Avis aux médias/Possibilité d'entrevue - Atteintes à la sécurité - Contrôle des dommages en cas de perte ou de vol de renseignements personnels



    McCarthy Tétrault LLP offre quelques conseils essentiels aux entreprises
    canadiennes

    TORONTO, le 16 avril /CNW/ -

    
    Quoi :     La gestion des renseignements personnels représente un défi de
               taille, et les atteintes à la sécurité peuvent constituer une
               source importante de problèmes pour les entreprises.
               Dernièrement, des cas de perte ou de vol de renseignements
               personnels ont défrayé la manchette; ils ont donné suite à des
               enquêtes du Commissaire à la protection de la vie privée, à
               une large couverture médiatique, et même, dans certains cas, à
               des recours collectifs. A n'en pas douter, les législateurs et
               les autorités réglementaires vont renforcer les normes
               auxquelles doivent se conformer les entreprises lorsqu'il
               s'agit de prévenir, de détecter et de rapporter les atteintes
               à la sécurité des renseignements personnels.

    Comment :  La préparation et le contrôle des dommages sont les meilleures
               armes qui soient. Il est essentiel pour les entreprises de
               mettre en place des processus permettant d'évaluer la
               situation et de déployer un plan d'action au bon moment.

               McCarthy Tétrault souligne quelles sont les premières étapes
               essentielles qu'une équipe désignée (comprenant des membres
               des services de la protection des renseignements personnels,
               de la sécurité, des TI, des communications ainsi que du
               service juridique) devrait suivre dans le cadre de son enquête
               sur une atteinte à la sécurité :

               -  Faire en sorte que les informations nécessaires soient
                  communiquées à la direction et aux employés
               -  Etablir la chaîne de possession (Quand cette atteinte
                  a-t-elle été commise? Est-elle toujours en cours? Comment
                  s'est-elle produite? Quand a-t-elle été découverte? Combien
                  de personnes sont touchées?)
               -  Déterminer quels types de renseignements étaient visés par
                  cette atteinte à la sécurité (p. ex. : renseignements
                  médicaux ou financiers, numéros d'assurance sociale,
                  coordonnées confidentielles, et autres)
               -  Déterminer si des moyens physiques ou technologiques
                  avaient été mis en place pour protéger l'information des
                  tentatives d'accès non autorisé (p. ex. : protection des
                  mots de passe, cryptage, et autres)
               -  Tenter de déterminer si cette information a déjà été
                  utilisée ou diffusée de façon inappropriée ou le risque
                  qu'elle le soit éventuellement
               -  Evaluer le risque de dommages si cette information est
                  utilisée ou diffusée de façon inappropriée
                  (p. ex : dommages physiques, fraude, usurpation d'identité,
                  ennuis ou inconvénients pour certaines personnes, perte de
                  possibilités d'affaires ou d'emploi, et autres)
               -  Déterminer les mesures à prendre pour limiter les effets de
                  cette atteinte à la sécurité, à la fois à l'interne
                  (p. ex. : récupérer des copies, modifier des mots de passe
                  ou des droits d'accès, sauvegarder des bases de données) et
                  à l'externe (p. ex. : aviser les personnes touchées, les
                  autorités policières, le Commissaire à la protection de la
                  vie privée et les autorités de réglementation, les
                  organismes de dépôt réglementaire si les données étaient
                  traitées pour le compte d'une autre organisation, et
                  autres)
               -  S'il est nécessaire ou préférable d'aviser les parties
                  intéressées de cette atteinte à la sécurité, déterminer les
                  moyens appropriés pour le faire (p. ex., aviser directement
                  les personnes touchées ou les aviser indirectement au moyen
                  d'annonces publiques, ainsi que le moment approprié pour le
                  faire)
               -  Déterminer les mesures à prendre pour éviter un autre
                  incident du genre (p. ex., apporter des modifications aux
                  politiques et procédures de l'entreprise, aux dispositions
                  contractuelles, aux mesures de protection physiques et
                  technologiques, ainsi qu'à la formation des employés)
               -  Etablir un plan de communication permettant de donner suite
                  aux questions et aux demandes des personnes touchées par
                  cet incident, des employés, des organismes de
                  réglementation, des services policiers ainsi que des autres
                  parties intéressées

    Qui :         Les spécialistes juridiques de McCarthy Tétrault sont
                  disponibles pour discuter plus amplement des nombreuses
                  questions complexes se rapportant à la sécurité et à la
                  protection des renseignements au sein des entreprises. Pour
                  obtenir de plus amples renseignements, des articles sur le
                  sujet ou pour discuter avec un porte-parole de McCarthy
                  Tétrault, veuillez communiquer avec Amanda Burgess, à
                  McCarthy Tétrault (tél. : 416-601-8988; courriel :
                  aburgess@mccarthy.ca), ou avec Emma Capombassis, à
                  Cohn & Wolfe (tél. : 416-924-5700, poste 4065; courriel :
                  emma_capombassis@ca.cohnwolfe.com)
    





Renseignements :

Renseignements: Pour obtenir de plus amples renseignements, des articles
sur le sujet ou pour discuter avec un porte-parole de McCarthy Tétrault,
veuillez communiquer avec Amanda Burgess, à McCarthy Tétrault (tél.: (416)
601-8988; courriel: aburgess@mccarthy.ca); ou avec Emma Capombassis, à Cohn &
Wolfe (tél.: (416) 924-5700, poste 4065, courriel:
emma_capombassis@ca.cohnwolfe.com)

Profil de l'entreprise

McCarthy Tétrault

Renseignements sur cet organisme


FORFAITS PERSONNALISÉS

Jetez un coup d’œil sur nos forfaits personnalisés ou créez le vôtre selon vos besoins de communication particuliers.

Commencez dès aujourd'hui .

ADHÉSION À CNW

Remplissez un formulaire d'adhésion à CNW ou communiquez avec nous au 1-877-269-7890.

RENSEIGNEZ-VOUS SUR LES SERVICES DE CNW

Demandez plus d'informations sur les produits et services de CNW ou communiquez avec nous au 1‑877-269-7890.