Politique de confidentialité

Objectif de la politique

La présente politique a pour objectif de protéger les informations confidentielles de l’entreprise conformément aux lois et réglementations applicables, ainsi que de prévenir tout accès non autorisé, divulgation ou utilisation abusive de ces informations.

Portée de la politique

Cette politique s’applique à tous les membres du personnel du GROUPE CORFLEX.

Définitions

  • Informations confidentielles : Toute information, donnée ou document jugé confidentiel en vertu de la loi 25 et des politiques internes de l’entreprise. Cela peut inclure, sans s’y limiter, des données personnelles, des secrets commerciaux, des informations financières, des stratégies commerciales, etc.

Exemples d’informations confidentielles 

  1. Informations personnelles identifiables : Cela peut inclure des informations telles que le nom, l’adresse, date de naissance, le numéro de sécurité sociale, les informations médicales, les informations financières, le salaire, etc.  Ces informations sont confidentielles. Sauf exception, ils ne peuvent être communiqués sans le consentement de la personne concernée.
  2. Secrets commerciaux : Les informations sensibles sur les produits, les processus de fabrication, les formules, les techniques, les méthodes de recherche et développement, les stratégies commerciales et marketing peuvent être considérées comme confidentielles.
  3. Données sensibles sur les clients : Les informations concernant les achats, les habitudes de consommation, les préférences, les historiques d’achat et les données de contact des clients sont généralement considérées comme confidentielles.
  • Personnel autorisé : Les employés, les entrepreneurs, les consultants ou toute autre personne ayant accès aux informations confidentielles dans le cadre de leurs fonctions ou d’accords contractuels avec l’entreprise.
  • Bris de confidentialité : Un bris de confidentialité se produit lorsqu’il y a une violation de la sécurité ou une divulgation non autorisée d’informations confidentielles, telles que des informations personnelles identifiables, des secrets commerciaux ou autre.

On entend par « incident de confidentialité » :

  • L’accès non autorisé par la Loi à un renseignement personnel;
  • L’utilisation non autorisée par la Loi d’un renseignement personnel;
  • La communication non autorisée par la Loi d’un renseignement personnel;
  • La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

Responsabilités 

Direction de l’entreprise (équipe exécutive) :

  • S’assurer que des politiques et des procédures appropriées sont en place pour la protection des informations confidentielles.
  • Nommer un responsable de la protection des informations confidentielles, soit le président Jonathan Vadeboncoeur.
  • Veiller à la sensibilisation, à la formation et à l’éducation régulières des employés concernant la protection des informations confidentielles.
  • Faire signer aux employés une entente de confidentialité 
  • Élaborer et mettre en œuvre des politiques, des procédures et des contrôles appropriés pour la protection des informations confidentielles.
  • Assurer la conformité aux exigences légales et réglementaires en matière de protection des informations confidentielles.
  • Surveiller les activités liées à la protection des informations confidentielles et effectuer des évaluations régulières de la sécurité de l’information.

Personnel autorisé à avoir accès aux données confidentielles:

  • Respecter les politiques et les procédures de l’entreprise concernant la protection des informations confidentielles.
  • Utiliser les informations confidentielles uniquement dans le cadre de leurs responsabilités professionnelles et ne les divulguer qu’aux personnes autorisées.
  • Signaler toute violation de sécurité ou toute utilisation abusive présumée des informations confidentielles.

Équipe d’intervention (comité exécutif) :

  • Créer un formulaire de déclaration des incidents.
  • Enquêter lors d’un bris de confidentialité sur les causes et circonstances de l’incident.
  • Tenir le registre à jour d’incident dans l’entreprise. 
  • Recommander des améliorations aux protocoles de sécurité, procédures et mesures de prévention.

Mesures de sécurité 

  • Accès restreint : Chaque Directeur a la responsabilité de s’assurer que les informations confidentielles doivent être accessibles uniquement aux personnes autorisées nécessitant l’accès à ces informations dans le cadre de ses fonctions. Des contrôles d’accès appropriés doivent être mis en place, tels que des identifiants uniques, des mots de passe robustes et la gestion des droits d’accès.
  • Gestion des documents : Les informations confidentielles doivent être stockées dans des systèmes sécurisés, tels que des serveurs protégés et des dispositifs de stockage chiffrés. Des procédures de gestion des documents doivent être en place pour suivre l’accès, la modification, la suppression et la destruction des informations confidentielles.  Les employés ayant accès à de l’information confidentiel doivent imprimer avec le code sécurisé. 
  • Sensibilisation et formation : Des programmes de sensibilisation et de formation réguliers doivent être mis en œuvre pour informer le personnel des politiques et des procédures de protection des informations confidentielles, ainsi que des meilleures pratiques de sécurité de l’information. Des formations régulières seront organisées pour maintenir le niveau de connaissance et de compétence en matière de sécurité de l’information, et pour informer les employés des dernières menaces et des meilleures pratiques pour les prévenir.
  • Surveillance et audit : Des mécanismes de surveillance et d’audit doivent être en place pour détecter toute violation de sécurité ou utilisation abusive présumée des informations confidentielles. Des audits internes réguliers ainsi que des évaluations externes périodiques peuvent être effectués pour évaluer l’efficacité des mesures de sécurité.

Procédure et registre d’incidents s’il y a bris de confidentialité

  1. Dès qu’un incident de bris de confidentialité est détecté ou signalé, une équipe d’intervention sera immédiatement mise en place. Cette équipe est l’équipe exécutive de Corflex comprenant le Président, le Chef de la Direction financière, la Directrice Ressources humaines, le Directeur exécutif des opérations manufacturière, la Directrice comptabilité et le Directeur des opérations clients
  2. L’équipe d’intervention évaluera l’ampleur de l’incident, identifiera les informations affectées et déterminera les mesures immédiates à prendre pour minimiser les dommages et limiter la propagation de l’incident.
  3. Une communication interne efficace sera établie pour informer toutes les parties prenantes internes de l’incident de bris de confidentialité, en veillant à respecter les protocoles de communication appropriés. Les départements concernés doivent être informés en temps opportun.
  4. Le respect des lois et réglementations en matière de divulgation sera suivi. Selon la nature de l’incident, il peut être nécessaire de signaler l’incident aux autorités compétentes ou de notifier les personnes concernées par le bris de confidentialité.
  1. Investigation de l’incident : Une enquête complète sera menée pour déterminer les causes et les circonstances de l’incident. Des experts en sécurité de l’information peuvent être impliqués pour analyser les vulnérabilités et les faiblesses du système. Les mesures correctives appropriées seront identifiées pour prévenir de futurs bris de confidentialité similaires. Des améliorations des protocoles de sécurité, des procédures et des mesures de prévention seront mises en place.  Tout incident est compilé dans un registre tenu par la Directrice des Ressources humaines.
  1. Les mesures disciplinaires appropriées seront prises, conformément aux politiques internes et aux lois en vigueur, à l’encontre des personnes responsables du bris de confidentialité intentionnel ou négligent.
  2. Si nécessaire, une assistance sera fournie aux individus ou aux parties affectées par le bris de confidentialité, telle que l’offre de services de protection contre le vol d’identité ou d’autres mesures de soutien.

Sanctions 

Toute violation de cette politique de protection des informations confidentielles peut entraîner des sanctions disciplinaires, y compris des avertissements, des suspensions, des résiliations de contrat ou des poursuites judiciaires, selon la gravité de l’infraction et conformément à la loi applicable.

Les politiques et procédures de gestion des incidents de bris de confidentialité seront régulièrement révisées et mises à jour pour refléter les évolutions des technologies et des réglementations.

Vos droits en tant qu’utilisateur

Vous pouvez révoquer ou modifier votre consentement à la collecte de vos données à tout moment en utilisant le lien ici.

Contactez-nous

N’hésitez pas à nous contacter si vous avez des questions concernant cette politique de confidentialité.

CORFLEX

10, RUE POISSANT
DELSON, QUÉBEC
J5B 2J1
CANADA

Site Web : corflex.ca

Corflex a nommé Jonathan Vadeboncoeur comme agent responsable de la protection des renseignements personnels. Si vous avez des questions ou préoccupations majeures vous pouvez lui en faire part en utilisant les coordonnées qui suivent :

Jonathan Vadeboncoeur

Chef de la protection des renseignements personnels

514-594-3319

jvadboncoeur@corflex.ca