Numéro d'assurance sociale - Code de bonnes pratiques Annexe 4 - NAS en situation à risque : Plan d'action à l'intention des organismes

Si votre organisme est régi par la LPRPDE ou par d'autres législations provinciales, votre organisme devrait se référer et s'en tenir aux exigences fédérales et provinciales ou aux directives ayant trait aux cas de violation à la vie privée.

Dans les cas où il n'existe pas de directives (ex: vol de l'information relative à une employé qui ne travaille pas à la fonction publique fédérale), les directives suivantes pourraient être utiles. Les directives expliquent ce qui doit être fait et quand avertir l'autorité appropriée dans les cas de divulgation frauduleuse de l'information personnelle, incluant le NAS :

Étape 1 : Évaluez les dommages

Déterminez le type et la quantité de renseignements personnels dont la sécurité a été compromise et estimez le moment où cela s'est produit. Si des fichiers électroniques sont concernés, essayez de savoir si les données étaient encryptées. On peut aussi se poser les questions suivantes :

  • Quels sont les renseignements dont la sécurité a été compromise?
  • Quand cela s'est-il produit?
  • Comment cela est-il arrivé?
  • Quels fichiers ont été touchés?
  • Dans quel format l'information était-elle conservée?
  • Des mesures de sécurité étaient-elles en place?
  • D'autres renseignements sont-ils en situation à risque?

Étape 2 : Communiquez avec la police

Si un délit a été commis (par exemple vol, fraude), communiquez avec la police. Vous souhaitez peut-être aussi contacter Le centre d'appel antifraude du Canada au 1-888-495-8501. Ce centre d'appel antifraude donne des conseils et fournit une assistance concernant le vol d'identité. Le centre d'appel est géré conjointement par la Gendarmerie royale du Canada, la Police provinciale de l'Ontario et le Bureau de la concurrence pour aider les gens à se protéger contre la fraude.

Étape 3 : Communiquez avec Service Canada

Le Bureau de l’immatriculation aux assurances sociales de Service Canada peut vous aider à identifier ce qui peut être fait pour remédier à la situation et minimiser le préjudice causé aux victimes. Communiquez avec le Bureau de l'immatriculation aux assurances sociales de Service Canada au 1-800-808-6352 (sélectionnez l'option « 3 ») ou au 1-506-548-7961 si vous appelez de l'extérieur du Canada.

Étape 4 : Communiquez avec l'agence d'évaluation du crédit

Discutez avec des spécialistes de la fraude des deux agences nationales d'évaluation du crédit au Canada, Equifax (1-800-465-7166) et TransUnion (1-800-663-9980 (1-877-713-3393 pour les résidents du Québec)), afin d'examiner le type d'avertissement et d'aide nécessaire pour gérer l'incident de façon adéquate.

Étape 5 : Communiquez avec toutes les personnes visées

Les organismes doivent communiquer avec les victimes par écrit dès que possible. La lettre doit comprendre un résumé succinct de l'incident, une description des mesures prises et des conseils sur les mesures à prendre par les personnes. Elle doit également expliquer le type de renseignements dont la sécurité a été compromise et fournir des coordonnées pour obtenir davantage de renseignements, notamment celles :

  • d'un représentant de l'organisme
  • de Service Canada
  • des agences d'évaluation du crédit

Un modèle de lettre de notification apparaît à l'annexe 5.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :