{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
Le Canada s’est doté d’une loi sur la déclaration obligatoire des atteintes à la protection des données au palier fédéral. En effet, depuis le 1er novembre 2018, les entreprises assujetties aux lois canadiennes en matière de protection de la vie privée, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) devront consigner et communiquer les atteintes aux mesures de sécurité. Les nouvelles règles entourant ces atteintes à la protection des données pourraient signifier que vous devez modifier vos pratiques de gestion des violations et de la protection des renseignements personnels.
La loi sur les atteintes aux mesures de sécurité promulguée dans le cadre de la Loi sur la protection des renseignements personnels numériques comprend trois exigences principales :
Aviser le Commissariat à la protection de la vie privée (CPVP), les personnes touchées et les tiers pertinents (pouvant minimiser les dommages) de l’atteinte aux mesures de sécurité.
Conserver des dossiers de toutes les atteintes à la protection des données et les transmettre au CPVP à sa demande.
Déterminer s’il s’agit d’une atteinte aux mesures de sécurité et si elle pose un risque important réel de préjudice.
En établissant ou en améliorant votre plan de réponse à une atteinte à la protection des renseignements personnels en général, vous pouvez :
Améliorer votre avantage concurrentiel en renforçant la confiance et la fidélité de votre clientèle, en sensibilisant votre personnel à la protection des renseignements personnels et en rendant les fonctions de protection des renseignements personnels, de la sécurité, des technologies de l’information et de la gouvernance plus efficaces ;
Réduire les risques, car une réponse défaillante à une atteinte aux mesures de sécurité peut mener à une surveillance accrue des organismes de réglementation (p. ex. une enquête, un audit, un examen du programme de protection des renseignements personnels et des sanctions), à des pénalités financières (p. ex amendes, perte de valeur pour les actionnaires ou poursuites) et à une tache à votre réputation (p. ex. diminution de la confiance des clients, valeur de la marque et revenus).
Nous nous entretenons avec Pamela Snively, directrice des données et de la confiance chez TELUS, pour une expertise sur l’innovation tout en protégeant la confidentialité des clients.
Évaluez votre niveau actuel de préparation et découvrez où vous vous situez par rapport à vos pairs. Obtenez des analyses précieuses à propos du travail à faire pour atteindre votre objectif ou faites preuve de diligence raisonnable dans votre préparation. L’outil vous aide à :
Un programme de base contre les atteintes aux mesures de sécurité inclut :
Quelles sont vos options face à une atteinte aux mesures de sécurité ?
PwC a une équipe expérimentée et spécialisée dans la protection des renseignements personnels d’envergure mondiale qui possède des outils et des accélérateurs éprouvés pour vous aider à vous préparer. Communiquez avec nous pour en savoir plus.
Leader nationale, Confiance dans les données et protection des renseignements personnels, Toronto, PwC Canada
+1 416 869 2384