources et aux services informatiques de SP sera accordé par le biais d’un compte d’utilisateur unique et d’un mot de passe complexe.
L’accès aux données classées comme « confidentielles » ou « restreintes » est limité aux personnes autorisées dont les responsabilités professionnelles l’exigent, tel que déterminé par la Politique de sécurité des données ou la direction.
SP conserve les renseignements personnels aussi longtemps que nécessaire aux fins décrites de la présente politique. Ces données seront conservées, afin de se conformer notamment à certaines obligations légales.
Le contrôle d’accès s’applique à tous les réseaux, serveurs, postes de travail, ordinateurs portables, appareils mobiles, applications Web, sites Web, stockages Cloud et services.
Des rapports d’incidents seront produits et traités par le responsable des renseignements personnels et son équipe et transmis aux autorités compétentes ainsi qu’aux personnes impliquées, le cas échéant.
Les incidents hautement prioritaires découverts seront immédiatement remontés. Le responsable des renseignements personnels et son équipe seront contactés aussi vite que possible, ainsi que les autorités compétentes et les personnes impliquées.
La responsable de la protection des renseignements personnels :
Tout utilisateur qui enfreint cette politique est passible de sanctions disciplinaires, pouvant aller jusqu’au licenciement. Tout partenaire surpris en infraction peut voir sa relation d'affaires suspendue.
Version | Date de révision | Auteur | Description des modifications |
---|---|---|---|
1.0 | 2024-01-08 | S Prévost, Responsable de la protection des renseignements personnels | Version initiale |