Règles de sécurité pour les entrepreneurs TI de Richmond Hill

Technologie et données Ontario 3 min de lecture · publié 24 mai 2026 Flag of Ontario

La Ville de Richmond Hill, Ontario exige que les entrepreneurs qui accèdent aux systèmes TI municipaux ou qui traitent des données de la ville respectent des exigences spécifiques en matière de sécurité et de confidentialité avant d'obtenir l'accès. Ce guide résume les obligations typiques des fournisseurs tiers, les rôles des services municipaux qui appliquent la conformité, les étapes que doivent suivre les entrepreneurs pour demander l'accès et comment signaler les incidents. Lorsque la ville publie des clauses contractuelles ou des formulaires spécifiques, cet article cite la source officielle. Les entrepreneurs doivent prévoir des vérifications des antécédents, des accords de confidentialité, des contrôles techniques tels que l'authentification multifactorielle et des voies claires de signalement des incidents lors de la soumission d'offres ou de l'exécution de travaux pour Richmond Hill.

Sanctions et application

La Ville applique la sécurité des entrepreneurs par le biais des clauses contractuelles, des ordonnances administratives et, le cas échéant, des recours prévus par un règlement ou la loi. Les montants précis des amendes pour les violations de la sécurité IT par des entrepreneurs ne sont pas précisés sur la page d'approvisionnement citée[1]. Les recours dont dispose la ville comprennent généralement la résiliation du contrat, la retenue de paiements, des ordres correctifs et le renvoi aux services policiers ou aux tribunaux.

  • Amendes monétaires : non précisées sur la page d'approvisionnement citée[1].
  • Sanctions contractuelles : résiliation, retenue des paiements, suspension d'accès.
  • Ordres non monétaires : plans d'action correctifs, audits obligatoires, destruction ou restitution des données.
  • Autorité d'application : l'approvisionnement et le service municipal contractant; l'application des règlements ou les services juridiques peuvent intervenir pour les questions de code municipal.
  • Appels et révisions : non précisés sur la page citée; les entrepreneurs doivent consulter les dispositions sur les différends dans les documents d'approvisionnement[1].
Les entrepreneurs doivent obtenir une approbation écrite pour toute exception de sécurité avant d'accéder aux systèmes de la ville.

Demandes et formulaires

Beaucoup d'exigences en matière de sécurité figurent dans les documents contractuels, les énoncés de travail ou les avenants de sécurité pour les fournisseurs plutôt que dans des formulaires municipaux distincts. Une liste de contrôle de sécurité officielle ou un avenant peut être exigé par l'approvisionnement ou le service contractant; les noms de formulaires précis et les frais ne sont pas précisés sur la page d'approvisionnement citée[1].

Étapes pratiques de conformité pour les entrepreneurs

  • Examiner les clauses de sécurité et de confidentialité du contrat et signer les accords requis.
  • Mettre en place des contrôles techniques : authentification multifactorielle, chiffrement, accès fondé sur les rôles et journalisation.
  • Remplir toute attestation de sécurité du fournisseur ou évaluation de base demandée par la ville.
  • Signaler immédiatement les incidents au responsable du contrat et suivre les directives de réponse aux incidents de la ville.
Conserver les preuves de formation, les autorisations d'accès et les rapports d'incident pendant la durée prévue dans votre contrat.

FAQ

Qui applique la sécurité TI des entrepreneurs pour Richmond Hill?
Le service municipal contractant, conjointement avec l'approvisionnement, applique la sécurité TI des entrepreneurs et la conformité contractuelle.
Existe-t-il des amendes publiées pour les violations de sécurité par des entrepreneurs?
Les amendes précises pour les violations TI des entrepreneurs ne sont pas précisées sur la page d'approvisionnement citée[1]; des recours contractuels et juridiques s'appliquent.
Comment signaler une fuite de données impliquant un entrepreneur de la ville?
Contacter l'agent contractant figurant dans votre contrat et le contact désigné de la ville pour la gestion des incidents; suivre les détails de signalement dans les documents d'approvisionnement ou le contrat.

How-To

  1. Localiser votre contrat et identifier le contact de sécurité et les clauses qui imposent des mesures.
  2. Rassembler les preuves de conformité : politiques, journaux d'accès, formations et attestations.
  3. Notifier l'agent contractant et fournir un rapport écrit sur l'incident ou la conformité dans les délais contractuels.
  4. Coopérer avec les audits ou mesures correctives ordonnés par la ville et exercer le recours prévu en cas de différend contractuel.

Points clés

  • Les obligations de sécurité sont souvent contractuelles; lisez attentivement les clauses de votre contrat.
  • Conserver une documentation complète de conformité et de gestion des incidents.

Help and Support / Resources

  1. [1] City of Richmond Hill Purchasing and Procurement

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données