13 Août 2018 - Le gouvernement canadien vient d’annoncer qu’après le 1 novembre 2018, les entreprises canadiennes auront l’obligation de rapporter les violations des données aux individus affectés et au commissariat à la protection de la vie privée. Il y a aussi des nouvelles obligations de documentation des violations à respecter. Même si le Québec et l’Alberta ne sont pas couverts par ces nouvelles dispositions, on s’attend à ce qu’ils adoptent des règlements similaires sous peu. En tant qu’administrateur, vous devriez discuter si ces changements ont un impact sur votre entreprise et si de nouvelles procédures doivent être mises en place. Le non-respect de ces exigences pourrait augmenter les risques réputationnels et financiers. Les entreprises canadiennes qui collectent des données dans les pays européens sont aussi affectées par les changements à la RGPD en place depuis le mois de mai 2018 qui incluent des amendes pour non-conformité, jusqu’à 4% du chiffre d’affaires. La protection des données est donc définitivement un sujet d’actualité pour votre CA.

http://www.mondaq.com/canada/x/690016/data+protection/Its+Official+Mandatory+Data+Breach+Notification+Coming+On+November+1+2018