Carrière et Formation
Savez-vous comment gérer une fuite de données personnelles?
Mathieu Galarneau
2019-11-14 13:15:00
Comment réagir face à un sinistre cyber? Deux avocats livrent leurs secrets aux entreprises et aux conseillers juridiques…
« On veut aider les entreprises et les conseillers juridiques à avoir les bons plans de réponse en place, les bons modèles de notification des clients visés », explique Me Henri en entrevue avec Droit-inc.
Les changements technologiques amènent leur lot de changement également dans le travail des juristes en matière de protection de la vie privée. Il revient aux avocats en relation avec une ou plusieurs entreprises de déterminer si elles ont fait tout en leur pouvoir pour « raisonnablement » éviter une brèche informatique, selon la loi canadienne.
« C'est l'avocat qui doit juger de ce qui est raisonnable. Si la compagnie a eu une brèche, elle doit être capable de prouver qu'elle a été raisonnable, qu'elle a tenté de minimiser les risques. Ce scénario pour pouvoir défendre l'entreprise va se construire avant le sinistre, pendant et après. Ça prend un avocat allumé dans le quotidien de l’entreprise, prêt à y répondre pour ne pas que ça arrive, et à remettre la compagnie sur les rails après », explique Me Henri.
Dans ce domaine, où une réponse à la brèche doit souvent être donnée dans les 72 heures, l’avocat doit maintenant éplucher des centaines de lois. « Il y a des lois extraterritoriales qui peuvent s'appliquer parce qu'on peut être basé à Montréal mais détenir des données d'utilisateurs de partout sur la planète. »
Les juristes promettent de revenir aussi sur les exemples récents de brèches de sécurité dans leur conférence, comme celle de Desjardins, et sur des décisions du Commissariat à la protection de la vie privée du Canada qui créent une nouvelle jurisprudence dans le domaine.
Tous les détails de la conférence sont ici.
33680
