Exigences de cybersécurité des fournisseurs et règlements d'approvisionnement de Burlington

Technologie et données Ontario 4 min de lecture · publié 24 mai 2026 Flag of Ontario

Burlington, Ontario exige que les fournisseurs qui contractent avec la ville respectent les procédures d'approvisionnement et les attentes de cybersécurité définies par les bureaux d'approvisionnement et des TI de la ville. Ce guide explique comment la politique d'approvisionnement affecte les obligations de sécurité des fournisseurs, où trouver les informations officielles sur l'approvisionnement et l'inscription des fournisseurs, et les étapes pratiques à suivre lors de la soumission d'une offre, de la négociation ou de l'exécution d'un contrat municipal. Il résume les voies d'application, les options d'appel et les problèmes de conformité courants pour la protection des renseignements municipaux. Utilisez les pages officielles d'approvisionnement et d'information listées ci-dessous pour vérifier les formulaires et les méthodes de soumission avant de répondre à un appel d'offres ou de signer un contrat.Aperçu officiel de l'approvisionnement[1] Faire des affaires avec la ville[2] Gestion de l'information et TI[3]

Approvisionnement et exigences de cybersécurité pour les fournisseurs

Les règles d'approvisionnement de la ville exigent que les fournisseurs respectent les procédures d'approvisionnement, répondent aux exigences d'assurance et contractuelles, et protègent les données de la ville comme indiqué dans les contrats individuels et les conditions générales. Les exigences de sécurité sont généralement incluses dans les documents d'appel d'offres, les RFP ou les annexes de contrat et peuvent porter sur le chiffrement, les contrôles d'accès, la notification des incidents et les modalités de conservation des données. Les fournisseurs doivent consulter les documents d'appel d'offres et le site officiel d'approvisionnement pour l'inscription des fournisseurs et les clauses obligatoires.

S'inscrire comme fournisseur tôt réduit les délais lors des réponses aux appels d'offres.

Sanctions et application

L'application en cas de non-conformité aux règles d'approvisionnement ou de violation de cybersécurité dans le cadre de contrats municipaux se fait par des recours contractuels et des voies d'application municipales. Lorsque les documents d'approvisionnement ou le contrat précisent des recours, ces clauses s'appliquent; lorsque l'autorité d'un règlement municipal est pertinente, les bureaux d'application de la ville administrent la conformité. Les montants précis des amendes et les valeurs des constats d'infraction ne sont pas spécifiés sur les pages générales d'approvisionnement citées; consultez les conditions du contrat et le service chargé de l'application pour connaître les pénalités exactes.[1]

  • Amendes monétaires : non spécifiées sur la page générale d'approvisionnement; des dommages-intérêts forfaitaires ou pénalités contractuelles peuvent s'appliquer.
  • Recours contractuels : retenue de paiement, résiliation pour inexécution ou dommages selon le contrat.
  • Sanctions non monétaires : ordonnances de conformité, plans de correction, suspension ou radiation des futurs marchés.
  • Autorité d'application : bureau des achats/approvisionnement et gestion de l'information/TI pour les questions de cybersécurité; les plaintes et signalements d'incidents transitent par ces bureaux et le service de réglementation municipale selon le cas.
  • Appels/examens : clauses de règlement des différends contractuels, examen administratif auprès du personnel d'approvisionnement et recours juridiques; les délais sont prévus dans le contrat ou les documents d'appel d'offres et ne sont pas spécifiés sur la page générale d'approvisionnement.
Si un incident de sécurité affecte des données de la ville, avisez immédiatement la ville en utilisant les points de contact figurant dans votre contrat.

Demandes et formulaires

Les pages d'approvisionnement et d'inscription des fournisseurs de la ville énumèrent les formulaires d'inscription requis et les instructions. Si un appel d'offres exige des documents de sécurité (par exemple rapports SOC, preuves de chiffrement ou analyse d'impact sur la vie privée), ces documents sont décrits dans le RFP spécifique ou l'annexe du contrat. Le site d'approvisionnement général indique les étapes d'inscription des fournisseurs mais ne publie pas tous les formulaires de sécurité spécifiques aux contrats en un seul endroit.[2]

Étapes de conformité pour les fournisseurs

  • Examinez chaque RFP et annexe de contrat pour repérer les clauses de cybersécurité et les exigences de remise.
  • Conservez la documentation : preuves de contrôles, certificats d'assurance et rapports d'audit tiers demandés par la ville.
  • Respectez les délais : inscription du fournisseur, remise d'offres et échéances des attestations de sécurité.
  • Signalez rapidement les incidents au contact de la ville indiqué dans le contrat et suivez les procédures de réponse aux incidents requises.

FAQ

Qui définit les exigences de cybersécurité pour les fournisseurs travaillant avec Burlington ?
Le bureau des achats/approvisionnement et la gestion de l'information/TI de la ville définissent les exigences obligatoires via les documents d'approvisionnement et les clauses contractuelles; les fournisseurs doivent consulter ces documents et le site d'approvisionnement de la ville pour les détails.
Y a-t-il des amendes standard en cas de non-conformité ?
Les montants d'amende standard ne sont pas spécifiés sur la page générale d'approvisionnement; les recours financiers, le cas échéant, sont définis dans chaque contrat ou appel d'offres.
Comment m'inscrire comme fournisseur ?
Inscrivez-vous en suivant les indications d'inscription des fournisseurs sur les pages d'approvisionnement ou Faire des affaires avec la ville et suivez les étapes indiquées dans l'appel d'offres.

How-To

  1. Lisez les documents d'appel d'offres et identifiez les clauses de cybersécurité ou les attestations requises.
  2. Rassemblez les preuves des contrôles techniques, d'assurance et les rapports d'audit tiers requis.
  3. Inscrivez-vous comme fournisseur auprès de la Ville de Burlington et complétez les profils obligatoires.
  4. Soumettez les documents et attestations requis avec votre offre ou comme indiqué dans le contrat.
  5. Si le contrat est attribué, mettez en œuvre les contrôles, documentez la conformité et signalez les incidents conformément au contrat.

Points clés

  • Les obligations de cybersécurité sont généralement précisées au cas par cas dans les RFP et les annexes contractuelles.
  • L'inscription des fournisseurs et la documentation rapide réduisent les retards et les risques de non-conformité.
  • Signalez immédiatement toute violation et suivez les procédures contractuelles pour limiter les mesures correctives.

Aide et ressources

  1. [1] City of Burlington - Procurement overview (supplier registration and policies)
  2. [2] City of Burlington - Doing business with the City
  3. [3] City of Burlington - Information management and IT

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données