Règlement municipal sur la cybersécurité et règles de brèches à Saskatoon

Saskatoon, Saskatchewan, les équipes informatiques municipales doivent concilier sécurité opérationnelle, obligations en matière de confidentialité et les éventuels règlements municipaux lorsqu'elles préviennent ou répondent à des incidents cybernétiques. Ce guide résume les sources officielles municipales et provinciales qui définissent les attentes en matière de confidentialité et de signalement pour le gouvernement local, les étapes de réponse et où trouver les canaux officiels de plainte et d'accès. Il s'adresse aux gestionnaires informatiques, aux responsables sécurité et aux conseillers juridiques travaillant avec les systèmes et les fournisseurs de la Ville pour aligner la gestion des incidents sur les orientations de Saskatoon et la loi provinciale sur la confidentialité.Confidentialité et accès^[1] fournit des informations municipales relatives à la confidentialité et des liens vers la législation provinciale pertinente.Index des règlements municipaux^[2] répertorie les textes réglementaires tenus par la ville.

Périmètre et autorités applicables

Il n'existe pas de « règlement de cybersécurité » municipal autonome publié sur l'index public des règlements de la Ville de Saskatoon; les responsabilités municipales en matière de dossiers, d'accès et de confidentialité sont mises en œuvre par des politiques internes et la loi provinciale. Lorsque la ville renvoie à des règles provinciales d'accès et de confidentialité, elle renvoie aux règles administratives de la Saskatchewan en matière d'accès et de confidentialité.LAFOIP / confidentialité provinciale^[3]

Normes et exigences internes

Les équipes informatiques de Saskatoon devraient mettre en œuvre des contrôles multicouches, des plans d'intervention, la journalisation et la conservation conformes aux politiques internes de la ville et aux obligations provinciales en matière de confidentialité. La ville publie des orientations sur la confidentialité et l'accès, mais ne publie pas sur ses pages publiques des normes techniques complètes comme des algorithmes de chiffrement obligatoires; ces normes techniques relèvent généralement de politiques internes ou de contrats fournisseurs et ne sont pas précisées sur les pages publiques citées.

Signalement d'incident et règles de brèche

Pour les incidents affectant des renseignements personnels, la pratique municipale exige généralement le signalement interne immédiat au responsable de la confidentialité ou au service TI, le confinement, la préservation des preuves et l'évaluation des obligations de notification en vertu de la loi provinciale. Les pages publiques de la ville sur la confidentialité décrivent comment soumettre des demandes d'accès ou de confidentialité, mais ils ne listent pas de portail public municipal pour incidents cybernétiques ni de formulaire public obligatoire pour les brèches sur les pages citées.^[1]

Sanctions et application

Les pages publiques municipales et l'index des règlements n'indiquent pas de montants d'amende précis pour les brèches de cybersécurité sur les pages publiques des règlements; l'application pour les brèches de confidentialité relève de la législation provinciale sur l'accès et la confidentialité sauf si la ville publie un règlement ou une pénalité administrative distincte.

• Montants des amendes : non précisés sur les pages municipales citées; consultez LAFOIP provinciale ou la politique interne pour les pénalités monétaires.
• Escalade : les procédures pour première, récidive ou infraction continue ne sont pas précisées sur les pages municipales citées.
• Sanctions non monétaires : ordonnances de réparation, injonctions, directives d'arrêt de traitement et actions en justice sont possibles en vertu de l'application provinciale; les sanctions administratives municipales spécifiques ne sont pas précisées sur les pages citées.
• Autorité et voie de plainte : les plaintes en matière de confidentialité sont traitées par des instances provinciales et le bureau d'accès/confidentialité de la ville; voir la page de confidentialité de la ville et les orientations provinciales pour les modalités de dépôt.^[1]
• Recours et révision : les délais et voies d'appel sont régis par les lois provinciales et les arbitres; les fenêtres d'appel municipales spécifiques ne sont pas précisées sur les pages citées.

Formulaires et demandes

La Ville de Saskatoon publie des formulaires de demande d'accès et de confidentialité et des instructions sur son site public, mais il n'existe pas de formulaire public dédié « incident cyber » lié aux brèches municipal publié sur les pages publiques des règlements ; le signalement d'incident se fait généralement en interne via les canaux de réponse aux incidents de la ville non publiés comme formulaires réglementaires sur les pages citées.^[1]

Violations courantes et issues typiques

• Accès non autorisé à des renseignements personnels — issue : enquête en matière de confidentialité; montants ou mesures correctives non précisés sur les pages citées.
• Mauvaise configuration ou systèmes non corrigés — issue : ordonnances de remédiation et conséquences contractuelles avec les fournisseurs.
• Défaut de notification des personnes touchées lorsqu'elle est requise — issue : examen provincial; détails non précisés sur les pages municipales citées.

Étapes d'action pour les équipes TI

• Isoler immédiatement les systèmes touchés et préserver les preuves médico-légales.
• Avertir votre responsable de la confidentialité, l'équipe TI d'intervention et le service juridique internes.
• Évaluer si des renseignements personnels sont affectés et si une notification provinciale est requise.
• Préparer la documentation interne et coordonner le conseil juridique si nécessaire.

FAQ

La Ville de Saskatoon dispose-t-elle d'un règlement municipal sur la cybersécurité ?

Il n'existe pas de règlement municipal autonome publié sur l'index public des règlements de la Ville de Saskatoon ; les contrôles relèvent des politiques internes et de la loi provinciale.

Comment signaler une brèche suspectée impliquant des renseignements personnels ?

Signalez-la en interne à votre responsable de la confidentialité et à l'équipe TI d'intervention; pour les plaintes de confidentialité ou l'escalade provinciale, consultez LAFOIP et la page de confidentialité de la ville.

Quelles sanctions s'appliquent en cas de brèche municipale ?

Les montants d'amende précis ou pénalités administratives ne sont pas précisés sur les pages municipales citées ; l'application suit la législation provinciale et les processus disciplinaires internes.

How-To

1. Détecter et isoler : isoler les systèmes touchés et préserver les journaux et images.
2. Avertir les parties internes : informer votre responsable de la confidentialité, l'équipe TI et le service juridique.
3. Évaluer l'impact : déterminer si des renseignements personnels sont concernés et si une notification provinciale est requise.
4. Notifier les personnes touchées : notifier les personnes concernées et déposer les rapports externes requis selon les règles provinciales, si applicable.
5. Remédier et réviser : appliquer des correctifs, mettre à jour les politiques et rendre compte au conseil ou à la direction selon les exigences.

Principaux points à retenir

• Il n'existe pas de règlement public unique sur la cybersécurité ; attendez-vous à des politiques internes et à la loi provinciale pour régir les brèches.
• Préservez les preuves, informez les responsables de la confidentialité et suivez LAFOIP lorsque des renseignements personnels sont en cause.

Aide et ressources

• Ville de Saskatoon - Confidentialité et accès
• Ville de Saskatoon - Règlements
• Ville de Saskatoon - Technologies de l'information (Services corporatifs)
• Gouvernement de la Saskatchewan - Accès et protection de la vie privée

1. [1] City of Saskatoon - Privacy & Access to Information
2. [2] City of Saskatoon - Bylaws
3. [3] Government of Saskatchewan - Access and Protection of Privacy