The Quebec private sector data protection law is celebrating its 20 years of existence!

Éloïse Gratton November 24, 2014

The Quebec private sector data protection law, An Act respecting the protection of personal information in the private sector is celebrating its 20 years of existence. The Quebec bar is organizing an event to celebrate the existence of this law :  Les 20 ans de la Loi sur la protection des renseignements personnels dans le secteur privé. The event is taking place on December 5th, in Montreal.

I will attend the event and also present on how to manage security breaches. I intend to provide a detailed and comprehensive analysis of how to respond to data breaches and elaborate on the steps to be followed by an organization following a breach: evaluating the breach, the risk for the organization and the public, dealing with notification issues, dealing with multiple parties or multiple jurisdictions, and determining the type of assistance which can be offered to individuals affected by the breach. I will also be discussing a few case studies.

The description of my presentation is available in French:

Réagir efficacement lors d’une faille de sécurité

Les scandales en matière de bris de sécurité qui ont fait l’actualité récemment, dont la faille HeartBleed qui compte parmi ses victimes l’Agence du revenu du Canada, les bris de sécurité ayant affecté, au cours des six derniers mois, les détaillants Target, Neiman Marcus et plus récemment, Home Depot, démontrent l’importance de ce sujet. La plupart des organisations, peu importe leur taille, leur réputation ou les efforts qu’elles déploient, seront à un moment ou à un autre confrontées à la survenance d’un bris de sécurité affectant les renseignements personnels sous leur garde ou contrôle. Il est dès lors primordial pour les organisations d’être à même de réagir efficacement et de prendre les mesures qui s’imposent dans un tel contexte. La présentation verra à :

  • Élaborer sur les différentes étapes à suivre suite à un bris de sécurité informationnelle, incluant l’évaluation du bris ainsi que les mesures d’urgence qui s’imposent, la détermination de l’incidence et des risques de dommages pour les individus touchés, pour l’organisation et pour le public.
  • Détailler les aspects touchants à la notification, soit qui informer, comment le faire selon le contexte et les informations devant être incluses dans une notification.
  • Discuter des différentes stratégies à adopter en cas de bris impliquant plusieurs juridictions ou plusieurs parties.
  • Aborder les aspects en lien avec le type d’assistance pouvant être offert aux individus touchés par le bris ainsi que les meilleures pratiques pour élaborer un plan de communication.
  • Faire état des aspects touchant à la prévention ainsi qu’aux différentes stratégies d’atténuation de dommages pouvant être mises en place par toute organisation affectée par un bris de sécurité informationnelle.

De plus, des mises en situation seront proposées et discutées, et ce, afin de mettre en pratique les outils proposés sur des cas concrets.

To view the agenda of this event, click here.

To obtain more information on the location of the event, click here.

This content has been updated on November 24, 2014 at 17 h 14 min.