© Getty

La Loi sur la protection des renseignements personnels numériques (S-4)

La Loi sur la protection des renseignements personnels numériques

Ce que les entreprises devraient savoir au sujet des lois de notification de violation de données proposées (projet de loi S-4)

Les entreprises seraient tenues de déclarer les violations de données impliquant des renseignements personnels d’individus.

Dans le cas d'une violation de données matérielles, les entreprises seraient tenues de notifier les individus affectés et le Commissaire à la protection de la vie privée.

Les entreprises de toutes tailles seraient tenues de déclarer les violations de données.

Toutes les organisations sont vulnérables : 62 pour cent des violations de la sécurité se produisent dans les petites et les moyennes entreprises (Rapport Internet Security Threat Report de Symantec).

Quels sont les exemples de violations de données de petites entreprises?

  •  Le vol d'un ordinateur dans un bureau de comptables a exposé les dossiers fiscaux de 800 clients.
  •  Un employé d'un cabinet médical a perdu la clé USB d’un ordinateur contenant 1 200 fichiers.
  •  Les voleurs d'identité ont accédé aux dossiers financiers de 2 000 clients investisseurs par l’entremise d’un logiciel de partage installé par un employé.

Quel peut être le coût*, par individu affecté, d’une violation de données?

Le coût direct: 108 $

- Évaluation juridique, évaluation judiciaire des TI, préparation de lettres de notification, services d’alerte à la fraude d’identité

- Le coût indirect : 147 $

- Temps, efforts et autres ressources organisationnelles nécessaires pour résoudre la violation

- Les dommages à la réputation et la perte de clientèle sont des conséquences supplémentaires

Rapport Ponemon Institute, Cost of Data Breach Study Canada, 2017

Règle générale, les polices d’assurance biens et responsabilité commerciales peuvent ne pas couvrir les coûts de violation de données.

La couverture de violation de données de HSB Canada paie pour les frais de notification et de réponse. Elle paie également pour les services aux individus affectés tels que l'alerte de fraude et la gestion des cas de recouvrement d’identité.

 - Si vous êtes une compagnie cliente et que vous souhaitez en savoir davantage au sujet de la garantie pour la violation de données de HSB Canada, contactez notre représentant de la réassurance.