Table des matières

Sommaire

Aperçu de l’enquête
Contexte
Renseignements examinés dans la préparation du présent rapport
Compétence et décision de faire enquête
LPRPDE
Privacy Act de l’Australie
État des recommandations et rapport
Entente de conformité et engagement exécutoire

Sécurité de l’information
Obligation de protéger les renseignements personnels
Obligation de mettre en place des pratiques, des procédures et des systèmes appropriés
L’atteinte à la sécurité des données
Mesures de sécurité en place au moment de l’atteinte à la sécurité des données
Conclusions
Recommandations adressées à ALM

Conservation pour une durée indéterminée des comptes d’utilisateur et frais facturés en cas de suppression
Obligation de détruire ou de dépersonnaliser les renseignements personnels qui ne sont plus nécessaires
Obligation de supprimer les renseignements des personnes qui en font la demande
Pratiques qui avaient cours lors de l’incident
Conclusions
Recommandations adressées à ALM

Exactitude des adresses de courriel
Obligation de maintenir la qualité et l’exactitude des renseignements personnels
Pratiques qui avaient cours au moment de l’atteinte à la sécurité des données
Conclusions
Recommandations adressées à ALM

Transparence auprès des utilisateurs
Obligation de transparence et de consentement éclairé
Pratiques qui avaient cours au moment de l’atteinte à la sécurité des données
Conclusions
Recommandations adressées à ALM