Conforme Loi 25 art. 3.5 — Règlement sur les renseignements personnels
Délai de notification à la CAI pour tout incident présentant un risque sérieux de préjudice
Délai de notification aux personnes concernées si risque sérieux de préjudice
Durée de conservation du registre des incidents (Règlement sur les renseignements personnels)
1 incident(s) — Exercice 2026
Accès non autorisé (tentative)
Tentative de connexion répétée sur un compte utilisateur (attaque par force brute détectée et bloquée automatiquement).
Détection et signalement
Tout employé ou système détectant un incident potentiel doit le signaler immédiatement au RPRP.
Évaluation initiale (< 24h)
Le RPRP évalue la nature, la portée et le risque de préjudice de l'incident.
Notification CAI (< 72h si requis)
Si l'incident présente un risque sérieux de préjudice, notification à la Commission d'accès à l'information.
Notification aux personnes (< 30 jours)
Les personnes concernées sont notifiées si un risque sérieux de préjudice est confirmé.
Mesures correctives
Mise en place de mesures pour contenir l'incident et prévenir sa récurrence.
Documentation et clôture
Enregistrement complet dans le registre. Conservation 5 ans.