Avec l’adoption des amendements de 2015 à PIPEDA, le Canada s’est doté d’une obligation incombant aux entreprises de rapporter les incidents de sécurité quand ils représentent un risque de préjudice pour les individus visés. On parle ici d’« atteinte aux mesures de sécurité » (par ex. une intrusion informatique), en case de quoi les organisations ciblées devront aviser les victimes pour lesquelles l’incident implique un « risque réel de préjudice grave », en plus d’aviser le commissaire à la protection de la vie privée. Le nouveau régime obligera aussi les organisations à tenir un registre des atteintes en question, registre que pourra consulter le commissaire sur demande.
Notre blogue (anciennement CASL, PIPEDA & compagnie) traite de droit canadien et québécois en matière de technologies, d'Internet, de données, de renseignements personnels, de logiciels et de courriels
DES SOURIS, DU DROIT ET DES HOMMES 