Qui applique les obligations de confidentialité pour les contrats municipaux ?

Les bureaux administratifs de la Ville de Saskatoon gèrent l'application et les plaintes; les règles provinciales FOIP s'appliquent lorsque la loi l'indique.

Que faire en cas de violation de données impliquant des données de la Ville ?

Suivez votre plan de réponse aux incidents contractuel, informez immédiatement le contact Accès et Confidentialité de la Ville et conservez les journaux et preuves pour l'enquête.

Existe-t-il des formulaires standards pour la conformité des fournisseurs ?

Les pages de la Ville présentent des orientations sur l'accès et la confidentialité; les formulaires spécifiques aux fournisseurs ne sont pas publiés sur les pages de la Ville et doivent être précisés dans le contrat.

Liste de contrôle du règlement sur la confidentialité des données pour fournisseurs à Saskatoon

Technologie et données Saskatchewan 4 min de lecture · publié 24 mai 2026

Saskatoon, Saskatchewan : les fournisseurs de services qui traitent des données de la Ville doivent comprendre les attentes municipales en matière de confidentialité, la loi provinciale applicable et les processus de la Ville de Saskatoon pour l'accès, la conservation et la gestion sécurisée. Cette liste de contrôle résume ce qu'il faut vérifier dans les contrats, les contrôles techniques, la tenue de dossiers et les procédures de notification afin que les fournisseurs réduisent le risque juridique et opérationnel lorsqu'ils traitent des renseignements personnels pour le compte de la Ville de Saskatoon.

Périmètre et à qui cela s'applique

Cette liste de contrôle s'applique aux entrepreneurs tiers, fournisseurs de cloud, consultants et tout fournisseur de services qui reçoit, stocke, transmet ou traite des renseignements personnels ou corporatifs de la Ville de Saskatoon en vertu d'un contrat ou d'une entente. Vérifiez si votre contrat exige la conformité aux règles provinciales d'accès et de confidentialité et à toute entente municipale particulière de partage de données.

Éléments de la liste

Clauses contractuelles : inclure les rôles, les usages permis, la conservation des données, la suppression et la restitution, les délais de notification en cas d'incident.
Inventaire des données : liste des types de données personnelles, emplacements de stockage et diagrammes de flux de données.
Contrôles de sécurité : chiffrement en transit et au repos, contrôles d'accès, journalisation et surveillance.
Conservation et élimination : calendrier de conservation, certificats d'élimination sécurisée et procédures de vérification.
Responsabilité et assurance : couverture responsabilité cybernétique et limites requises par le contrat.
Sous-traitants : processus d'approbation des sous-traitants et application des obligations de confidentialité.
Réponse aux incidents : rôles, délais de notification à la Ville et responsabilités de notification publique.
Personne-ressource : désigner un contact Accès et Confidentialité pour les communications avec la Ville.

Commencez par cartographier chaque jeu de données que vous recevez de la Ville à une clause contractuelle.

Sanctions et application

L'application des questions d'accès et de confidentialité liées aux dossiers municipaux est gérée en coordination avec les bureaux administratifs de la Ville de Saskatoon et sous la législation provinciale lorsque cela s'applique. Lorsque la Ville s'appuie sur la loi provinciale, les délais et procédures de révision prévus par la loi s'appliquent. Les montants précis des amendes et des pénalités pour la gestion des données municipales ne sont pas spécifiés sur les pages de la Ville citées ci-dessous^[1].

Autorité : bureau Accès et Confidentialité de la Ville de Saskatoon et greffier municipal ou autorité administrative désignée chargée des dossiers et des plaintes^[1].
Inspections et plaintes : les plaintes sont acheminées au contact Accès et Confidentialité de la Ville; les demandes d'accès provinciales suivent les délais FOIP^[2].
Recours : lorsque le FOIP provincial s'applique, des voies de révision et d'appel auprès de l'Ombudsman provincial ou du commissaire à l'information et à la protection de la vie privée peuvent être disponibles; consultez la loi provinciale pour les délais et procédures^[2].
Sanctions non pécuniaires : ordonnances de production ou de restitution de dossiers, actions correctives obligatoires et mesures judiciaires sont possibles; les ordonnances et recours municipaux spécifiques sont décrits sur les pages de la Ville ou sous les lois provinciales^[1].

Si vous recevez un avis de violation de données de la Ville, suivez immédiatement les étapes de réponse au contrat.

Demandes et formulaires

La Ville publie des informations sur l'accès et la confidentialité et les formulaires de demande requis sur son site officiel; lorsqu'une demande d'accès provinciale s'applique, les formulaires types FOIP et les instructions de soumission se trouvent sur le site provincial^[1]^[2]. Si aucun formulaire municipal spécifique n'est requis pour les notifications de fournisseurs, le contrat précisera la méthode requise; les pages de la Ville n'énumèrent pas de formulaire municipal unique pour les fournisseurs^[1].

Actions à entreprendre immédiatement

Vérifiez votre contrat pour les clauses de confidentialité et demandez des modifications si les obligations sont floues.
Préparez un inventaire des données et partagez-le avec le contact de la Ville identifié dans votre entente.
Validez le chiffrement, les journaux d'accès et les calendriers de conservation par rapport aux exigences contractuelles.
Désignez un contact principal Accès et Confidentialité et publiez un chemin d'escalade pour les violations auprès de la Ville.

Conservez des preuves de conservation et des journaux de suppression sécurisée pour les audits de la Ville.

FAQ

Qui applique les obligations de confidentialité pour les contrats municipaux ?: Les bureaux administratifs de la Ville de Saskatoon gèrent l'application et les plaintes; les règles provinciales FOIP s'appliquent lorsque la loi l'indique.^[1]^[2]
Que faire en cas de violation de données impliquant des données de la Ville ?: Suivez votre plan de réponse aux incidents contractuel, informez immédiatement le contact Accès et Confidentialité de la Ville et conservez les journaux et preuves pour l'enquête.
Existe-t-il des formulaires standards pour la conformité des fournisseurs ?: Les pages de la Ville présentent des orientations sur l'accès et la confidentialité; les formulaires spécifiques aux fournisseurs ne sont pas publiés sur les pages de la Ville et doivent être précisés dans le contrat.^[1]

How-To

Identifiez toutes les données de la Ville que vous traitez et classez-les par sensibilité.
Assurez l'alignement des obligations contractuelles avec les contrôles techniques et constituez un dossier de preuves.
Testez la journalisation et le chiffrement annuellement et après mises à jour majeures.
Conservez un manuel de réponse aux incidents conforme aux délais de notification de la Ville.
Transmettez les rapports ou dossiers requis au contact Accès et Confidentialité de la Ville selon le contrat.

Points clés

Les contrats doivent préciser l'utilisation des données, la conservation et les procédures de violation.
Les contrôles de sécurité et les preuves de journalisation sont essentiels pour les audits municipaux.
Désignez un contact Accès et Confidentialité clair pour les communications avec la Ville.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données