Annonce
Le 15 septembre 2020
Nouvelles ressources pour aider les entreprises à protéger les renseignements personnels et à traiter les atteintes à la vie privée
Le Commissariat à la protection de la vie privée du Canada (Commissariat) a lancé aujourd’hui de nouvelles ressources pour aider les entreprises à gérer les atteintes à la vie privée et à respecter la déclaration obligatoire et les autres exigences liées au stockage sécurisé des renseignements personnels.
Le Commissariat a récemment mené ses premières inspections des registres d’atteintes afin de mieux comprendre dans quelle mesure les entreprises respectent leurs obligations en matière de tenue de registres en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) sur la protection des renseignements personnels dans le secteur privé au Canada. Le rapport final, qui peut maintenant être consulté, offre aux entreprises des renseignements très utiles sur certains des défis les plus courants dans la tenue de registres sur les atteintes aux mesures de sécurité.
Le Commissariat a également réalisé une nouvelle série de vidéos conçues pour aider les entreprises à entamer une discussion avec leur personnel sur ce qu’elles devraient faire pour protéger les renseignements personnels des clients et de leurs propres employés et pour s’assurer qu’elles sont prêtes en cas d’atteinte.
Rapport d’inspection des registres d’atteintes
Les inspections ont porté sur les registres d’atteintes de sept entreprises de télécommunications canadiennes. Le Commissariat a examiné les registres de ces entreprises pour évaluer leur conformité et avoir une meilleure idée des plans, des outils et des approches que les organisations utilisent pour s’acquitter de leurs responsabilités en matière de consignation et de déclaration des atteintes.
L’un des principaux points à retenir de l’examen est que les entreprises auraient avantage à mieux comprendre comment déterminer si une atteinte a entraîné un risque réel de préjudice grave. La nouvelle série de vidéos est un pas dans cette direction.
Le rapport présente des idées, des pratiques exemplaires et des exemples concrets pour aider les entreprises à évaluer le risque réel de préjudice grave.
L’examen a également mis en évidence les enjeux liés à la manière dont les organisations tiennent leur registre des atteintes aux mesures de sécurité. Le rapport présente des conseils sur les renseignements que les entreprises doivent consigner, les raisons pour lesquelles elles doivent les conserver et la durée de cette conservation. Il est important que les entreprises tiennent des registres qui contiennent suffisamment d’information pour permettre au Commissariat de comprendre leur évaluation du risque réel de préjudice grave.
Nouvelle série de vidéos
Les vidéos, au nombre de six, abordent les sujets suivants :
- introduction à la déclaration des atteintes;
- évaluation des risques de préjudices graves;
- obligations des entreprises relativement à la déclaration des atteintes;
- comment soumettre un rapport d’atteinte;
- quand et comment informer les personnes et les organisations;
- tenir les registres nécessaires.
Portail sécurisé de déclaration des atteintes à la LPRPDE
Le Commissariat a récemment lancé un portail sécurisé pour la déclaration des atteintes, qui permet aux entreprises de soumettre facilement leurs rapports d’atteintes et de recevoir instantanément un numéro de dossier pour faciliter les communications au sujet de la déclaration.
Dans un monde où un simple clic suffit pour recueillir, utiliser et communiquer des renseignements personnels, les entreprises sont de plus en plus soucieuses de protéger la vie privée de leurs clients et de leurs employés. Faire preuve de sensibilité à l’égard des préoccupations des gens concernant leurs renseignements personnels est une saine pratique commerciale.
Pour de l’information supplémentaire sur les atteintes et d’autres enjeux relatifs à la protection de la vie privée, consultez les documents d’orientation destinés à aider les entreprises.
- Date de modification :