ÊTES-VOUS PRÊT POUR LA LOI CANADIENNE SUR LA DÉCLARATION OBLIGATOIRE DES ATTEINTES À LA SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS?

Get ready for PIPEDA

ÊTES-VOUS PRÊT POUR LA LOI CANADIENNE SUR LA DÉCLARATION OBLIGATOIRE DES ATTEINTES À LA SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS?

Avec l’introduction de nouvelles règles en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) (en anglais : PIPEDA) du Canada, faire des excuses pour une fuite de données est désormais insuffisant. À compter de novembre 2018, toutes les atteintes à la protection des données concernant des données canadiennes de nature personnelle devront être signalées et les parties concernées devront en être avisées.

Mais à qui la LPRPDE (PIPEDA) s’applique-t-elle ?

La LPRPDE est la loi fédérale canadienne sur la protection des renseignements personnels pour les organisations du secteur privé. Autrement dit, cette loi s’applique à tous les renseignements personnels recueillis, utilisés ou divulgués dans le cadre d’activités commerciales lorsque vous faites affaire avec le Canada. En vertu des nouvelles règles sur les atteintes à la protection des données, si l’une ou l’autre de ces données personnelles fait l’objet d’une fuite, un rapport doit être déposé auprès du Commissariat à la protection de la vie privée du Canada, un dossier décrivant cette atteinte doit être rédigé et toute personne concernée doit être avisée que leurs données ont été compromises.

Dans la lignée de l’Europe en matière de protection de la vie privée

Les mises à jour avec la LPRPDE font suite au GDPR de l’Union européenne, qui a été lancé en mai dernier. Bien que les pratiques canadiennes actuelles en matière de protection de la vie privée répondent aux exigences actuelles du GDPR, ces règles supplémentaires représentent une garantie proactive à mesure que les règles européennes continueront à se durcir au cours des prochaines années. Ils sont également conçus pour aider les entreprises canadiennes à maintenir leur compétitivité en Europe – et pour éviter des amendes considérables.

Et ces nouveaux changements à la LPRPDE ne sont pas sans conséquence !

En plus des préjudices causés à la marque et des poursuites possibles, les infractions à la LPRPDE sont maintenant passibles d’amendes pouvant atteindre 100 000 $. Bien qu’elles ne soient pas aussi élevées que les amendes écrasantes de plusieurs millions de dollars imposées par le GDPR, les pénalités sont suffisamment élevées pour faire respecter la loi.

Alors, comment faire pour rester en conformité ?

Une protection adéquate des données personnelles sensibles est plus facile à dire qu’à faire– nécessitant souvent une approche pluridimensionnelle. Afin de vous conformer aux nouvelles règles de la LPRPDE, vous devez prendre des mesures proactives pour aider à prévenir une atteinte à la vie privée – cela comprend la protection des données qui quittent votre système. De plus, le cryptage des données sensibles est un indicateur clé qui démontre que l’information a été adéquatement protégée en vertu de toute réglementation ou loi sur la protection de la vie privée.

Voici 10 façons de sécuriser les données sensibles en cours de transmission.

Alex Loo, vice-président des opérations chez Echoworx