Définition de l'« incident de confidentialité »
Cet article définit, aux fins de la loi, ce qu'est un « incident de confidentialité ». Il s'agit de l'accès, de l'utilisation ou de la communication d'un renseignement personnel sans autorisation légale, ainsi que de la perte d'un tel renseignement ou de toute autre atteinte à sa protection. Cette définition encadre les obligations prévues par la loi en cas de survenance d'un tel incident.
Cette définition est centrale pour déclencher les obligations associées (par exemple l'évaluation du risque de préjudice sérieux, les avis à la personne concernée et à la Commission d'accès à l'information, ainsi que la tenue d'un registre des incidents). La notion est large : elle vise autant les accès, utilisations ou communications non autorisés que la simple perte ou toute autre atteinte à la protection du renseignement.
Concepts (3)
Articles apparentés (2)
- art. 3.5 Obligations en cas d'incident de confidentialité · 2 concepts communs
- art. 91 Infractions pénales et amendes en matière de protection des renseignements personnels (secteur privé) · 2 concepts communs
Texte officiel de l’article
Pour l’application de la présente loi, on entend par «incident de confidentialité» :
1° l’accès non autorisé par la loi à un renseignement personnel;
2° l’utilisation non autorisée par la loi d’un renseignement personnel;
3° la communication non autorisée par la loi d’un renseignement personnel;
4° la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.