Les fournisseurs doivent-ils une certification de cybersécurité pour soumissionner?

Pas toujours ; les exigences de certification dépendent de la sollicitation. Vérifiez l'appel d'offres ou le contrat pour les certifications ou preuves requises.

Qui contacter en cas de violation de données impliquant des informations municipales?

Contactez l'administrateur de contrat indiqué dans votre contrat et Procurement & Supply Services ; voir Aide et ressources pour les contacts officiels.

Existe-t-il des exigences d'assurance standard liées aux incidents cyber?

Les clauses d'indemnisation et d'assurance varient selon le contrat ; les couvertures requises sont précisées dans l'appel d'offres ou les documents contractuels.

Règlement sur les marchés et la cybersécurité des fournisseurs à Regina

Technologie et données Saskatchewan 4 min de lecture · publié 24 mai 2026

Regina, Saskatchewan exige que les fournisseurs travaillant avec la ville respectent les règles d'approvisionnement et des attentes raisonnables en matière de cybersécurité avant et pendant l'exécution du contrat. Ce guide explique comment l'approvisionnement municipal interagit avec la sécurité de l'information des fournisseurs, qui applique les exigences, quoi attendre dans les documents d'appel d'offres et de contrat, et des étapes pratiques pour l'inscription et la déclaration d'incidents. Il se concentre sur les pratiques municipales pour les processus d'approvisionnement de Regina, indique où le portail d'approvisionnement officiel et le bureau des achats publient des détails, et montre comment faire appel ou signaler des préoccupations de conformité.

Attentes en matière de cybersécurité des fournisseurs

Les documents d'approvisionnement de la ville exigent souvent que les fournisseurs protègent les données de la ville, maintiennent des mesures techniques et organisationnelles raisonnables et déclarent les violations. Les clauses contractuelles exactes, les délais de déclaration et les normes techniques sont définis dans chaque appel d'offres ou contrat; s'ils ne sont pas publiés, les fournisseurs doivent demander des précisions pendant la phase de soumission.

Demandez l'annexe ou l'annexe de sécurité avant de soumettre une offre.

Clauses de traitement des données : classification des données, emplacement de stockage et exigences de conservation.
Contrôle d'accès et principes du moindre privilège pour le personnel et les sous-traitants.
Obligations de déclaration des incidents ; les délais spécifiques sont définis dans les contrats ou les appels d'offres et peuvent ne pas être indiqués sur la page citée.
Les livrables ou audits liés à la sécurité peuvent être requis ; les frais pour les audits sont spécifiques au contrat et ne sont pas indiqués sur la page citée.

Sanctions et application

L'application des termes d'approvisionnement et des obligations de cybersécurité des fournisseurs est coordonnée par Procurement & Supply Services et le service contractant. Les montants d'amendes et les pénalités statutaires pour les défaillances de sécurité liées à l'approvisionnement ne sont pas indiqués sur la page citée. Procurement & Supply Services^[1]

Montants des amendes : non précisés sur la page citée.
Escalade : les contrats prévoient généralement des mesures progressives telles que des avis de correction, la suspension des travaux et la résiliation ; les étapes exactes d'escalade et les frais sont spécifiques au contrat et ne sont pas précisés sur la page citée.
Sanctions non monétaires : ordonnances de correction, suspension ou résiliation du contrat, révocation d'accès, retenue de paiements et renvoi à une action en justice.
Application et inspections : Procurement & Supply Services avec l'administrateur de contrat font respecter la conformité ; les plaintes formelles et les différends suivent le processus de résolution prévu au contrat.
Appels/révisions : les mécanismes d'appel ou de recours sont ceux prévus dans le contrat ou les documents d'approvisionnement ; les délais précis ne sont pas indiqués sur la page citée.
Moyens de défense/discrétion : les recours de la ville permettent souvent une discrétion pour une excuse raisonnable, des plans de remédiation ou des dérogations approuvées lorsqu'elles sont documentées à l'avance.

Demandes et formulaires

L'inscription des fournisseurs et les soumissions d'offres utilisent le portail d'appels d'offres de la ville et chaque appel d'offres indiquera les formulaires et clauses requis. Voir le portail fournisseur de la ville pour les détails d'inscription et de soumission. Portail d'appels d'offres et d'inscription des fournisseurs^[2]

Si un questionnaire de sécurité spécifique, un code de conduite fournisseur ou un certificat d'assurance est requis, il figurera dans l'appel d'offres ou le contrat ; si aucun formulaire n'est publié, aucun n'est requis au-delà des documents de la sollicitation.

Étapes pratiques

Examinez l'appel d'offres ou les annexes de sécurité avant de soumissionner.
Conservez des preuves : politiques, preuves de chiffrement, contrôles d'accès et plans d'intervention en cas d'incident.
Signalez rapidement les violations suspectées à l'administrateur de contrat et à Procurement & Supply Services.

Conservez des dossiers clairs des communications et des mesures de remédiation après tout incident de sécurité.

FAQ

Les fournisseurs doivent-ils une certification de cybersécurité pour soumissionner?: Pas toujours ; les exigences de certification dépendent de la sollicitation. Vérifiez l'appel d'offres ou le contrat pour les certifications ou preuves requises.
Qui contacter en cas de violation de données impliquant des informations municipales?: Contactez l'administrateur de contrat indiqué dans votre contrat et Procurement & Supply Services ; voir Aide et ressources pour les contacts officiels.
Existe-t-il des exigences d'assurance standard liées aux incidents cyber?: Les clauses d'indemnisation et d'assurance varient selon le contrat ; les couvertures requises sont précisées dans l'appel d'offres ou les documents contractuels.

How-To

Inscrivez-vous comme fournisseur sur le portail d'appels d'offres de la ville et complétez votre profil fournisseur.
Examinez les sollicitations en cours et téléchargez les annexes ou formulaires de sécurité inclus dans l'appel d'offres.
Préparez la documentation : politiques de sécurité, preuves de contrôles et points de contact pour la déclaration d'incidents.
Soumettez les offres et joignez les documents de sécurité requis ; conservez une preuve de soumission.
Si vous êtes retenu, respectez les délais de déclaration et de remédiation du contrat et coopérez lors des audits municipaux.

Points clés

Les contrats définissent des obligations de cybersécurité précises ; examinez-les tôt.
Préparez la documentation pour démontrer vos contrôles et votre capacité de réponse aux incidents.
Procurement & Supply Services est le contact administratif principal pour les questions d'approvisionnement.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données