Comment réagir à une atteinte à la vie privée dans votre entreprise

Avis

Le 18 juin 2015, la Loi sur la protection des renseignements personnels numériques a reçu la sanction royale. Cette loi a apporté plusieurs modifications à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Elle renfermait notamment de nouvelles dispositions régissant la déclaration des atteintes aux mesures de sécurité, ces dernières entreront en vigueur le 1er novembre 2018. Le nouveau Règlement concernant les atteintes aux mesures de sécurité, publié le 18 avril 2018 dans la Gazette du Canada, entrera également en vigueur le 1er novembre 2018, ainsi que les exigences législatives connexes.

Une atteinte à la vie privée se définit comme la perte ou la communication non autorisée de renseignements personnels, ou l’accès non autorisé à ceux-ci. Ces atteintes peuvent survenir lorsque des renseignements personnels sont volés, perdus ou communiqués par erreur.

Pour les entreprises en exploitation au Canada, une activité « non autorisée » désigne une activité contrevenant aux lois applicables, par exemple la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ou une loi provinciale similaire.

Le Commissariat à la protection de la vie privée du Canada a élaboré diverses ressources pour aider les entreprises à prendre les mesures appropriées en cas d’atteinte.

Conseils pour limiter et réduire le risque d’atteinte à la vie privée

Renseignements sur ce que les entreprises devraient faire en cas d’atteinte à la vie privée.

Signaler une atteinte à la vie privée au sein de votre entreprise

Formulaires et renseignements pour les entreprises assujetties à la LPRPDE qui veulent signaler une atteinte à la vie privée au Commissariat.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :