Catégorie : Protection de la vie privée

Fin de la consultation du CPVP sur les transferts aux fins de traitement : maintien du statu quo avec la politique de 2009

8 octobre 2019

Le 23 septembre 2019, le Commissariat à la protection de la vie privée du Canada (le « CPVP ») a terminé sa consultation sur les transferts aux fins de traitement, initialement lancée le 9 avril 2019. Heureusement, le CPVP a conclu que son approche à l’égard des transferts de renseignements personnels à des fournisseurs de services aux fins de traitement, telle qu’elle est énoncée…

Mois de la sensibilisation à la cybersécurité : apprenez comment protéger votre entreprise contre les cybermenaces

7 octobre 2019

Dans un monde de plus en plus informatisé, les données sont devenues l’un des plus importants actifs d’une organisation, tandis que les atteintes à la protection des données sont de plus en plus courantes et complexes. Bien souvent, il ne s’agit pas de se demander « si », mais « quand » une atteinte surviendra. Une cyberattaque peut avoir des…

Cyberattaques : atténuer la responsabilité des administrateurs

6 mai 2019

Plusieurs anciens dirigeants de Yahoo! Inc. ont récemment réglé une action oblique (ou action dérivée) pour un montant de 29 M$ US, fondée sur des atteintes à la protection des données qui ont touché trois milliards de comptes en 2013 et 2014. En l’absence de jurisprudence canadienne sur la responsabilité des administrateurs dans le contexte d’une atteinte à la protection des données,…

Circulation transfrontalière des données : le Commissariat à la protection de la vie privée du Canada revient sur sa position

17 avril 2019

Contre toute attente, le Commissariat à la protection de la vie privée du Canada (le « Commissariat ») a annoncé le 9 avril 2019 le lancement d’une consultation sur la circulation transfrontalière des données. Cette consultation a pour but de réévaluer sa position de longue date selon laquelle les transferts de renseignements personnels à des fournisseurs de services à des fins de traitement ne…

Tendances juridiques 2019 : Cybersécurité

10 avril 2019

Dans le cadre de notre série sur les tendances actuelles dans divers secteurs, notre premier article de 2019 dresse un portrait du contexte actuel de la cybersécurité et fait état des tendances et des développements juridiques à souligner dans ce domaine en constante évolution. Nous proposons également des conseils pratiques sur les mesures que peuvent prendre les entreprises pour se prémunir…

Le BSIF publie un préavis sur les exigences en matière de signalement des incidents liés à la technologie et à la cybersécurité

4 février 2019

Le 24 janvier 2019, le Bureau du surintendant des institutions financières (le « BSIF ») a publié un préavis intitulé Signalement des incidents liés à la technologie et à la cybersécurité (le « préavis »), qui s’applique à toutes les institutions financières fédérales (les « IFF »). Le préavis crée de nouvelles obligations en matière de signalement des incidents pour les IFF. Ces exigences entreront en vigueur le…

Entrée en vigueur des lignes directrices du Commissaire à la protection de la vie privée sur la déclaration obligatoire des atteintes en vertu de la LPRPDE

6 novembre 2018

Le 29 octobre 2018, le Commissariat à la protection de la vie privée du Canada (le « CPVP ») a publié le document d’orientation définitif ayant pour but d’aider les organisations à se conformer aux obligations en matière de déclaration obligatoire des atteintes et aux obligations en matière de tenue de registre en vertu de la Loi sur la protection des renseignements…

Le Commissaire à la protection de la vie privée publie une ébauche du document d’orientation pour la déclaration obligatoire d’atteinte à la vie privée en vertu de la LPRPDE

26 septembre 2018

Le 17 septembre 2018, le Commissariat à la protection de la vie privée du Canada (le « CPVP ») a publié une ébauche du document d’orientation pour la déclaration obligatoire d’atteinte à la vie privée en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE »). Le document d’orientation vise à aider les organisations à s’acquitter…

Le public a-t-il le droit de connaître les noms des médecins qui facturent le plus?

20 août 2018

Le public a le droit de connaître les noms des médecins ontariens qui facturent le plus. C’est ce qu’a déclaré la Cour d’appel de l’Ontario (la « Cour ») dans l’arrêt qu’elle a rendu le 3 août 2018 dans l’affaire Ontario Medical Association v. Ontario (Information and Privacy Commissioner). La Cour a confirmé la décision du commissaire à l’information et à la protection de la…

Publication du Règlement sur les atteintes aux mesures de sécurité qui entrera en vigueur en novembre 2018

17 mai 2018

La version finale du Règlement sur les atteintes aux mesures de sécurité (le « Règlement ») pris en application de la Loi sur la protection des renseignements personnels et les documents électroniques (Canada) (la « LPRPDE ») a été adoptée le 26 mars 2018 et publiée le 18 avril 2018. Le Règlement énonce les exigences prescrites en matière de déclaration obligatoire des atteintes à la protection des données,…