Atténuer les risques et communiquer en interne

Lettre de notification type : Avis aux personnes touchées

Madame ou Monsieur [utiliser l’appel approprié],

Je vous écris avec des informations importantes sur une récente atteinte à la vie privée impliquant vos renseignements personnels. [Nom de l’institution] a pris connaissance de cette atteinte le [date]. L’atteinte s’est produite le ou vers le [date] et s’est produite comme suit :

[Décrire l’événement, y compris, le cas échéant, les éléments suivants :

• une brève description de ce qui s’est passé, y compris la date et l’heure, si elles sont connues;
• le lieu de l’atteinte (qu’il s’agisse de l’institution, d’une partie contractante ou d’un tiers avec lequel l’institution a un accord d’échange de renseignements);
• une liste des éléments de renseignements personnels qui ont été consultés, collectés, utilisés ou communiqués de façon inapproprié (p. ex., nom complet, numéro d’assurance sociale, date de naissance, adresse domiciliaire, numéros de compte, diagnostic, code d’invalidité);
• les risques pour l’individu causés par l’atteinte;
• les mesures que la personne pourrait ou devrait prendre pour se protéger contre les préjudices potentiels de l’atteinte (p. ex., s’abonner à des services tels que les alertes de crédit);
• une brève description de ce que fait l’organisation pour atténuer l’atteinte et tout risque de préjudice pour les personnes touchées].

[Exemples de paragraphes concernant la protection du crédit]

• Pour aider à garantir que ces informations ne sont pas utilisées de manière inappropriée, [institution] couvrira le coût de la surveillance du crédit pour vous pendant un an. Pour bénéficier de ce service de protection de crédit, composez le numéro sans frais 1-234-567-8910.
• Vous pouvez périodiquement demander un rapport de solvabilité. Que vos données aient été impliquées ou non dans une atteinte, vous pouvez recevoir un rapport de chacun des bureaux de crédit nationaux répertoriés ci-dessous. Vous devez rester vigilant face aux activités suspectes et vérifier périodiquement vos rapports de solvabilité, ainsi que vos autres relevés de compte, au cours des 12 à 36 prochains mois. Vous devez immédiatement signaler toute activité suspecte aux bureaux de crédit.
• Vous pouvez placer une alerte de fraude sur votre dossier de crédit. Une alerte de fraude indique aux créanciers de vous contacter avant d’ouvrir de nouveaux comptes de crédit ou de modifier vos comptes existants. Cela peut aider à empêcher un voleur d’identité d’ouvrir des comptes supplémentaires à votre nom. Dès que l’un des bureaux de crédit confirme votre alerte de fraude, les autres bureaux de crédit seront automatiquement avertis pour placer des alertes sur votre rapport de crédit, et les rapports vous seront envoyés gratuitement. Pour placer une alerte de fraude sur votre dossier de crédit, contactez l’un des deux bureaux de crédit nationaux aux numéros indiqués ci-dessous.
• Commander vos rapports de crédit. En établissant une alerte de fraude, vous recevrez une lettre de suivi qui vous expliquera comment vous pouvez recevoir une copie gratuite de votre dossier de crédit. Lorsque vous recevez votre dossier de crédit, examinez-le attentivement et recherchez des signes de fraude, tels que des comptes de crédit qui ne vous appartiennent pas.
• Vous pouvez placer un « gel de crédit » sur votre dossier de crédit afin qu’aucun rapport de crédit ne puisse être publié sans votre approbation. Contactez les bureaux de crédit nationaux ci-dessous pour plus d’informations. Les deux bureaux facturent des frais pour ce service. Pour contacter les bureaux de crédit, vous pouvez appeler les numéros ci-dessous, ou vous pouvez visiter leurs sites Web pour plus d’informations.
  • Équifax : 1-800-465-7166; www.equifax.ca.
  • TransUnion : 1-800-663-9980; www.transunion.ca.
• Continuer à surveiller vos rapports de solvabilité. Même avec une alerte de fraude sur votre compte, vous devez continuer à surveiller vos rapports de solvabilité afin de veiller à ce qu’un imposteur n’ait pas ouvert de compte avec vos renseignements personnels.

Nous sommes le principal contact pour obtenir des informations sur cette atteinte. Si vous avez des questions ou des préoccupations concernant la perte de vos renseignements personnels, communiquez avec nous au [insérer le numéro sans frais] pendant les heures normales de bureau et nous serons ravis de vous aider.

Nous avons également une section sur notre site Web [insérer le lien] avec des informations mises à jour et des liens vers des ressources qui offrent des informations sur ce qu’il faut faire si vos renseignements personnels ont été compromis.

Nous prenons très au sérieux notre rôle dans la protection de vos renseignements personnels et leur usage approprié. Nous tenons à vous assurer que nous mettons tout en œuvre pour régulariser la situation.

En vertu de la Loi sur la protection des renseignements personnels, vous pouvez porter plainte auprès du Commissariat à la protection de la vie privée du Canada concernant cette atteinte. Les plaintes peuvent être déposées en ligne en utilisant le lien suivant : Déposer une plainte visant une institution du gouvernement fédéral.

Les plaintes peuvent également être transmises par courrier à l’adresse suivante :

Commissariat à la protection de la vie privée du Canada
30, rue Victoria
Gatineau (QC)
K1A 1H3

Vous pouvez obtenir de plus amples renseignements à partir du site Web du Commissaire à la protection de la vie privée, à http://priv.gc.ca.

[Insérer un paragraphe en fonction de la situation]

Si vous avez des questions concernant cet avis ou si vous souhaitez plus d’informations, n’hésitez pas à nous joindre.

Nous vous prions d’agréer l’expression de nos sentiments les meilleurs.

[Insérez le nom et les coordonnées applicables]