Guide du reglement sur la cybersecurite pour l'approvisionnement burnaby

Technologie et données British Columbia 4 min de lecture · publié 24 mai 2026 Flag of British Columbia

Ce guide explique les attentes en matire de cybersecurite pour les entrepreneurs travaillant avec la Ville de Burnaby, Colombie-Britannique. Il rsume ce que les entreprises contractantes doivent examiner dans les contrats, les mesures de securite couramment demandees par l'approvisionnement municipal, les tapes de conformité pendant l'execution du projet et comment l'application et les appels sont traits. Utilisez cet article pour prparer vos soumissions, planifier le traitement des donnees et le signalement des incidents, et trouver les contacts officiels pour les questions ou les plaintes.

Vrifiez les documents contractuels et les avis d'approvisionnement ds le stade de l'APD.

Ce que les entrepreneurs doivent savoir

L'approvisionnement municipal peut inclure des exigences de cybersecurite dans les conditions du contrat, les spcifications ou les annexes de securite. Les exigences traitent souvent du contrle d'accs, de la classification et du traitement des donnees, du chiffrement, du signalement des incidents et de la gestion des sous-traitants. Les entrepreneurs doivent faire correspondre chaque clause du contrat leurs contrles techniques et administratifs, conserver des dossiers pour les audits et tre prts  dmontrer leur conformit si demand.

  • Examinez toutes les annexes du contrat et les normes de securit rfrences.
  • Documentez les politiques, la formation et les contrles techniques qui respectent les termes du contrat.
  • Prparez un plan d'intervention en cas d'incident adapt aux dlais de signalement du contrat.

Sanctions et application

Montants des amendes : non spcifis sur la page cite. Escalade pour les infractions rptes ou continues : non spcifie sur la page cite. Les sanctions non montaires couramment utilises comprennent les ordres de mise en conformit, la suspension ou la rsiliation du contrat, la saisie d'quipements non conformes et le renvoi aux tribunaux ; les sanctions spcifiques pour les obligations de cybersecurit en approvisionnement ne sont pas spcifies sur la page cite. L'organisme principal charg de l'application pour les plaintes et la conformit locale est By-law Enforcement, City of Burnaby ; les voies de contact et de plainte sont disponibles sur la page d'application municipale ici[1]. Les voies d'appel et de rvision ainsi que les dlais ne sont pas spcifis sur la page cite ; les entrepreneurs doivent suivre les procdures de rsolution des diffrends prvues au contrat et conserver des rglements pour appuyer les appels. Les dfenses ou mesures discrtionnaires telles qu'une excuse raisonnable, la force majeure ou les drogations approuves dpendent des termes du contrat ou d'une dcision du dpartement metteur et ne sont pas spcifies sur la page cite.

Demandes et formulaires

Aucun formulaire spcifique de cybersecurit n'est publi sur les pages municipales cites ; les exigences de securit sont gnralement incluses dans les documents d'appel d'offres ou les annexes contractuelles et les preuves sont soumises dans le cadre des soumissions ou des revues post-attribution, et non via un formulaire autonome.

tapes d'action pour les entrepreneurs

  • Au stade de l'offre, prcisez les contrles de securit et les certifications de tiers sur lesquelles vous vous appuyez.
  • Conservez les dossiers de formation, de tests et de remdiation des vulnrabilits.
  • Estimez les cots des mesures de securit requises et incluez-les dans vos prix.
  • Dsignez un point de contact unique pour les notifications de securit.

FAQ

Les entrepreneurs ont-ils besoin d'une certification spcifique pour soumissionner ?
Il n'y a pas de certification unique exige universellement ; le contrat ou l'APD indiquera les normes ou certifications requises.
Comment les incidents doivent-ils tre signals ?
Signalez les incidents selon les instructions du contrat et informez immdiatement l'agent contractant ou le contact de securit dsign.
Les sous-traitants peuvent-ils traiter des donnes sensibles ?
Oui, mais les entrepreneurs doivent s'assurer que les sous-traitants respectent les mmes obligations de securit contractuelles et documenter cette assurance.
O trouver des questions pendant l'approvisionnement ?
Utilisez les coordonnes fournies dans l'avis d'approvisionnement ou contactez le bureau d'approvisionnement de la Ville rpertori sur les pages municipales.

How-To

  1. Examinez les APD et les annexes de securit pour identifier les clauses de cybersecurit explicites.
  2. Faites correspondre chaque clause  un contrle interne, une politique ou un lment de preuve que vous fournirez.
  3. Mettez en place les contrles techniques requis par le contrat, testez-les et consignez les rsultats.
  4. Rassemblez les preuves (politiques, journaux de tests, certificats) et incluez-les dans votre soumission ou  la remise aprs-attribution.
  5. Maintenez un point de contact unique et un processus d'intervention document pour les notifications.

Points cls  retenir

  • Les clauses de cybersecurit figurent souvent dans les documents d'approvisionnement ; lisez-les ds le dbut.
  • Conservez des preuves claires des contrles et prparez-vous aux audits ou examens.

Aide et ressources

  1. [1] City of Burnaby By-law Enforcement  Contact and complaints

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données