Le Lézard
Classé dans : Science et technologie
Sujet : Sécurité publique

De nouvelles obligations en matière de déclaration des atteintes aux données entrent en vigueur cette semaine


GATINEAU, QC, le 29 oct. 2018 /CNW/ - Les entreprises ont de nouvelles obligations selon les règles en matière de déclaration des atteintes aux mesures de sécurité qui entrent en vigueur cette semaine, indique le commissaire à la protection de la vie privée du Canada.

Des changements apportés à la loi fédérale relative à la protection des renseignements personnels dans le secteur privé au Canada exigeront des organisations qu'elles déclarent certaines atteintes aux mesures de sécurité au Commissariat et qu'elles avisent les individus touchés.

« Le nombre et la fréquence d'atteintes importantes aux données au cours des dernières années ont montré qu'il est bel et bien nécessaire de mettre en place des obligations de déclaration », déclare le commissaire Daniel Therrien.  « Les obligations en matière de déclaration et d'avis des atteintes inciteront les organisations à prendre la sécurité plus au sérieux et augmenteront la transparence et la responsabilité dans la façon dont les organisations gèrent les renseignements personnels. »

Le Commissariat à la protection de la vie privée du Canada a publié un document d'orientation ainsi qu'un nouveau formulaire de déclaration pour aider les entreprises à se conformer aux nouvelles exigences.

La version finale du document d'orientation a été élaborée à la suite d'une consultation publique. Le Commissariat a reçu 20 mémoires de divers secteurs sur l'ébauche du document d'orientation. Le commissaire remercie ceux et celles qui ont fourni des commentaires.

Selon les nouvelles règles s'appliquant aux organisations assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques, qui entreront en vigueur le 1er novembre, les organisations doivent :

Le commissaire Therrien a qualifié la réglementation d'imparfaite mais de« pas dans la bonne direction ».

Il a dit craindre que les obligations en matière de déclaration n'aillent pas assez loin. Par exemple, elles n'assurent pas que les rapports d'atteinte adressés au Commissariat fournissent les renseignements nécessaires à l'évaluation de la qualité des mesures de protection mises en place par les organisations. Par ailleurs, le gouvernement n'a pas fourni au Commissariat les ressources voulues pour analyser les rapports d'atteinte, fournir des conseils et vérifier la conformité à la loi. Par conséquent, le travail du Commissariat sera de nature plutôt superficielle et le régime de déclaration des atteintes sera moins efficace pour protéger la vie privée.

Au sujet du commissaire à la protection de la vie privée du Canada

Le Parlement a confié au commissaire à la protection de la vie privée du Canada le mandat d'agir à titre de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l'application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s'applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques, qui s'applique aux organisations du secteur privé au Canada.

 

SOURCE Commissariat à la protection de la vie privée du Canada


Ces communiqués peuvent vous intéresser aussi

à 12:05
Regulatory News: CARBIOS (Euronext Growth Paris : ALCRB) (Paris:ALCRB), société française de chimie verte pionnière dans le monde de la bioplasturgie, annonce la publication d'un article dans la prestigieuse revue scientifique Nature intitulé « An...

à 11:55
Nexway, acteur majeur du e-commerce et des solutions de paiement dans la vente de logiciels et de services, annonce que Bitdefender, leader mondial de la cybersécurité protégeant plus de 500 millions de systèmes dans 150 pays, a choisi Nexway...

à 11:50
  The Lancet publie simultanément deux études de phase 3 exposant en détail l'efficacité et l'innocuité complètes de TREMFYA®? (guselkumab), un inhibiteur de la sous-unité p19 du IL-23, premier de sa catégorie, pour le traitement de l'arthrite...

à 11:30
Mavenir, le seul fournisseur de logiciels réseau, de bout en bout, natifs cloud, pour les fournisseurs de services de communication, a annoncé avoir intégré avec succès sa solution voix et messagerie, de nouvelle génération, à l'application de...

à 11:04
Le 38e Festival culturel de pivoine de Luoyang a ouvert ses portes lundi à Luoyang, dans la province du Henan, en Chine centrale. Du fait de la nouvelle épidémie à coronavirus, le festival de cette année en a mis en ligne donnant aux téléspectateurs...

à 10:10
EpiVax, Inc., utilise actuellement des outils computationnels avancés pour accélérer le processus de développement d'un candidat vaccin contre le COVID-19 (EPV-CoV19) destiné aux soignants afin de passer aux essais cliniques dans 6 mois. Aujourd'hui,...



Communiqué envoyé le 29 octobre 2018 à 11:20 et diffusé par :