Diagnostic de conformité à la Loi sur la protection des renseignements personnels numériques

À la suite de rapports sur les atteintes à la protection des données qui se produisent chez de grands détaillants, dans des administrations publiques et des institutions financières, la législation sur la protection des renseignements personnels et la cybersécurité évolue rapidement. S’y ajoutent de nouvelles obligations relatives au respect des mesures de sécurité contre les atteintes à la protection des données, qui doivent obligatoirement être mises en œuvre.

Toute entreprise qui recueille, utilise ou communique des renseignements personnels dans le cadre de ses activités commerciales est assujettie aux nouvelles règles et pratiques exemplaires en ce qui concerne la prévention et le signalement des atteintes, la tenue de dossiers et l’obtention d’un consentement valide des consommateurs. Ces derniers s’attendent à ce que ces entreprises prennent des mesures d’avant-garde pour protéger les renseignements personnels et financiers. 

Les pouvoirs élargis du commissaire à la vie privée du Canada et les sanctions plus lourdes qu’il peut imposer signifient que les entreprises doivent désormais faire face à des risques accrus de sanctions pécuniaires et de poursuites en dommages. Celles-ci doivent donc absolument se tenir au courant et examiner leurs politiques et leur infrastructure afin de réviser leur répartition des risques connexes. 

Nous pouvons aider nos clients à se conformer à la nouvelle législation et à établir à cet égard une approche rigoureuse fondée sur les risques. 

Démarche

Forts de la compréhension des menaces relatives à votre secteur et à votre type d'entreprise, nous travaillons avec vous pour définir la portée de votre infrastructure de protection de la vie privée et mener un audit en tenant compte d’éléments comme les politiques de confidentialité, les politiques concernant les employés, l’inventaire des renseignements personnels (y compris une évaluation des consentements accordés), les contrôles d’accès, les pratiques en matière de conservation des documents et les plateformes de sécurité de l’information.

Nous analysons les écarts et préparons un schéma de gestion des risques indiquant des mesures concrètes qui peuvent être prises afin que vous soyez équipé pour mettre en œuvre un programme complet de préparation (y compris les nouvelles modifications à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)) et répondre de façon proactive aux menaces qui évoluent.

En plus de recommander des changements aux politiques et procédures, notre aide s’étend à un examen complet du processus de mise en œuvre. 

Avantages pour le client

Transparence des coûts : selon un modèle d’honoraires forfaitaires, nous tirons parti des outils et logiciels de gestion de projet les plus évolués du secteur pour produire des plans d’action et de travail détaillés et assurer la transparence des coûts. 

Approche proactive de la gestion des risques : tirez parti de l’expertise du groupe multidisciplinaire Cybersécurité, confidentialité et protection des données, premier en son genre au Canada, pour examiner, évaluer et actualiser vos politiques en vue d’anticiper les changements législatifs. 

Protection du secret professionnel : à titre de conseillers juridiques de confiance, nous pouvons assurer une protection adéquate du secret professionnel dans l’éventualité d’une poursuite ou d’une mesure d’application de la loi contre un client. C’est ce qui nous distingue des cabinets d’experts conseils. 

Solutions complètes : cette solution peut être jumelée à d’autres, comme la trousse de conservation des documents et le diagnostic relatif au plan de préparation et d’intervention en cas d’incident, afin de créer une solution complète de cybersécurité, de confidentialité et de protection des données.