Normes de cybersécurité de la Ville de Burnaby - Guide des règlements

Technologie et données British Columbia 5 min de lecture · publié 24 mai 2026 Flag of British Columbia

Burnaby, Colombie-Britannique accorde une attention accrue à la cybersécurité municipale car les systèmes municipaux détiennent des données sensibles et des services critiques. Ce guide résume où sont documentées les normes de cybersécurité de la Ville, qui les fait respecter, comment les incidents sont traités, et des étapes pratiques pour les résidents et les fournisseurs afin de se conformer ou de signaler des préoccupations. Il renvoie aux sources officielles de la Ville de Burnaby et aux autorités provinciales de protection de la vie privée.

Portée et ce qui constitue un système municipal

Les systèmes municipaux comprennent les réseaux administratifs, les services accessibles au public (sites Web, portails de paiement), les systèmes de contrôle pour les services publics et tout système stockant des renseignements personnels collectés par la Ville de Burnaby. Les entrepreneurs municipaux et les services hébergés par des tiers qui traitent des données de la Ville sont généralement visés par les exigences de sécurité de l’information de la Ville.

La cybersécurité couvre à la fois les contrôles techniques et la gouvernance ou les règles contractuelles avec les fournisseurs.

Où figurent les exigences officielles

Burnaby publie ses règlements et ses politiques administratives via le portail des règlements municipaux et les pages départementales. Les normes techniques spécifiques en cybersécurité sont généralement définies dans des politiques informatiques ou de sécurité de l’information de la Ville plutôt que dans un unique règlement; consultez les pages IT et des règlements de la Ville de Burnaby pour le texte officiel et les références aux normes ou obligations des fournisseurs. Règlements de la Ville de Burnaby[1] et Technologies de l’information - Ville de Burnaby[2] sont les sources municipales principales à consulter.

Obligations clés pour les services municipaux et les fournisseurs

  • Mettre en place des contrôles d’accès, des correctifs et des journaux conformes à la politique informatique de la Ville.
  • Inclure des clauses de sécurité et de confidentialité dans les contrats avec les prestataires tiers.
  • Signaler les atteintes à la sécurité et les incidents au contact désigné de réponse aux incidents de la Ville.
  • Effectuer les évaluations de sécurité requises pour les systèmes traitant des renseignements personnels.
De nombreux devoirs municipaux en cybersécurité sont mis en œuvre par la politique et le contrat plutôt que par un texte réglementaire unique.

Amendes et application

Les règlements municipaux et les politiques administratives de la Ville de Burnaby régissent la conduite du personnel municipal, des contractants et des fournisseurs; toutefois, les montants d’amende explicites ou les barèmes de sanctions spécifiquement pour la cybersécurité ne figurent pas habituellement dans un seul règlement. Lorsqu’un règlement ou un contrat établit des sanctions, elles sont énoncées dans l’instrument de contrôle; les montants spécifiques ne sont pas précisés sur les pages politiques municipales citées. Règlements de la Ville de Burnaby[1]

  • Amendes monétaires : non précisées sur la page citée; consultez le règlement applicable ou le contrat d’approvisionnement pour les montants.
  • Escalade : les modalités pour les infractions initiales, répétées ou continues ne sont pas précisées sur la page citée.
  • Sanctions non monétaires : peut inclure des ordonnances de remédiation, la suspension ou la résiliation de contrat, des recours judiciaires; les détails figurent dans la politique ou le contrat applicable.
  • Autorité : Technologies de l’information de la Ville de Burnaby, l’application des règlements et les services d’approvisionnement et juridiques sont responsables de l’application et de la réponse aux incidents. Voir la page TI de la Ville pour les contacts. [2]
  • Recours et délais : les mécanismes d’appel formels ou les délais de révision ne sont pas précisés sur les pages citées; vérifiez le règlement, le contrat ou la politique administrative applicables pour les délais.
  • Moyens de défense et discrétion : la discrétion, les moyens de défense de bonne foi ou les dérogations sont traités selon la politique ou le contrat applicable et ne figurent pas sur les pages citées.

Formulaires et demandes

Aucun formulaire municipal unique spécifique à l’application en cybersécurité n’est publié sur les pages citées; les modèles d’évaluation de sécurité ou formulaires requis font partie des documents d’approvisionnement ou des politiques internes et ne sont pas précisés sur les pages municipales citées.

Signalement d’incident et étapes pratiques

  • Signaler les incidents présumés au contact de réponse aux incidents TI de la Ville de Burnaby immédiatement et suivre la procédure de la Ville.
  • Si vous êtes fournisseur, examinez les clauses de sécurité de votre contrat et informez le contact approvisionnement de la Ville si requis.
  • Conserver les journaux et preuves, documenter la chronologie et éviter de modifier les systèmes affectés avant les instructions des enquêteurs de la Ville.
  • Respecter les obligations provinciales de notification en cas d’atteinte aux renseignements personnels et consulter le commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique si nécessaire.
Conservez immédiatement les preuves et signalez via les canaux officiels de la Ville pour éviter toute perte d’éléments probants.

FAQ

Qui définit les règles de cybersécurité pour les systèmes municipaux de Burnaby?
Le service Technologies de l’information de la Ville de Burnaby publie les politiques administratives TI et de sécurité, tandis que les règlements et contrats d’approvisionnement peuvent définir les obligations des fournisseurs; consultez les pages des règlements et TI de la Ville pour les références officielles.[1][2]
Existe-t-il des amendes spécifiques aux atteintes à la cybersécurité à Burnaby?
Les montants d’amende spécifiques liés à la cybersécurité ne sont pas précisés sur les pages municipales citées; voir le règlement applicable ou le contrat pour d’éventuelles sanctions.
Comment signaler une atteinte présumée affectant les systèmes de la Ville?
Contactez l’équipe de réponse aux incidents TI de la Ville de Burnaby et utilisez les canaux de signalement municipaux; pensez aussi aux obligations provinciales en matière de protection des renseignements personnels si des données personnelles sont concernées.[2]

How-To

  1. Déterminez si le système affecté est géré par la Ville ou hébergé par un fournisseur et collectez les faits essentiels : date, systèmes concernés et impact observé.
  2. Informez immédiatement le contact de réponse aux incidents TI de la Ville de Burnaby et suivez les instructions de triage.
  3. Conservez les journaux et images système lorsque la Ville TI ou le conseiller juridique l’indique.
  4. Effectuez les notifications requises selon les clauses contractuelles et la réglementation provinciale sur la vie privée, et coopérez à la remédiation et à l’examen post-incident dirigés par la Ville.

Points clés

  • Les obligations de cybersécurité municipales sont principalement mises en oeuvre par la politique TI et les contrats d’approvisionnement.
  • Signalez les incidents à la TI de la Ville et conservez les preuves immédiatement.
  • Consultez le règlement, le contrat ou la politique applicables pour les détails sur les sanctions et les recours.

Aide et ressources

  1. [1] Règlements de la Ville de Burnaby
  2. [2] Technologies de l’information - Ville de Burnaby

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données