1. Portée
Cette politique de confidentialité (« Politique ») décrit comment le conseil d'administration, les directeurs associés ou les bénévoles de l'ISACA du chapitre de Québec (« Directeurs ») doivent recueillir, gérer et traiter les informations personnelles identifiables (PRP) collectées et conservées sous toutes leurs formes (que ce soit sur papier, par voie électronique - y compris sur les disques durs d'ordinateur, le stockage en nuage, les clés USB - ou autrement) par le chapitre.
2. À savoir
Les directeurs n'auront accès qu'aux informations personnelles nécessaires à l'exercice de leurs rôles et responsabilités actuels au sein du chapitre.
3. Utilisation, collecte et stockage
Utilisation. Les administrateurs n’utiliseront les informations qu’aux fins pour lesquelles elles ont été collectées. Les courriels et les coordonnées peuvent être utilisés pour promouvoir des événements futurs auprès des participants passés, en veillant à ce que ces personnes puissent se désinscrire de ces communications.
Collecte. Les administrateurs tenteront de collecter la quantité minimale d’informations nécessaires pour fournir un service. Avant la collecte des informations, le directeur doit s’assurer que la personne qui soumet les informations a lu et accepté l’avis de confidentialité du chapitre et qu’elle comprend la nature, le but et les conséquences de la collecte, de l’utilisation ou de la divulgation de ses informations personnelles auxquelles elle consent.
Les administrateurs ne sont PAS autorisés à demander, collecter ou enregistrer :
- les informations relatives à la carte de crédit,
- le sexe,
- la race,
- les informations personnelles sur la santé,
- la nationalité,
- l'orientation sexuelle,
- toute information pouvant entraîner une atteinte inutile à la vie privée d'un individu, ou
- utiliser des informations personnelles sur des individus à des fins personnelles, à des fins non spécifiées dans l'avis de confidentialité ou à des fins illégales.
4. Partage
Les administrateurs ne partageront pas d'informations personnelles avec d'autres administrateurs, sauf s'ils ont besoin de les connaître pour des raisons professionnelles. De plus, les administrateurs ne partageront pas d'informations personnelles avec quiconque en dehors du chapitre sans le consentement approuvé du propriétaire et du président ou du vice-président du chapitre.
5. Conservation et élimination
À la fin du mandat d'un administrateur au sein du chapitre, l'administrateur confirmera que toutes les informations consultées ou collectées dans le cadre de son mandat au sein du conseil d'administration ont été supprimées de ses appareils personnels. Le Conseil doit examiner périodiquement ses dossiers pour déterminer si les informations ne doivent plus être conservées par le Chapitre et supprimées par la suite.
6. Sécurité des informations
Les administrateurs doivent prendre des mesures raisonnables pour protéger les informations personnelles qu'ils peuvent détenir afin d'éviter toute perte, utilisation abusive, accès non autorisé, divulgation, altération et destruction. Dans la mesure du possible, des technologies de cryptage doivent être utilisées pour les informations sensibles.
Le Conseil doit s'assurer que tous les membres occupant des postes de direction qui traitent des informations personnelles sont conscients de leur responsabilité de protéger la vie privée et la confidentialité des individus lors du traitement des informations personnelles.
7. Violation de la vie privée
En cas de détection d'une violation de la vie privée, le directeur est immédiatement tenu de déclarer tout événement suspect pour l'informer de la violation à l’adresse prp@isaca-quebec.ca. Le Chapitre tiendra une réunion d'urgence dès que possible avec la personne qui a identifié la violation, le président, le vice-président et le secrétaire. Le cas échéant, ISACA Global sera inclus. Le conseil sera informé par courrier électronique de l'incident et des mesures actuellement prises pour atténuer l'impact de la violation. Le conseil d'administration sera informé par courriel au moins une fois par semaine des mises à jour du premier mois suivant la violation, puis lors de la prochaine réunion prévue du conseil d'administration.
8. Avis de confidentialité
Le conseil d'administration approuvera un avis de confidentialité pour aider le grand public, les membres du chapitre de ISACA Québec et les autres parties prenantes à comprendre les pratiques de gestion de l'information du chapitre et la manière dont leurs informations personnelles sont traitées et protégées. Cet avis doit être affiché au point où les informations personnelles sont collectées et mises à jour par le conseil d'administration selon les besoins.
9. Accès et correction des informations personnelles
Les membres pourront exercer leur droit d'accès et de correction de leurs informations personnelles en contactant ISACA International.