Sécurité des données personnelles : de nouvelles règles entrent en vigueur

À partir de jeudi, les entreprises devront faire face à de nouvelles obligations en matière de déclaration des atteintes aux données.Logo du Commissariat à la protection de la vie privée du Canada

La loi fédérale concernant la protection des renseignements personnels dans le secteur privé est modifiée en raison du nombre d’incidents de cybersécurité qui frappent les entreprises. Ces mesures « inciteront les organisations à prendre la sécurité plus au sérieux », a indiqué le commissaire à la protection de la vie privée, Daniel Therrien.

Les entreprises auront ainsi le devoir de :

– Déclarer au Commissariat à la protection de la vie privée du Canada toute atteinte qui « crée un risque réel de préjudice grave ».

– Prévenir les personnes touchées « dès que possible ».

– Conserver les atteintes aux données personnelles dans un registre, et ce pendant au moins deux ans.

La notion de « préjudice grave » couvre les lésions corporelles, l’humiliation, les dommages à la réputation de la personne et à ses relations, les répercussions négatives sur son dossier de crédit, la perte financière, le vol d’identité, la perte de biens, les dommages aux biens, ainsi que la perte d’opportunités d’emploi, d’affaires ou d’activités professionnelles.

Un formulaire de déclaration destiné aux entreprises est désormais disponible. Toutefois, son utilisation n’est pas obligatoire. Les organisations peuvent déclarer les atteintes aux données en ayant recours au type de document qu’elles souhaitent, tant qu’il fournit toutes les informations nécessaires.

Le Commissariat estime que ces dispositions constituent un « pas dans la bonne direction », bien qu’elles soient imparfaites. Cependant, il déplore le manque de ressources octroyées par le gouvernement fédéral pour évaluer la bonne application de cette réglementation et juge donc que son travail « sera de nature plutôt superficielle ».

Lire aussi :

Révision des lois sur la communication et la diffusion de contenu

Le RGPD profitera-t-il aux géants des TI?

Données : entrée en vigueur du règlement européen

Articles connexes

Un hôpital pour enfants de Toronto confirme avoir été frappé par un rançongiciel

Dans une déclaration en ligne aujourd'hui, l'hôpital a déclaré qu'il prévoyait qu'il ne faudrait que quelques semaines avant que tous les systèmes fonctionnent normalement. Il n'y a aucune preuve à ce jour que les renseignements personnels généraux ou sur la santé aient été touchés.

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.

Déficits de connaissances sur comment bien protéger ses renseignements personnels

Près de huit personnes sur dix au Canada disent ne pas être assez informées sur la façon de bien protéger leurs données personnelles en ligne, selon un sondage produit par Hill+Knowlton pour Interac.

Vers un traitement accéléré de demandes policières d’accès aux données

Le Canada et les États-Unis préparent un traité pour accélérer les demandes policières d'accès aux données détenues par des entreprises technologiques.

Toronto : SecureKey sera acquise par Avast

La firme de cybersécurité SecureKey Technologies a conclu un accord pour être achetée par le fournisseur d'antivirus Avast, basé en République tchèque.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.