Signalement d'une violation de cybersécurité municipale à Surrey

Surrey, Colombie-Britannique: le personnel municipal, les contractants et les résidents concernés doivent savoir comment signaler les violations de cybersécurité qui affectent les systèmes et les dossiers de la Ville. Ce guide explique qui est responsable, comment signaler les incidents et à quoi s'attendre des processus d'application et d'examen en vertu de la loi provinciale sur la vie privée. Il résume les mesures pratiques pour la confinement immédiat, la notification interne au sein de la Ville et la notification externe aux autorités provinciales de surveillance.

Sanctions et application

Les incidents de cybersécurité municipaux impliquant des renseignements personnels sont assujettis à l'examen en vertu de la loi provinciale sur la vie privée et à la surveillance par le Commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique. La Ville de Surrey est responsable du traitement interne des incidents par ses équipes de confidentialité et de sécurité TI; la surveillance provinciale et les recours sont assurés par le Commissaire. Pour les orientations provinciales officielles, consultez la page du Commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique: OIPC privacy breach guidance^[1].

• Amendes monétaires : non spécifié sur la page citée.
• Escalade : enquêtes initiales, suivies d'ordonnances ou de recommandations ; les fourchettes pour les infractions répétées ou continuelles ne sont pas spécifiées sur la page citée.
• Sanctions non pécuniaires : le Commissaire peut émettre des ordonnances exigeant des mesures correctives, et les tribunaux peuvent être saisis pour appliquer les ordonnances ou accorder des recours.
• Autorités et voie de plainte : les équipes internes de confidentialité/TI de la Ville de Surrey traitent les signalements internes; le Commissaire accepte les plaintes externes et mène des enquêtes selon son autorité provinciale.
• Appels et révision : les décisions du Commissaire peuvent faire l'objet d'un contrôle judiciaire devant les tribunaux de la Colombie-Britannique; les délais sont fixés par la loi ou les règles judiciaires et ne sont pas spécifiés sur la page citée.

Demandes et formulaires

La Ville de Surrey ne publie pas de formulaire municipal dédié aux « violation cyber » sur ses pages publiques ; le signalement interne utilise généralement les processus internes de confidentialité et de TI, et le signalement externe suit les orientations provinciales. Pour les modèles provinciaux ou l'orientation, consultez la page du Commissaire citée ci-dessus.^[1]

Comment signaler une violation à la Ville de Surrey

Suivez ces étapes pratiques pour signaler et escalader les incidents de cybersécurité qui affectent les systèmes ou les dossiers municipaux.

• Confinement immédiat : déconnectez les systèmes affectés du réseau et sécurisez les sauvegardes lorsque possible.
• Signalement interne : informez votre superviseur et l'équipe TI/sécurité de la Ville conformément à la politique interne.
• Préserver les preuves : conservez les journaux, les horodatages et les listes de comptes affectés pour l'enquête.
• Documenter l'impact : préparez un résumé factuel des types de données touchées et du nombre estimé de personnes concernées.
• Notification externe : lorsque requis par l'orientation provinciale, informez le Commissaire et suivez les étapes publiées pour le signalement.

FAQ

Qui dois-je contacter à l'intérieur de la Ville de Surrey en cas de suspicion de violation de cybersécurité ?

Informez immédiatement votre superviseur et l'équipe TI/sécurité de la Ville ou le contact de confidentialité corporatif ; voir la section Aide et ressources ci-dessous pour les pages de contact de la Ville.

Dois-je signaler chaque incident au Commissaire ?

Signalez conformément à l'orientation provinciale et à la politique de la Ville ; l'orientation du Commissaire explique quand la notification externe est recommandée ou requise.^[1]

Quelles sanctions la Ville ou la province peut-elle imposer pour une violation de la vie privée ?

Les montants d'amende spécifiques et les fourchettes d'escalade ne sont pas spécifiés sur la page d'orientation provinciale citée ; le Commissaire peut ordonner des mesures correctives et les questions peuvent faire l'objet de procédures judiciaires.

How-To

1. Identifier l'incident et isoler les systèmes affectés pour empêcher toute perte de données supplémentaire.
2. Avertir votre superviseur et les contacts TI/sécurité et confidentialité de la Ville de Surrey.
3. Collecter et sécuriser les journaux, les preuves et la liste des dossiers ou personnes touchées.
4. Préparer un résumé écrit de l'incident pour l'équipe de réponse de la Ville, incluant la chronologie et l'impact.
5. Suivre les directives de la Ville pour la remédiation interne et consulter l'orientation du Commissaire pour les exigences de signalement externe.^[1]

Points clés

• Agissez rapidement pour contenir les violations et préserver les preuves.
• Signalez en interne aux équipes TI/confidentialité de Surrey et consultez l'orientation provinciale du Commissaire.

Aide et ressources

• Site principal de la Ville de Surrey
• Application des règlements municipaux de Surrey
• Licences et permis de Surrey
• Commissaire à l'information et à la protection de la vie privée de la C.-B.

1. [1] Office of the Information and Privacy Commissioner for BC - Privacy breach guidance