Règlement sur la cybersécurité et la notification des atteintes à Edmonton

Technologie et données Alberta 3 min de lecture · publié 11 février 2026 Flag of Alberta

Edmonton, Alberta, les administrations municipales collectent et conservent une grande quantité d'informations numériques. Ce guide explique le fonctionnement des normes locales de cybersécurité, du signalement des incidents et des obligations en matière de confidentialité pour les activités municipales à Edmonton, qui en assure l'application et les étapes pratiques pour signaler ou répondre à une suspicion d'atteinte aux données.

Portée et fondement juridique

Les activités municipales à Edmonton sont régies par la Loi sur l'accès à l'information et la protection de la vie privée de l'Alberta (FOIP) pour les organismes publics. La FOIP établit des exigences pour la collecte, l'utilisation et la divulgation des renseignements personnels par les organismes publics et prévoit des obligations procédurales après un incident de confidentialité. Pour des précisions sur les obligations légales, consultez directement la FOIP [1].

Signalez immédiatement toute atteinte présumée en interne dès sa découverte.

Sanctions et application

L'application en cas de manquement à la confidentialité et à la sécurité de l'information touchant un organisme public municipal peut impliquer une supervision provinciale et des mesures disciplinaires ou correctives municipales. La FOIP et le Commissariat à l'information et à la protection de la vie privée de l'Alberta (OIPC) constituent les voies principales pour l'examen provincial des questions FOIP à Edmonton.

  • Autorité: OIPC provincial pour les plaintes FOIP; Services d'accès et de protection de la vie privée et équipes de sécurité informatique de la Ville d'Edmonton pour la conformité interne.
  • Ammendes et pénalités: non précisées sur la page FOIP citée pour les incidents de cybersécurité municipaux; consultez la FOIP et les directives de l'OIPC pour les recours statutaires et les ordonnances.
  • Sanctions non pécuniaires: ordonnances, recommandations, mesures correctives obligatoires ou directives de l'OIPC; des mesures d'emploi ou contractuelles municipales peuvent aussi s'appliquer.
  • Escalade: d'abord enquête et confinement internes; les violations répétées ou graves peuvent entraîner un examen et des ordonnances de l'OIPC.
  • Recours et appels: les décisions de l'OIPC incluent des mécanismes de révision; les délais précis pour déposer des plaintes ou des appels ne sont pas précisés sur la page citée.
Pour connaître les montants exacts ou les délais statutaires, consultez la FOIP et les directives de l'OIPC car les pages municipales ne publient pas toujours ces montants.

Formulaires et demandes

Aucun formulaire standardisé de signalement des atteintes n'est publié sur une page consolidée de règlement municipal d'Edmonton; les processus de signalement interne sont généralement traités via les équipes de sécurité informatique et le service d'accès et de protection de la vie privée de la Ville d'Edmonton et via les canaux provinciaux au besoin.

Comment faire

  1. Contenir l'incident: isoler les systèmes affectés, préserver les journaux et empêcher tout accès non autorisé supplémentaire.
  2. Avertir les équipes internes: informer immédiatement la sécurité informatique de la Ville d'Edmonton et le service d'accès et de protection de la vie privée.
  3. Évaluer l'étendue: identifier les dossiers touchés, les catégories de renseignements personnels et les dommages potentiels pour les personnes concernées.
  4. Suivre les directives provinciales: envisager la notification au Commissariat à l'information et à la protection de la vie privée et respecter les obligations FOIP concernant la divulgation et le traitement.
  5. Avertir les personnes concernées lorsque requis: fournir des informations claires sur la nature de l'atteinte et les mesures d'atténuation.
  6. Documenter les actions: conserver un dossier écrit de la découverte, du confinement, des notifications et des mesures de remédiation.
Conservez immédiatement les preuves et les horodatages; ils sont essentiels pour toute enquête ou appel.

Foire aux questions

Qui applique la cybersécurité et la confidentialité municipales à Edmonton?
Le Commissariat à l'information et à la protection de la vie privée de l'Alberta traite les plaintes FOIP pour les organismes publics; le service d'accès et de protection de la vie privée et la sécurité informatique de la Ville d'Edmonton gèrent l'application interne et les mesures correctives.
Existe-t-il des amendes fixes pour les atteintes aux données de la Ville?
Les amendes monétaires précises pour les incidents de cybersécurité municipaux ne sont pas précisées sur la page FOIP citée; l'application comprend souvent des ordonnances, des directives ou des mesures correctives du Commissaire.
Comment signaler une atteinte impliquant des données municipales?
Signalez-la à la sécurité informatique de la Ville d'Edmonton et au service d'accès et de protection de la vie privée immédiatement, et envisagez de déposer une plainte auprès de l'OIPC si la FOIP l'exige.

Aide et ressources

  1. [1] Government of Alberta Freedom of Information and Protection of Privacy Act

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données