Lois et règlements codifiés Lois codifiées Règlements codifiés Lois et règlements annuels Lois annuelles Règlements annuels Information complémentaire L’Éditeur officiel du Québec Quoi de neuf? Note d’information Politique du ministre de la Justice Lois : Modifications Lois : Dispositions non en vigueur Lois : Entrées en vigueur Lois annuelles : Versions PDF depuis 1996 Règlements : Modifications Règlements annuels : Versions PDF depuis 1996 Décisions des tribunaux

A-2.1, r. 3.1 - Règlement sur les incidents de confidentialité

Article 7
Versions de la disposition

Texte complet
7. Le registre prévu à l’article 63.11 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (chapitre A-2.1) et à l’article 3.8 de la Loi sur la protection des renseignements personnels dans le secteur privé (chapitre P-39.1) doit contenir les renseignements suivants:
1°  une description des renseignements personnels visés par l’incident ou, si cette information n’est pas connue, la raison justifiant l’impossibilité de fournir une telle description;
2°  une brève description des circonstances de l’incident;
3°  la date ou la période où l’incident a eu lieu ou, si cette dernière n’est pas connue, une approximation de cette période;
4°  la date ou la période au cours de laquelle l’organisation a pris connaissance de l’incident;
5°  le nombre de personnes concernées par l’incident ou, s’il n’est pas connu, une approximation de ce nombre;
6°  une description des éléments qui amènent l’organisation à conclure qu’il existe ou non un risque qu’un préjudice sérieux soit causé aux personnes concernées, tels que la sensibilité des renseignements personnels concernés, les utilisations malveillantes possibles de ces renseignements, les conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables;
7°  si l’incident présente un risque qu’un préjudice sérieux soit causé, les dates de transmission des avis à la Commission d’accès à l’information et aux personnes concernées, en application du deuxième alinéa de l’article 63.8 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels ou du deuxième alinéa de l’article 3.5 de la Loi sur la protection des renseignements personnels dans le secteur privé, de même qu’une mention indiquant si des avis publics ont été donnés par l’organisation et la raison pour laquelle ils l’ont été, le cas échéant;
8°  une brève description des mesures prises par l’organisation, à la suite de la survenance de l’incident, afin de diminuer les risques qu’un préjudice soit causé.
D. 1761-2022, a. 7.
En vig.: 2022-12-29
7. Le registre prévu à l’article 63.11 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (chapitre A-2.1) et à l’article 3.8 de la Loi sur la protection des renseignements personnels dans le secteur privé (chapitre P-39.1) doit contenir les renseignements suivants:
1°  une description des renseignements personnels visés par l’incident ou, si cette information n’est pas connue, la raison justifiant l’impossibilité de fournir une telle description;
2°  une brève description des circonstances de l’incident;
3°  la date ou la période où l’incident a eu lieu ou, si cette dernière n’est pas connue, une approximation de cette période;
4°  la date ou la période au cours de laquelle l’organisation a pris connaissance de l’incident;
5°  le nombre de personnes concernées par l’incident ou, s’il n’est pas connu, une approximation de ce nombre;
6°  une description des éléments qui amènent l’organisation à conclure qu’il existe ou non un risque qu’un préjudice sérieux soit causé aux personnes concernées, tels que la sensibilité des renseignements personnels concernés, les utilisations malveillantes possibles de ces renseignements, les conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables;
7°  si l’incident présente un risque qu’un préjudice sérieux soit causé, les dates de transmission des avis à la Commission d’accès à l’information et aux personnes concernées, en application du deuxième alinéa de l’article 63.8 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels ou du deuxième alinéa de l’article 3.5 de la Loi sur la protection des renseignements personnels dans le secteur privé, de même qu’une mention indiquant si des avis publics ont été donnés par l’organisation et la raison pour laquelle ils l’ont été, le cas échéant;
8°  une brève description des mesures prises par l’organisation, à la suite de la survenance de l’incident, afin de diminuer les risques qu’un préjudice soit causé.
D. 1761-2022, a. 7.
© Gouvernement du Québec