Nouvelles règles de déclaration des cyberincidents pour les organisations canadiennes

À compter du 1er novembre 2018, les organisations canadiennes seront assujetties à un nouveau règlement fédéral qui les obligera à déclarer tout incident de cybersécurité pouvant présenter un « risque réel de préjudice grave ».

Le Règlement sur les atteintes aux mesures de sécurité se veut une modification à la Loi sur la protection des renseignements personnels numériques (la « LPRPN ») et à la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE »); il obligera toutes les organisations canadiennes (ou les organisations qui recueillent ou communiquent de l’information personnelle dans le cours de leurs activités commerciales au Canada) à déclarer les atteintes à la sécurité à la fois aux autorités de réglementation fédérales et aux personnes touchées.

En tant que fournisseur de services de cybersécurité de premier plan au pays, MNP a tous les outils pour aider les organisations à faire la transition. Que vous souhaitiez vérifier votre résilience à une cyberattaque ou revoir votre plan de réponse afin de vous conformer à la nouvelle réglementation, notre équipe peut vous assister dans l’évaluation de votre situation, l’établissement de vos priorités et la mise en œuvre d’un programme de protection concret et efficace.

Pour en savoir plus sur les lignes directrices en matière de déclaration obligatoire des atteintes aux mesures de sécurité, téléchargez notre fiche d’information. 

Les entreprises devront se préparer tôt pour se conformer à cette nouvelle obligation fédérale. Découvrez comment MNP peut vous prêter main forte pour créer un processus efficace de gestion des incidents de cybersécurité. Renseignements : Danny Timmins, leader national, Cybersécurité, 905.607.9777, [email protected].