Réagir efficacement lors d’une faille de sécurité
Les récents développements en droit de l'accès à l'information et de la protection des renseignements personnels - Les 20 ans de la loi sur la protection des renseignements personnels du secteur privé, The Canadian Bar Association, Montreal Link to the event
December 5, 2014
Les scandales en matière de bris de sécurité qui ont fait l’actualité récemment, dont la faille HeartBleed qui compte parmi ses victimes l’Agence du revenu du Canada, les bris de sécurité ayant affecté, au cours des six derniers mois, les détaillants Target, Neiman Marcus et plus récemment, Home Depot, démontrent l’importance de ce sujet. La plupart des organisations, peu importe leur taille, leur réputation ou les efforts qu’elles déploient, seront à un moment ou à un autre confrontées à la survenance d’un bris de sécurité affectant les renseignements personnels sous leur garde ou contrôle : il est dès lors primordial pour les organisations d’être à même de réagir efficacement et de prendre les mesures qui s’imposent dans un tel contexte. La présentation verra à :
- élaborer sur les différentes étapes à suivre suite à un bris de sécurité informationnelle, incluant l’évaluation du bris ainsi que les mesures d’urgence qui s’imposent, la détermination de l’incidence et des risques de dommages pour les individus touchés, pour l’organisation et pour le public.
- détailler les aspects touchants à la notification, soit qui informer, comment le faire selon le contexte, et les informations devant être incluses dans une notification.
- discuter des différentes stratégies à adopter en cas de bris impliquant plusieurs juridictions ou plusieurs parties.
- aborder les aspects touchant le type d’assistance pouvant être offert aux individus touchés par le bris, ainsi que les meilleures pratiques pour élaborer un plan de communication.
- faire état des aspects touchant à la prévention ainsi qu’aux différentes stratégies d’atténuation de dommages pouvant être mises en place par toute organisation affectée par un bris de sécurité informationnelle.
De plus, des mises en situation seront proposées et discutées et ce, afin de mettre en pratique les outils proposés à des cas concrets.
This content has been updated on October 8, 2014 at 10 h 21 min.