Annie Gourde, conseillère d’orientation peut être amené à collecter des renseignements personnels concernant sa clientèle dans le cadre de démarche d’orientation, d’évaluation de potentiel, de supervision et d’appui à la sélection. Les renseignements recueillis lui permettent de constituer un dossier pour chaque client rencontré qui respecte les normes assujetties par l’Ordre des conseillers et des conseillères d’orientation du Québec (OCCOQ). Parmi les renseignements qui vous seront demandés, il y a :
Selon le Code de déontologie de l’OCCOQ article 18 à 29, Annie Gourde conseillère d’orientation doit respecter le secret de tout renseignement de nature confidentielle obtenu dans l’exercice de sa profession. Elle ne peut relever le secret professionnel qu’avec l’autorisation de son client ou lorsque la loi le prévoit. Dans le but de préserver la confidentialité des renseignements recueillis, Annie Gourde s’engage à ne pas révéler qu’une personne fait appel à ses services professionnels et avant de transmettre des informations de nature confidentielle à un tiers, Annie Gourde s’assurera d’obtenir un consentement de transmission des informations écrit et signé de la part du client.
Les renseignements recueillis sont utilisés pour faire évoluer le processus d’orientation, d’évaluation de potentiel ou de supervision. Tous les renseignements communiqués et les documents qui seront utilisés ou élaborés pendant les séances seront consignés dans un dossier numérique sécurisé qui sera créé à propos de la démarche en cours. Ces documents seront ensuite conservés dans les bureaux d’Annie Gourde, conseillère d’orientation selon des normes de sécurité et de confidentialité répondant à celles prescrites par l’Ordre des conseillers et conseillères d’orientation du Québec (OCCOQ). À cet effet, le Règlement sur la tenue des dossiers impose un délai de conservation de 5 ans à partir du dernier service rendu, délai après lequel les dossiers seront détruits dans leur totalité et en s’assurant que la confidentialité des renseignements est maintenue.
Mesures physiques et techniques pour préserver la confidentialité
L’accès aux dossiers numériques de Annie Gourde, conseillère d’orientation est restreint. Les dossiers sont sauvegardés dans un nuage (ICloud) ayant un chiffrement adéquat et protéger par un mot de passe. Seule Annie Gourde a accès aux informations sur sa clientèle.
Les logiciels utilisés pour la gestion des dossiers ainsi que ceux de l’ordinateur utilisé sont régulièrement mis à jour.
En cas de perte des renseignements personnels, de fuite
Si un incident de sécurité visant des renseignements personnels survenait, Annie Gourde, conseillère d’orientation s’assurerait d’identifier rapidement les causes de l’incident afin de faire cesser la fuite. Elle informerait ensuite les personnes visées par la fuite de données et prendrait les mesures nécessaires pour éviter la répétition d’un tel incident.
Voici les étapes à suivre en cas de perte ou de vol de renseignements personnels :
Étape 1 : Évaluation préliminaire de la situation
Étape 2 : Limiter l’atteinte à la vie privée
Étape 3 : Évaluer les risques
Étape 4 : Aviser les organisations et personnes concernées
Étape 4 : Suivi
Faire un suivi du processus de traitement appliqué et des résultats obtenus afin de l’améliorer au besoin.
Annie Gourde, M.A. co
Responsable de la protection des renseignements personnels
- Le nom du client, sa date de naissance, son sexe et ses coordonnées.
Selon le Code de déontologie de l’OCCOQ article 18 à 29, Annie Gourde conseillère d’orientation doit respecter le secret de tout renseignement de nature confidentielle obtenu dans l’exercice de sa profession. Elle ne peut relever le secret professionnel qu’avec l’autorisation de son client ou lorsque la loi le prévoit. Dans le but de préserver la confidentialité des renseignements recueillis, Annie Gourde s’engage à ne pas révéler qu’une personne fait appel à ses services professionnels et avant de transmettre des informations de nature confidentielle à un tiers, Annie Gourde s’assurera d’obtenir un consentement de transmission des informations écrit et signé de la part du client.
Les renseignements recueillis sont utilisés pour faire évoluer le processus d’orientation, d’évaluation de potentiel ou de supervision. Tous les renseignements communiqués et les documents qui seront utilisés ou élaborés pendant les séances seront consignés dans un dossier numérique sécurisé qui sera créé à propos de la démarche en cours. Ces documents seront ensuite conservés dans les bureaux d’Annie Gourde, conseillère d’orientation selon des normes de sécurité et de confidentialité répondant à celles prescrites par l’Ordre des conseillers et conseillères d’orientation du Québec (OCCOQ). À cet effet, le Règlement sur la tenue des dossiers impose un délai de conservation de 5 ans à partir du dernier service rendu, délai après lequel les dossiers seront détruits dans leur totalité et en s’assurant que la confidentialité des renseignements est maintenue.
Mesures physiques et techniques pour préserver la confidentialité
L’accès aux dossiers numériques de Annie Gourde, conseillère d’orientation est restreint. Les dossiers sont sauvegardés dans un nuage (ICloud) ayant un chiffrement adéquat et protéger par un mot de passe. Seule Annie Gourde a accès aux informations sur sa clientèle.
Les logiciels utilisés pour la gestion des dossiers ainsi que ceux de l’ordinateur utilisé sont régulièrement mis à jour.
En cas de perte des renseignements personnels, de fuite
Si un incident de sécurité visant des renseignements personnels survenait, Annie Gourde, conseillère d’orientation s’assurerait d’identifier rapidement les causes de l’incident afin de faire cesser la fuite. Elle informerait ensuite les personnes visées par la fuite de données et prendrait les mesures nécessaires pour éviter la répétition d’un tel incident.
Voici les étapes à suivre en cas de perte ou de vol de renseignements personnels :
Étape 1 : Évaluation préliminaire de la situation
- Identifier les renseignements personnels touchés ainsi que leur support
- Identifier les personnes affectées
- Établir le contexte des événements (date, heure, lieu, etc.). Noter le tout au registre des incidents.
Étape 2 : Limiter l’atteinte à la vie privée
- Prendre rapidement des mesures adéquates pour limiter les conséquences pour les personnes concernées.
- Récupérer les dossiers numériques.
- Révoquer ou modifier les mots de passe.
- Contrôler les lacunes dans le système de sécurité.
Étape 3 : Évaluer les risques
- Compléter une évaluation des risques et déterminer le contexte de l’incident
- La cause, les auteurs connus ou probables des renseignements personnels perdus ou subtilisés, l’étendue de la situation (nombre de personnes touchées).
- Faire une évaluation de la probabilité qu’un événement similaire se reproduise.
- Évaluer la possibilité que les renseignements personnels concernés fassent l’objet d’une utilisation préjudiciable pour les personnes concernées.
- Évaluer le caractère réversible ou non de la situation, dont la possibilité de récupérer les renseignements personnels.
- Évaluer si les mesures immédiates qui ont été prises étaient adéquates pour limiter l’atteinte et les compléter si nécessaire.
- Déterminer les priorités et identifier les actions à prendre à partir des résultats de l’évaluation de ces risques.
Étape 4 : Aviser les organisations et personnes concernées
- Déterminer qui doit être mis au courant de la perte de renseignements personnels en fonction de l’évaluation des risques :
- Service de police
- Personnes concernées
- Commission d’accès à l’information
- Autres
- Lors de l’avis aux personnes concernées, indiquer le contexte de l’incident, la date où il s’est produit et la nature des renseignements personnels touchés. Faire une description des mesures mises en place pour limiter le préjudice et des actions faites par Annie Gourde, conseillère d’orientation.
Étape 4 : Suivi
Faire un suivi du processus de traitement appliqué et des résultats obtenus afin de l’améliorer au besoin.
Annie Gourde, M.A. co
Responsable de la protection des renseignements personnels