Respecter les règles de confidentialité numérique pour les appels d'offres à Burnaby

Technologie et données British Columbia 5 min de lecture · publié 24 mai 2026 Flag of British Columbia

Les équipes soumissionnaires préparant des offres pour des travaux municipaux doivent comprendre comment Burnaby, Colombie-Britannique, traite la confidentialité numérique et la protection des données dans les marchés publics. Ce guide explique le contexte juridique, les clauses contractuelles typiques, les attentes en matière de preuves et d'évaluation, et comment signaler des préoccupations. Il se concentre sur les obligations qui touchent les soumissionnaires, fournisseurs et sous-traitants manipulant des renseignements personnels ou des données municipales pendant la sollicitation, l'évaluation et l'exécution du contrat.

Sanctions et application

La conformité en matière de confidentialité numérique pour les contrats de Burnaby est régie par la loi provinciale sur la protection des renseignements et par les modalités d'approvisionnement et de contrat de la Ville de Burnaby. Les plaintes en matière de confidentialité peuvent être examinées par le Bureau du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique (OIPC) en vertu de la FOIPPA ; la conformité aux marchés publics et les recours contractuels sont gérés par les services d'achat et juridiques de la Ville de Burnaby. Consultez la législation provinciale pour les recours statutaires et les documents d'appel d'offres de la Ville pour les recours contractuels. FOIPPA et orientation connexe[1]

  • Montants des amendes : non précisé sur la page citée.
  • Escalade : les mesures pour une première infraction, les récidives ou les infractions continues et les montants spécifiques ne sont pas précisés sur la page citée.
  • Sanctions non pécuniaires : peuvent inclure des ordonnances de cessation, des ordonnances de correction, la résiliation contractuelle, l'exécution spécifique ou des actions judiciaires selon l'instrument ; les mesures exactes dépendent de la FOIPPA ou des modalités contractuelles et ne sont pas précisées sur la page citée.
  • Autorité et voies de plainte : les plaintes en matière de confidentialité peuvent être déposées auprès de l'OIPC ; la non-conformité aux marchés publics est traitée par les services d'achat et le service juridique de la Ville (voir Ressources pour les contacts).
  • Recours et révisions : les voies provinciales de révision et d'appel sont prévues par la FOIPPA ; les délais pour l'accès et la révision sont décrits dans la législation et l'orientation liées ci-dessus.
Les plaintes en matière de confidentialité peuvent être examinées par le commissaire provincial et les recours peuvent être contractuels et statutaires.

Demandes et formulaires

Pour les demandes d'accès à l'information ou de confidentialité, les municipalités publient généralement un formulaire de demande d'accès à l'information ou des directives. Pour la conformité au niveau du contrat, les soumissionnaires doivent suivre les formulaires et attestations inclus dans les documents de sollicitation ou le portail d'approvisionnement de la Ville. Si un formulaire municipal spécifique de certification du traitement des données est requis, il figurera dans les documents d'appel d'offres ou sur les pages d'achat de la Ville.

  • Formulaires de demande d'accès à l'information pour les municipalités : consultez la page d'accès à l'information de la Ville de Burnaby dans les Ressources.
  • Attestations de confidentialité ou de sécurité des fournisseurs : incluses dans les documents RFP/RFT/RFQ lorsque requis ; vérifiez chaque sollicitation pour les formulaires exacts et les frais éventuels.

Comment respecter les normes de confidentialité numérique lors d'une soumission

Les documents d'appel d'offres exigent souvent que les soumissionnaires décrivent comment ils protégeront les renseignements personnels, mettront en œuvre des contrôles techniques et organisationnels, et informeront la Ville des incidents. Respectez les instructions de sollicitation et joignez les documents de confidentialité ou de sécurité requis selon les modalités de l'appel.

  • Vérifiez les calendriers de sollicitation et les délais de soumission avant de préparer les pièces relatives à la confidentialité.
  • Préparez une déclaration de traitement des données qui couvre la collecte, la conservation, les contrôles d'accès, le chiffrement et l'élimination.
  • Documentez les obligations des sous-traitants et assurez-vous que les exigences de confidentialité et de sécurité sont reprises dans les contrats.
  • Prévoyez un budget pour les mesures de sécurité, les audits tiers ou l'assurance exigés par la sollicitation.
Respectez toujours les instructions spécifiques en matière de confidentialité et de sécurité figurant dans chaque document de sollicitation.

Étapes pratiques pour les soumissionnaires

Avant de soumettre une offre, vérifiez si la Ville exige une analyse d'impact sur la vie privée (AIVP), des attestations ou certifications de sécurité comme SOC 2, et si le contrat impose une notification d'incident dans un délai défini. Si la sollicitation renvoie à des obligations FOIPPA, consultez les orientations provinciales liées ci-dessus et suivez les instructions de la Ville pour la soumission de documents justificatifs.

  • Rassemblez les politiques de confidentialité existantes, les rapports d'AIVP et les résumés de certifications à joindre à la proposition.
  • Désignez un responsable de la confidentialité et identifiez les points de contact pour la Ville pendant l'évaluation et l'exécution du contrat.
  • Planifiez des procédures de notification en cas d'incident conformes aux attentes municipales et provinciales.
Conservez des preuves de formation, d'audits et des clauses contractuelles prêtes à être produites lors de l'évaluation ou sur demande.

FAQ

Qui applique les obligations de confidentialité pour les fournisseurs travaillant avec Burnaby ?
Le Bureau du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique supervise les obligations FOIPPA et les équipes d'approvisionnement et juridiques de la Ville appliquent les modalités contractuelles.
Dois-je fournir une analyse d'impact sur la vie privée pour soumissionner ?
Seulement si la sollicitation ou la Ville demande une AIVP ; vérifiez les documents RFP/RFQ spécifiques pour connaître les exigences.
Que se passe-t-il en cas de violation de données impliquant des données municipales ?
Des recours contractuels, des obligations de notification et un examen provincial peuvent s'appliquer ; suivez les étapes de notification et d'atténuation prévues au contrat et informez la Ville selon les exigences.

How-To

  1. Lisez attentivement les documents de sollicitation et les clauses obligatoires en matière de confidentialité ou de sécurité.
  2. Préparez une déclaration de traitement des données et joignez les formulaires ou certifications requis.
  3. Incluez des clauses de reprise avec les sous-traitants et des preuves de contrôles.
  4. Soumettez l'offre et conservez la documentation pour l'évaluation et la conformité après attribution.

Points clés

  • Suivez les instructions spécifiques de la sollicitation en matière de confidentialité et joignez les preuves requises.
  • Documentez les mesures techniques et contractuelles, y compris le contrôle chez les sous-traitants.
  • Utilisez les contacts officiels de la Ville pour poser des questions et signalez rapidement les incidents.

Aide et ressources

  1. [1] Office of the Information and Privacy Commissioner for British Columbia - FOIPPA and related guidance

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données