Norme PCI DSS – Signaler un incident

S’il survient une atteinte à la protection des données, notamment dans l’éventualité où il peut y avoir exposition, perte, vol ou utilisation malveillante des données, les marchands doivent suivre la procédure suivante.

Procédure

Pour signaler une atteinte à la protection à titre de marchand :

  1. Communiquez immédiatement avec la Sécurité informatique au 613-562-5800, poste 6555.  
  2. Signalez l’incident à votre superviseure ou superviseur immédiat. 
  3. Signalez l’incident au Bureau de l’accès à l’information et de la protection de la vie privée (BAIPVP), par téléphone au 613-562-5800, poste 1851, ou faites parvenir un courriel au BAIPVP.
  4. S’il y a présence de dommages matériels à l’endroit où sont stockées les données des cartes de paiement ou là où se trouve un terminal de point de vente (causés, par exemple, par des actes de vandalisme ou une entrée par effraction), communiquez avec le Service de la protection au 613-562-5411. Si vous constatez quelque chose de suspect relativement à l’appareil, déplacez soigneusement tous les terminaux de point de vente dans un lieu sécurisé. Ne touchez à rien d’autre; traitez le lieu comme une scène de crime potentielle.