POLITIQUE DE SÉCURITÉ DE DONNÉES

En vigueur à compter du 15 mars 2022
Date de la dernière mise à jour : 3 septembre 2025

1. Objectif
La Ligue de créativité s’engage à protéger la confidentialité, l’intégrité et la disponibilité des données des utilisateurs (élèves, enseignants, établissements scolaires et partenaires). La présente politique définit nos principes en matière de sécurité et décrit la procédure à suivre en cas de brèche de sécurité.

2. Principes de sécurité

  • Minimisation : seules les données strictement nécessaires sont collectées.

  • Confidentialité : accès limité aux seuls employés autorisés, avec authentification forte (mots de passe conformes + 2FA).

  • Intégrité : sauvegardes quotidiennes et surveillance proactive des systèmes.

  • Disponibilité : hébergement sur un fournisseur certifié ISO/IEC 27001:2017 (Hostinger), avec pare-feu et protection DDoS activés.

  • Chiffrement : toutes les communications transitent par TLS/SSL; les données sont chiffrées au repos selon les standards de l’industrie.

3. Gestion des incidents et brèches de sécurité
En cas d’incident de sécurité impliquant des données personnelles :

  • Détection : l’équipe technique analyse les alertes de sécurité et confirme la présence d’un incident.

  • Confinement : mesures immédiates pour limiter l’impact (isolement du système affecté, suspension des accès compromis).

  • Évaluation : analyse des causes, nature des données touchées et ampleur de la brèche.

  • Notification :

    • Les utilisateurs et établissements concernés sont avisés dans les meilleurs délais (au maximum 24 heures plus tard) »

    • La personne responsable de la protection des renseignements personnels (CQ) procède aux signalements requis selon la Loi 25 (Québec) et MFIPPA (Ontario)

  • Correction : application des correctifs nécessaires, renforcement des mesures de sécurité, et documentation complète de l’incident.

  • Revue : mise à jour des procédures pour prévenir toute récurrence.

4. Responsable
La personne responsable de la protection des renseignements personnels et de la sécurité des données est :