Un incident de confidentialité survient lorsqu’il y a un accès, une divulgation ou une utilisation non autorisé de renseignements personnels (ex. : numéro d’assurance sociale, date de naissance, état de santé, prime d’assurance), ou une perte ou un vol de ces derniers.
Les cyberincidents peuvent survenir à la suite d’une erreur humaine, d’une attaque externe ou d’une faille technique. Ils doivent être signalés rapidement pour limiter les impacts et permettre à l’équipe de la conformité ou de la sécurité informatique d’intervenir.
Voici quelques exemples concrets de cyberincidents :
- Ouverture d’un courriel d’hameçonnage
- Infection par un logiciel malveillant
- Accès non autorisé à des fichiers électroniques ou systèmes
- Perte ou vol d’un appareil contenant des données professionnelles
Déclaration d’incidents de cybersécurité
Une déclaration rapide des incidents de cybersécurité est essentielle afin de limiter les impacts potentiels. Elle permet d’agir sans délai afin de protéger les personnes concernées, respecter nos obligations réglementaires et mettre en place les mesures correctives appropriées.
À titre de rappel, vous pouvez, depuis le 12 juin dernier, déclarer les incidents de cybersécurité directement à partir de la page d’accueil de l’espace conseiller :
En signalant ainsi les cyberincidents, une notification immédiate sera envoyée à notre équipe, ce qui garantira qu’aucun retard ne sera constaté dans l’information transmise à notre service de sécurité informatique.
Nous pensons que ce nouveau processus améliorera considérablement notre posture en matière de cybersécurité et nos capacités de réponse aux incidents. Nous vous remercions de votre collaboration et de votre engagement à maintenir des normes de sécurité les plus élevées qui soient.
Pour toute question, veuillez communiquer avec votre officier de conformité.