Liste de vérification de conformité en confidentialité pour entrepreneurs à Winnipeg

Technologie et données Manitoba 4 min de lecture · publié 11 février 2026 Flag of Manitoba

Cette liste de vérification aide les entrepreneurs travaillant à Winnipeg, Manitoba à comprendre les obligations municipales et provinciales en matière de confidentialité lorsqu'ils recueillent, conservent ou partagent des renseignements personnels dans le cadre de projets municipaux. Elle résume les règles applicables, les contrôles pratiques, les voies de signalement et les étapes pour réduire les risques lors de la réalisation de services pour la Ville de Winnipeg ou sur des sites gérés par la ville.

Portée et définitions clés

Pour les entrepreneurs, « renseignements personnels » inclut toute donnée permettant d'identifier une personne. Cette liste se concentre sur les obligations découlant généralement de la loi provinciale sur l'accès et la protection de la vie privée et des conditions d'approvisionnement et de contrat de la Ville de Winnipeg lorsque les entrepreneurs traitent des données personnelles pour la ville.

Exigences de base

  • Effectuer un inventaire des données listant les types de renseignements personnels, la finalité, l'autorité légale et la période de conservation.
  • Documenter les rôles : préciser si l'entrepreneur agit comme « mandataire / processeur » ou comme responsable du traitement indépendant.
  • Mettre en œuvre des protections techniques : contrôles d'accès, chiffrement en transit et au repos, et procédures d'élimination sécurisée.
  • Adopter des politiques écrites pour la réponse aux violations, la conservation/suppression et la gestion des sous-traitants.
  • Désigner un contact pour les questions de confidentialité et le signalement des incidents au bureau contractant de la ville.
Conservez une cartographie succincte des données pour accélérer la gestion des incidents.

Contrats et clauses

Le langage contractuel exige généralement la confidentialité, limite les utilisations des renseignements personnels à la finalité du contrat et précise les contrôles de sécurité et les droits d'audit. Vérifiez si le contrat ou le bon de commande de la Ville de Winnipeg inclut des clauses obligatoires en matière de confidentialité et respectez ces conditions lors du traitement des données liées à la ville.

Sanctions et application

L'application en matière de confidentialité pour les questions municipales est normalement régie par la loi provinciale sur l'accès et la protection de la vie privée et par les mécanismes de conformité contractuelle de la Ville de Winnipeg. Les amendes précises, les étapes d'escalade et les sanctions non pécuniaires dépendent de l'autorité chargée de l'application et de l'instrument cité ci-dessous; lorsque les sanctions ne sont pas indiquées de façon explicite sur la page municipale citée, le document signale "not specified on the cited page" et renvoie au régime provincial si nécessaire.[1] [2]

Éléments clés d'application et d'escalade que les entrepreneurs doivent anticiper :

  • Amendes : non précisées sur la page municipale citée; les lois provinciales ou les bureaux de surveillance précisent les amendes éventuelles le cas échéant.
  • Escalade : chemin typique plainte → examen/enquête → ordonnances ou recommandations; les fourchettes pour infractions répétées ne sont pas précisées sur la page municipale citée.
  • Sanctions non pécuniaires : ordres de conformité, mesures correctives obligatoires, recours contractuels incluant résiliation, retenue de paiement ou exclusion des marchés.
  • Autorité d'application et voie de plainte : le service d'accès et de confidentialité de la Ville de Winnipeg gère les demandes municipales; la surveillance provinciale (loi du Manitoba ou Ombudsman) s'applique pour l'application statutaire selon le cas.[1]
  • Recours et délais : les recours dépendent de la loi ou du contrat; les délais pour faire appel ou demander un examen ne sont pas précisés sur la page municipale citée et doivent être confirmés auprès de l'instance compétente.
  • Moyens de défense et appréciation discrétionnaire : défenses courantes incluent l'action sous autorité légale, l'existence d'une excuse raisonnable ou la conformité à une clause contractuelle approuvée; les pages municipales ne listent pas un ensemble complet de défenses.
Si vous recevez une plainte ou une assignation, informez immédiatement le contact de la ville et conservez les documents pertinents.

Demandes et formulaires

La Ville met à disposition des procédures et formulaires pour les demandes d'accès et de confidentialité pour le public; les entrepreneurs doivent suivre les instructions de la ville lorsqu'ils coopèrent à des demandes. Si un formulaire officiel est requis pour une divulgation ou une demande d'accès spécifique, ce formulaire et les détails de soumission se trouvent sur la page d'accès et de confidentialité de la Ville de Winnipeg ou auprès de l'instance provinciale citée ci-dessous; s'il n'existe pas de formulaire spécifique pour les entrepreneurs, indiquer "no contractor-specific form published" dans le dossier contractuel.[1]

Étapes opérationnelles

  • Examiner le contrat : confirmer les clauses de confidentialité, de notification de violation, de restitution/destruction des données et d'audit avant de commencer.
  • Créer un inventaire des données et un calendrier de conservation minimal lié aux livrables contractuels.
  • Mettre en œuvre des contrôles d'accès, des journaux et le chiffrement; documenter les mesures techniques dans un calendrier de sécurité.
  • Désigner un contact d'incident unique et tester la réponse aux violations via un exercice table-top.
  • Prévoir un budget pour la conformité : surveillance, évaluations tierces et coûts de remédiation potentiels.
Documenter vos décisions réduit le risque et accélère les réponses aux demandes et audits.

FAQ

Les entrepreneurs doivent-ils respecter les lois provinciales sur la confidentialité lors de travaux pour la Ville de Winnipeg ?
Oui; les entrepreneurs traitant des renseignements personnels pour des finalités municipales doivent respecter les lois provinciales applicables et les conditions contractuelles de la Ville de Winnipeg.
Qui dois-je contacter pour signaler un incident de confidentialité impliquant des données municipales ?
Avertissez votre agent contractant de la ville et le contact d'accès et de confidentialité de la Ville de Winnipeg indiqué sur le site municipal; des contacts provinciaux peuvent également s'appliquer.

How-To

  1. Cartographier : identifier toutes les données personnelles que vous collecterez, conserverez ou partagerez en vertu du contrat.
  2. Contrat : confirmer les clauses de confidentialité et de notification des violations avec l'agent contractant avant le début des travaux.
  3. Sécuriser : appliquer les mesures techniques et organisationnelles convenues et conserver des preuves de conformité.
  4. Signaler : en cas d'incident, respecter le calendrier de notification contractuel et conserver les journaux et preuves.

Points clés

  • Confirmer les rôles et les clauses contractuelles dès la phase d'approvisionnement.
  • Maintenir un inventaire minimal des données et un calendrier de conservation lié au contrat.
  • Désigner un contact d'incident et tester les procédures de réponse aux violations.

Aide et ressources

  1. [1] City of Winnipeg - Access & Privacy
  2. [2] Government of Manitoba - FIPPA information

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données