Affichage de 15 sur 190 résultats
| Titre | Sujet | Taper | Date | ||
|---|---|---|---|---|---|
| Rapport de recherche - La surveillance et la gestion algorithmique en milieu de travail : capacités, tendances et incidence juridique | Documents | Télécharger | En savoir plusExpand | ||
| La surveillance en milieu de travail peut revêtir diverses formes, comme la surveillance de la productivité des employés et le suivi des activités en ligne, et elle peut même avoir lieu dans le cadre du processus d’embauche. Le CIPVP a demandé à Adam Molnar, Ph. D., professeur adjoint de sociologie et d’études juridiques à l’Université de Waterloo, de préparer une vue d’ensemble des technologies de surveillance en milieu de travail en usage actuellement, des recherches concernant l’incidence de la surveillance sur les employés et des cadres juridiques visant à protéger la vie privée des... |
|||||
| Bulletin d’interprétation : Documents ayant trait aux relations de travail ou à l’emploi | Bulletins d'interprétation | Télécharger | En savoir plusExpand | ||
| Le présent bulletin d’interprétation décrit les exclusions s’appliquant aux documents ayant trait aux relations de travail ou à l’emploi, lesquelles sont énoncées au paragraphe 65 (6) de la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP) et au paragraphe 52 (3) de la Loi sur l’accès à l’information municipale et la protection de la vie privée (LAIMPVP). Il définit les principaux termes de ces exclusions et traite des exceptions à ces exclusions. |
|||||
| La cyberattaque contre Toronto Public Library : un appel au renforcement des mesures de sécurité | Affaire marquante | En savoir plusExpand | |||
Affaire marquante : Dossier MR23-00112ContexteEn novembre 2023, Toronto Public Library (TPL) a signalé une brèche de cybersécurité au Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario (CIPVP). Cette brèche, qui résultait d’une attaque par rançongiciel, a été décelée pour la première fois en octobre 2023, TPL ayant remarqué une activité suspecte dans son réseau et appris qu’un individu non autorisé avait chiffré certains réseaux et subtilisé un grand nombre de fichiers se trouvant dans son serveur de fichiers. TPL a aussitôt mis en œuvre sa procédure d... |
|||||
| Cyberattaque contre Innomar Strategies : examen des pratiques de sécurité et recommandations | Lettres | Télécharger | En savoir plusExpand | ||
| Une attaque de cybersécurité contre les systèmes d’Innomar Strategies s’est soldée par l’exfiltration d’une grande quantité de renseignements personnels sur la santé concernant des particuliers. L’auteur de menace a accédé à une société affiliée en exploitant une vulnérabilité d’un système, puis s'est infiltré dans les systèmes d’Innomar par mouvement latéral. Lisez la lettre de clôture pour savoir comment cette affaire a été réglée au stade du règlement anticipé. |
|||||
| Webinaire du Future of Privacy Forum : Allocution à l’occasion de la Journée de la sécurité sur Internet | Télécharger | En savoir plusExpand | |||
| À l'occasion de la Journée de la sécurité sur Internet, la commissaire Kosseim a participé au webinaire du Future of Privacy Forum consacré à la protection des jeunes en ligne, en soulignant comment des mesures de sécurité rigoureuses contribuent à préserver leur vie privée, leur sécurité et leurs droits numériques. |
|||||
| L’élimination sécuritaire des dossiers de santé | Affaire marquante | En savoir plusExpand | |||
Affaire marquante : Décision 266 en vertu de la LPRPSContexteLe Commissaire à l’information et à la protection de la vie privée de l’Ontario (CIPVP) a reçu une plainte selon laquelle une clinique de santé avait omis d’éliminer de manière sécuritaire des dossiers de renseignements personnels sur la santé (RPS). Des photos de dossiers de patients qui avaient été jetés dans un bac de recyclage non sécurisé ont été fournies pour étayer les allégations. |
|||||
| Préservation des dossiers médicaux abandonnés | Affaire marquante | En savoir plusExpand | |||
Affaire marquante : Décision 221 en vertu de la LPRPS (provisoire) et Décision 230 en vertu de la LPRPS 230 (définitive)ContexteLe Commissaire à l’information et à la protection de la vie privée de l’Ontario (CIPVP) a été informé de l’abandon possible de dossiers médicaux dans une installation d’entreposage. Cette situation lui a été signalée par une entreprise de gestion immobilière agissant au nom d’un créancier d’une clinique médicale. Cette clinique exerçait ses activités dans une propriété que le créditeur avait vendue à un nouveau propriétaire. Le CIPVP a appris plus tard que l... |
|||||
| Cyberattaque contre le Toronto District School Board : Recommandations pour une meilleure sécurité | Lettres | Télécharger | En savoir plusExpand | ||
| Une attaque par piratage psychologique dans une école secondaire du TDSB a donné lieu à l’accès non autorisé à des renseignements personnels appartenant à des élèves actuels, d’anciens élèves, des parents et des membres du personnel de plusieurs écoles. L’auteur de menace a accédé sans autorisation aux systèmes de ces écoles en obtenant les données d’accès d’une directrice adjointe d’une école par piratage psychologique, ainsi que les données d’accès au compte OneDrive de cette directrice adjointe qui se trouvaient dans un cache de navigateur. À la suite de cette atteinte à la vie privée, le... |
|||||
| Cyberattaque contre Toronto Public Library: importance des mesures de sécurité raisonnables et de la notification aux personnes concernées en vertu de la LAIMPVP | Affaire marquante , Lettres | Télécharger | En savoir plusExpand | ||
| Une cyberattaque commise contre Toronto Public Library a révélé des vulnérabilités dans les systèmes de cet organisme, lesquels contenaient beaucoup de renseignements personnels concernant des particuliers. Lisez cette lettre de clôture du dossier pour découvrir comment cette affaire a été réglée au stade du règlement anticipé. |
|||||
| Document d’orientation sur l’utilisation de systèmes de reconnaissance des plaques d’immatriculation par les services de police | Pratiques exemplaires , Documents , Lignes directrices | Télécharger | En savoir plusExpand | ||
| Ce document énonce les principales obligations des services de police qui utilisent des systèmes de reconnaissance des plaques d’immatriculation aux termes des lois sur la protection de la vie privée. Il s’agit d’une mise à jour d’un document publié à l’origine en 2017, qui propose des recommandations et des pratiques exemplaires sur l’utilisation de ces systèmes dans le respect de la vie privée. Publication initiale en juillet 2017Mis à jour en décembre 2024 |
|||||
| Rapport de recherche : Étude sur la mise en place d’un bac à sable réglementaire pour la protection de la vie privée en Ontario | Documents | Télécharger | En savoir plusExpand | ||
| Les technologies émergentes en évolution rapide constituent un défi permanent pour les innovateurs, institutions publiques et organismes de réglementation, et elles les poussent à s’interroger sur l’application et le respect des lois concernant la protection de la vie privée. Ce rapport financé par le Conseil de recherches en sciences humaines a été rédigé conjointement par Teresa Scassa, Ph. D. et Elif Nur Kumru de l’Université d’Ottawa, en collaboration avec le CIPVP. Il fournit des indications précieuses sur le recours aux bacs à sable réglementaires pour la protection de la vie privée aux... |
|||||
| Prévention des atteintes à la vie privée dans le secteur de la santé : l’importance de la formation, des politiques et des ententes de confidentialité | Affaire marquante | En savoir plusExpand | |||
Affaire marquante : Décision 260 en vertu de la LPRPSContexteUn hôpital public a appris qu’un dossier de patient avait fait l’objet de consultations suspectes. Il a mené une enquête comprenant un audit ciblé. Cet audit a révélé qu’un médecin avait accédé à près de 4 000 dossiers de patients sans autorisation à partir d’un poste de travail éloigné, après les heures de travail. Ce médecin ne fournissait de soins à aucun de ces patients. Le médecin a reconnu avoir accédé à distance aux dossiers de santé électroniques à des fins de formation, croyant que cette utilisation était autorisée. L’hôpital... |
|||||
| Se protéger contre l’hameçonnage | Fiches | Télécharger | En savoir plusExpand | ||
| Bulletin d’interprétation : Renseignements mis à la disposition du public | Bulletins d'interprétation | Télécharger | En savoir plusExpand | ||
| Ce bulletin d’interprétation présente les éléments à prendre en compte pour déterminer si un document relève de l’exception relative aux renseignements publiés ou aux renseignements mis à la disposition du public, conformément à l’article 22 de la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP) et à l’article 15 de la Loi sur l’accès à l’information municipale et la protection de la vie privée (LAIMPVP). |
|||||
| Bulletin d’interprétation : Secret professionnel de l’avocat | Bulletins d'interprétation | Télécharger | En savoir plusExpand | ||
| Le présent bulletin d’interprétation porte sur l’exception fondée sur le secret professionnel de l’avocat, énoncée à l’article 19 de la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP) et à l’article 12 de la Loi sur l’accès à l’information municipale et la protection de la vie privée (LAIMPVP). Il décrit les types de documents qui sont visés par cette exception, c’est-à-dire les documents visés par le privilège des communications entre client et avocat prévu en common law (premier volet) et par un privilège prévu par la loi (second volet). |
|||||