Réagir efficacement lors d’une faille de sécurité

Les récents développements en droit de l'accès à l'information et de la protection des renseignements personnels - Les 20 ans de la loi sur la protection des renseignements personnels du secteur privé, The Canadian Bar Association, Montreal Link to the event

December 5, 2014

Les scandales en matière de bris de sécurité qui ont fait l’actualité récemment, dont la faille HeartBleed qui compte parmi ses victimes l’Agence du revenu du Canada, les bris de sécurité ayant affecté, au cours des six derniers mois, les détaillants Target, Neiman Marcus et plus récemment, Home Depot, démontrent l’importance de ce sujet. La plupart des organisations, peu importe leur taille, leur réputation ou les efforts qu’elles déploient, seront à un moment ou à un autre confrontées à la survenance d’un bris de sécurité affectant les renseignements personnels sous leur garde ou contrôle : il est dès lors primordial pour les organisations d’être à même de réagir efficacement et de prendre les mesures qui s’imposent dans un tel contexte. La présentation verra à :

élaborer sur les différentes étapes à suivre suite à un bris de sécurité informationnelle, incluant l’évaluation du bris ainsi que les mesures d’urgence qui s’imposent, la détermination de l’incidence et des risques de dommages pour les individus touchés, pour l’organisation et pour le public.
détailler les aspects touchants à la notification, soit qui informer, comment le faire selon le contexte, et les informations devant être incluses dans une notification.
discuter des différentes stratégies à adopter en cas de bris impliquant plusieurs juridictions ou plusieurs parties.
aborder les aspects touchant le type d’assistance pouvant être offert aux individus touchés par le bris, ainsi que les meilleures pratiques pour élaborer un plan de communication.
faire état des aspects touchant à la prévention ainsi qu’aux différentes stratégies d’atténuation de dommages pouvant être mises en place par toute organisation affectée par un bris de sécurité informationnelle.

De plus, des mises en situation seront proposées et discutées et ce, afin de mettre en pratique les outils proposés à des cas concrets.

Privacy breach Security breach

This content has been updated on October 8, 2014 at 10 h 21 min.

Éloïse Gratton

Privacy & Data Protection Law

Réagir efficacement lors d’une faille de sécurité

Data governance and privacy risks in Canada: A checklist for boards and c-suite

An Update on New Québec Confidentiality Incidents and Record-Keeping Requirements

The inside scoop on how to become a privacy lawyer: 10 tips from the top

Preparing for the Privacy Reform in Canada

Getting Ready for Québec’s New Privacy Law in 2023 (Part 1): Using what we know so far

Getting Ready for Quebec’s New Privacy Law in 2023 (Part 2): Navigating uncertainty in the Law

Une fugitive recherchée depuis 30 ans, capturée à Berlin grâce à la reconnaissance faciale

CBC Windsor Morning Radio Show

La Cour suprême vient compliquer les cyberenquêtes

Une fugitive capturée à Berlin grâce à la reconnaissance faciale

Aide-mémoire en matière de protection de la vie privée et de sécurité des renseignements personnels

Lucky 7 data privacy and security cheat sheet