{"id":2901,"date":"2018-08-10T17:49:52","date_gmt":"2018-08-10T15:49:52","guid":{"rendered":"https:\/\/www.richter.ca\/?p=2901"},"modified":"2020-06-11T18:43:24","modified_gmt":"2020-06-11T16:43:24","slug":"declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets","status":"publish","type":"insights","link":"https:\/\/www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/","title":{"rendered":"D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats?"},"content":{"rendered":"<p><em>par David\u00a0Greenham<\/em><\/p>\n<p>Le 18\u00a0juin\u00a02015, la <em>Loi sur la protection des renseignements personnels num\u00e9riques<\/em> (\u00e9galement appel\u00e9e la Loi\u00a0S-4) a re\u00e7u la sanction royale. Elle modifie la <em>Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques<\/em> (la LPRPDE). En vertu de la <em>Loi sur la protection des renseignements personnels num\u00e9riques<\/em>, les organisations victimes d\u2019une violation de donn\u00e9es, appel\u00e9e une \u00ab\u00a0atteinte aux mesures de s\u00e9curit\u00e9\u00a0\u00bb, seront bient\u00f4t tenues de respecter certaines obligations de d\u00e9claration.<\/p>\n<ul>\n<li>L\u2019organisation devra d\u00e9terminer lorsque l\u2019atteinte pr\u00e9sentera un \u00ab\u00a0risque r\u00e9el de pr\u00e9judice grave\u00a0\u00bb \u00e0 l\u2019endroit d\u2019un individu touch\u00e9, notamment en \u00e9valuant le degr\u00e9 de sensibilit\u00e9 des renseignements personnels en cause et la probabilit\u00e9 que les renseignements aient \u00e9t\u00e9 mal utilis\u00e9s.<\/li>\n<li>Lorsqu\u2019une organisation conclura qu\u2019une atteinte pr\u00e9sente un risque r\u00e9el de pr\u00e9judice grave, elle sera tenue d\u2019aviser l\u2019individu et de d\u00e9clarer la violation au Commissaire \u00e0 la protection de la vie priv\u00e9e (le \u00ab\u00a0Commissaire\u00a0\u00bb) \u00ab\u00a0le plus t\u00f4t possible\u00a0\u00bb.<\/li>\n<li>Elle devra \u00e9galement aviser toute autre organisation qui pourrait \u00eatre en mesure d\u2019att\u00e9nuer le pr\u00e9judice pour l\u2019individu touch\u00e9.<\/li>\n<li>L\u2019organisation devra conserver un registre de toutes les atteintes dont elle a connaissance et donner acc\u00e8s au Commissaire \u00e0 ce registre lorsqu\u2019il en fera la demande. Ce registre devra \u00eatre conserv\u00e9 pour une p\u00e9riode minimale de deux\u00a0ans.<\/li>\n<\/ul>\n<p>En vertu du d\u00e9cret \u00e9mis le 26\u00a0mars\u00a02018, les <strong>obligations tant attendues de d\u00e9claration des violations entreront en vigueur le 1<sup>er<\/sup>\u00a0novembre\u00a02018.<\/strong><\/p>\n<p>La version d\u00e9finitive des obligations de d\u00e9clarations a \u00e9t\u00e9 publi\u00e9e le 18\u00a0avril\u00a02018 dans la <em>Gazette du Canada<\/em>.<\/p>\n<p>La nouvelle r\u00e9glementation vise \u00e0 faire en sorte que\u00a0:<\/p>\n<ul>\n<li>toutes les Canadiennes et tous les Canadiens re\u00e7oivent des informations coh\u00e9rentes au sujet des atteintes \u00e0 la protection des donn\u00e9es pr\u00e9sentant un risque r\u00e9el de pr\u00e9judice grave \u00e0 leur endroit;<\/li>\n<li>les avis renferment suffisamment d\u2019information pour permettre aux individus de comprendre l\u2019importance de l\u2019atteinte et de ses cons\u00e9quences possibles;<\/li>\n<li>le Commissaire re\u00e7oive des informations coh\u00e9rentes et comparables au sujet des atteintes \u00e0 la protection des donn\u00e9es pr\u00e9sentant un risque de pr\u00e9judice grave;<\/li>\n<li>le Commissaire soit capable d\u2019exercer une surveillance efficace et de v\u00e9rifier que les organisations se conforment \u00e0 l\u2019obligation d\u2019aviser les int\u00e9ress\u00e9s d\u2019une atteinte \u00e0 la protection des donn\u00e9es et de d\u00e9clarer l\u2019atteinte au Commissaire.<\/li>\n<\/ul>\n<p>Nul doute que l\u2019entr\u00e9e en vigueur de cette r\u00e9glementation soul\u00e8vera des questions \u00e0 mesure que les organisations en saisiront les r\u00e9percussions et les incidences sur leurs affaires.<\/p>\n<h2>Qui doit se conformer \u00e0 la LPRPDE et aux nouvelles exigences?<\/h2>\n<p>La LPRDPE s\u2019applique aux organisations du secteur priv\u00e9 qui ne sont pas assujetties \u00e0 la r\u00e9glementation f\u00e9d\u00e9rale et qui exercent des activit\u00e9s dans les provinces ou les territoires suivants\u00a0:<\/p>\n<ul>\n<li>Manitoba;<\/li>\n<li>Nouveau-Brunswick;<\/li>\n<li>Terre-Neuve-et-Labrador;<\/li>\n<li>Territoires du Nord-Ouest;<\/li>\n<li>Nouvelle-\u00c9cosse;<\/li>\n<li>Nunavut;<\/li>\n<li>Ontario<\/li>\n<li>\u00cele-du-Prince-\u00c9douard;<\/li>\n<li>Saskatchewan;<\/li>\n<li>Yukon.<\/li>\n<\/ul>\n<p>La LPRDPE ne s\u2019applique pas aux provinces suivantes, qui disposent de leurs propres lois sur la protection des renseignements personnels, lesquelles sont r\u00e9put\u00e9es \u00ab\u00a0essentiellement similaires\u00a0\u00bb \u00e0 la LPRDPE\u00a0:<\/p>\n<ul>\n<li>Alberta;<\/li>\n<li>Colombie-Britannique;<\/li>\n<li>Qu\u00e9bec.<\/li>\n<\/ul>\n<p>Cependant, si des renseignements personnels sont transmis dans une autre province que celles indiqu\u00e9es ci-dessus, la LPRDPE s\u2019appliquera. Certaines des lois provinciales susmentionn\u00e9es comportent d\u00e9j\u00e0 des clauses relatives \u00e0 la d\u00e9claration obligatoire des violations de donn\u00e9es, alors que ce n\u2019est pas le cas pour d\u2019autres. Il est donc probable qu\u2019elles se conformeront toutes \u00e0 cette exigence, dans le but de demeurer \u00ab\u00a0essentiellement similaires\u00a0\u00bb \u00e0 la LPRDPE.<\/p>\n<h3>Qu\u2019est-ce qu\u2019un \u00ab\u00a0risque r\u00e9el de pr\u00e9judice grave\u00a0\u00bb?<\/h3>\n<p>La LPRPDE d\u00e9finit le risque r\u00e9el de pr\u00e9judice grave comme \u00ab\u00a0la l\u00e9sion corporelle, l\u2019humiliation, le dommage \u00e0 la r\u00e9putation ou aux relations, la perte financi\u00e8re, le vol d\u2019identit\u00e9, l\u2019effet n\u00e9gatif sur le dossier de cr\u00e9dit, le dommage aux biens ou leur perte, et la perte de possibilit\u00e9s d\u2019emploi ou d\u2019occasions d\u2019affaires ou d\u2019activit\u00e9s professionnelles.\u00a0\u00bb<\/p>\n<p>Pour d\u00e9terminer si une atteinte aux mesures de s\u00e9curit\u00e9 constitue un risque r\u00e9el de pr\u00e9judice grave pour un individu, les facteurs suivants doivent \u00eatre pris en compte\u00a0:<\/p>\n<ul>\n<li>le degr\u00e9 de sensibilit\u00e9 des renseignements personnels en cause;<\/li>\n<li>la probabilit\u00e9 que les renseignements aient \u00e9t\u00e9 mal utilis\u00e9s ou soient en train ou sur le point de l\u2019\u00eatre.<\/li>\n<\/ul>\n<h3>Que sont des \u00ab\u00a0mesures de s\u00e9curit\u00e9 appropri\u00e9es\u00a0\u00bb et comment peuvent-elles \u00eatre atteintes?<\/h3>\n<p>La LPRPDE d\u00e9finit l\u2019\u00ab\u00a0atteinte aux mesures de s\u00e9curit\u00e9\u00a0\u00bb comme toute \u00ab\u00a0communication non autoris\u00e9e ou perte de renseignements personnels, ou acc\u00e8s non autoris\u00e9 \u00e0 ceux-ci, par suite d\u2019une atteinte aux mesures de s\u00e9curit\u00e9 d\u2019une organisation\u00a0\u00bb.<\/p>\n<p>Les mesures de s\u00e9curit\u00e9 appropri\u00e9es varieront selon la sensibilit\u00e9 des renseignements \u00e0 prot\u00e9ger, mais engloberont, de mani\u00e8re g\u00e9n\u00e9rale\u00a0:<\/p>\n<ul>\n<li>la protection physique, notamment le verrouillage des classeurs, des bureaux ou des salles de donn\u00e9es;<\/li>\n<li>la protection logique, soit le contr\u00f4le des acc\u00e8s selon les r\u00f4les et le besoin de conna\u00eetre.<\/li>\n<li>les contr\u00f4les techniques, dont les mots de passe et le cryptage.<\/li>\n<\/ul>\n<p>Des exemples d\u2019atteintes aux mesures de s\u00e9curit\u00e9 pourraient englober, mais sans s\u2019y limiter\u00a0:<\/p>\n<ul>\n<li>la perte ou le vol d\u2019un ordinateur portable ou d\u2019un support amovible de donn\u00e9es contenant des renseignements personnels permettant d\u2019identifier des clients;<\/li>\n<li>l\u2019ouverture d\u2019un courriel d\u2019hame\u00e7onnage par un employ\u00e9, la r\u00e9ponse \u00e0 un tel courriel, la divulgation par inadvertance d\u2019un mot de passe ou l\u2019autorisation de l\u2019installation d\u2019un logiciel malveillant d\u2019enregistrement de frappe;<\/li>\n<li>la perte ou le vol de dossiers imprim\u00e9s contenant des renseignements personnels permettant d\u2019identifier des personnes.<\/li>\n<\/ul>\n<h2>Comment savoir s\u2019il y a eu une violation?<\/h2>\n<p>La plupart des organisations sont mises au fait de violations des donn\u00e9es que des mois plus tard. Selon l\u2019\u00e9tude Cost of Data Breach Study r\u00e9alis\u00e9e en 2017 par le Ponenon Institute, un pirate peut agir sans \u00eatre d\u00e9tect\u00e9 durant pr\u00e8s de 191\u00a0jours en moyenne. En r\u00e9alit\u00e9, la majorit\u00e9 des organisations ne rep\u00e8rent pas elles-m\u00eames les violations, elles en sont plut\u00f4t inform\u00e9es par des parties externes, comme des organismes responsables de l\u2019application de la loi, des clients, des fournisseurs de services, des partenaires commerciaux, et parfois par le pirate lui-m\u00eame.<\/p>\n<p>Les outils SIEM (Security Information and Event Management) et les syst\u00e8mes de d\u00e9tection et de pr\u00e9vention d\u2019intrusions (IDS\/IPS) qui rep\u00e8rent les activit\u00e9s douteuses dans les journaux des syst\u00e8mes et le trafic r\u00e9seau constituent un moyen efficace de d\u00e9tecter les tentatives d\u2019acc\u00e8s non autoris\u00e9 ou, dans certains cas, des violations actuelles. D\u2019autres technologies peuvent sonner l\u2019alarme lorsqu\u2019il y a une augmentation soudaine de l\u2019activit\u00e9 afin de rep\u00e9rer (ou souvent de bloquer) les tentatives de transfert de quantit\u00e9s importantes de donn\u00e9es \u00e0 partir de l\u2019organisation.<\/p>\n<h3>Comment peut-on contrer les violations?<\/h3>\n<p>Il est important de conna\u00eetre le type de donn\u00e9es d\u00e9tenues par l\u2019organisation, la sensibilit\u00e9 de ces donn\u00e9es ainsi que l\u2019endroit o\u00f9 elles sont conserv\u00e9es. Proc\u00e9der \u00e0 un recensement des donn\u00e9es constitue donc la premi\u00e8re \u00e9tape essentielle de ce processus. Des contr\u00f4les d\u2019acc\u00e8s stricts doivent \u00eatre appliqu\u00e9s aux donn\u00e9es confidentielles afin d\u2019\u00e9viter tout acc\u00e8s non autoris\u00e9. Les syst\u00e8mes doivent \u00eatre tenus \u00e0 jour et les rustines de s\u00e9curit\u00e9 doivent \u00eatre install\u00e9es afin de r\u00e9duire les vuln\u00e9rabilit\u00e9s, en particulier des syst\u00e8mes expos\u00e9s \u00e0 l\u2019Internet, dont les serveurs Web et les serveurs de courriel.<\/p>\n<p>Bien que les contr\u00f4les de pr\u00e9vention permettent de pr\u00e9venir une intrusion ou une violation des donn\u00e9es, les contr\u00f4les de d\u00e9tection repr\u00e9sentent une d\u00e9fense par couches utile lorsque les contr\u00f4les de pr\u00e9vention font d\u00e9faut. Se doter de journaux de s\u00e9curit\u00e9 en nombre suffisant est essentiel pour d\u00e9tecter les violations et enqu\u00eater sur celles-ci. Les syst\u00e8mes cl\u00e9s, dont les pare-feu et les autres appareils r\u00e9seau, syst\u00e8mes de s\u00e9curit\u00e9 et serveurs, devraient transmettre des journaux de s\u00e9curit\u00e9 \u00e0 un syst\u00e8me centralis\u00e9 d\u2019analyse des journaux afin de d\u00e9tecter toute activit\u00e9 anormale. Le recours \u00e0 un outil de contr\u00f4le des journaux fournit un niveau de conscience situationnelle qui peut \u00eatre difficilement obtenu lorsqu\u2019un volume \u00e9lev\u00e9 de journaux doit \u00eatre examin\u00e9 par des personnes.<\/p>\n<p>Proc\u00e9der \u00e0 des \u00e9valuations r\u00e9guli\u00e8res du risque ou \u00e0 des audits de tiers sur l\u2019infrastructure de TI de l\u2019organisation peut permettre de demeurer au fait des nouvelles menaces et de rep\u00e9rer les contr\u00f4les de s\u00e9curit\u00e9 \u00e0 am\u00e9liorer. En outre, puisque les violations qui surviennent lorsqu\u2019un fournisseur de services tiers est attaqu\u00e9 et sert de point d\u2019entr\u00e9e pour d\u2019autres attaques, il est prudent d\u2019\u00e9valuer les risques que les tiers repr\u00e9sentent pour l\u2019organisation.<\/p>\n<h3>Comment r\u00e9duire les risques apr\u00e8s une violation?<\/h3>\n<p>Plus vite une attaque sera d\u00e9tect\u00e9e, plus elle pourra \u00eatre contenue et r\u00e9gl\u00e9e rapidement. Se doter d\u2019un plan d\u2019intervention en cas d\u2019incident bien document\u00e9 et test\u00e9 peut permettre de garantir une r\u00e9ponse appropri\u00e9e, efficace et en temps opportun. Si votre organisation est victime d\u2019une violation de donn\u00e9es, les t\u00e2ches suivantes doivent \u00eatre mises en \u0153uvre afin de se conformer aux nouvelles exigences de d\u00e9claration\u00a0:<\/p>\n<ul>\n<li>Proc\u00e9der \u00e0 l\u2019\u00e9valuation du risque.<\/li>\n<li>Conserver un registre de toutes les violations durant une p\u00e9riode d\u2019au moins deux ans \u00e0 compter de la date de d\u00e9claration. Le registre de toutes les violations est essentiel puisque le Commissaire pourrait demander \u00e0 le consulter.<\/li>\n<li>Informer le Commissaire (dans le cas d\u2019un risque r\u00e9el de pr\u00e9judice grave).<\/li>\n<li>Informer les individus touch\u00e9s et prendre les mesures n\u00e9cessaires pour att\u00e9nuer les r\u00e9percussions pour eux, dans la mesure du possible.<\/li>\n<\/ul>\n<h3>Quel est le d\u00e9lai exig\u00e9 pour d\u00e9clarer une violation?<\/h3>\n<p>De nombreuses organisations se demanderont s\u00fbrement ce que \u00ab\u00a0le plus t\u00f4t possible\u00a0\u00bb signifie. Il est pr\u00e9vu dans la loi que les enqu\u00eates relatives aux violations peuvent \u00eatre longues et prendre des semaines, voire des mois, \u00e0 r\u00e9aliser. Dans de tels cas, il serait imprudent d\u2019attendre la conclusion de l\u2019enqu\u00eate avant de d\u00e9clarer la violation au Commissaire.<\/p>\n<p>Une m\u00e9thode pratique consiste \u00e0 transmettre les renseignements initiaux au Commissaire, puis \u00e0 lui faire parvenir ult\u00e9rieurement une mise \u00e0 jour du rapport. Il est recommand\u00e9 d\u2019aviser initialement le Commissaire dans les 48\u00a0\u00e0 72\u00a0heures suivant la d\u00e9tection de la violation.<\/p>\n<h2>En quoi consiste l\u2019avis?<\/h2>\n<p>Pour aviser le Commissariat \u00e0 la protection de la vie priv\u00e9e du Canada (Commissariat), un formulaire peut \u00eatre t\u00e9l\u00e9charg\u00e9 sur le <a href=\"https:\/\/www.priv.gc.ca\/fr\/signaler-un-probleme\/signaler-une-atteinte-a-la-vie-privee-dans-votre-entreprise\/\">site Web du Commissariat<\/a>. Les renseignements suivants doivent \u00eatre fournis\u00a0:<\/p>\n<ul>\n<li>des renseignements sur l\u2019organisation, y compris les coordonn\u00e9es d\u2019une personne-ressource;<\/li>\n<li>le tiers qui signale la violation (s\u2019il y a lieu) et ses coordonn\u00e9es;<\/li>\n<li>le lieu et la date de l\u2019incident et la date \u00e0 laquelle il a \u00e9t\u00e9 d\u00e9couvert;<\/li>\n<li>la description de l\u2019incident, de sa cause (si elle est connue) et du nombre estim\u00e9 de personnes touch\u00e9es et le type de personnes touch\u00e9es (p. ex. clients, employ\u00e9s);<\/li>\n<li>le type de renseignements personnels en cause;<\/li>\n<li>une courte description des mesures prises pour contenir la violation;<\/li>\n<li>les personnes avis\u00e9es de l\u2019incident (p. ex. personnes touch\u00e9es, forces de l\u2019ordre, autres) et le moment de cet avis; (date).<\/li>\n<\/ul>\n<p>Les personnes touch\u00e9es peuvent \u00eatre avis\u00e9es de diff\u00e9rentes fa\u00e7ons, de la mani\u00e8re que l\u2019organisation communique habituellement avec elles. L\u2019organisation peut les informer par courriel, avis sur application mobile, message texte, courriel, t\u00e9l\u00e9phone ou autrement.<\/p>\n<h3>Quelles sont les cons\u00e9quences si une organisation omet de divulguer une violation de donn\u00e9es personnelles?<\/h3>\n<p>Les organisations qui omettent intentionnellement de divulguer une violation de donn\u00e9es personnelles au Commissariat \u00e0 la protection de la vie priv\u00e9e du Canada ou qui ne conservent pas de registres des violations pr\u00e9c\u00e9dentes s\u2019exposent \u00e0 des amendes pouvant atteindre 100\u2009000\u00a0$. De plus, le Commissariat pourrait d\u00e9voiler leur nom publiquement. Les dommages \u00e0 la r\u00e9putation de l\u2019organisation pourraient donc \u00eatre sup\u00e9rieurs au montant de l\u2019amende compte tenu de la perte de la confiance des consommateurs.<\/p>\n<h2>Comment l\u2019\u00e9quipe de Richter peut vous aider<\/h2>\n<p>Toute organisation peut \u00eatre confront\u00e9e \u00e0 une violation des donn\u00e9es, mais ce qui importe le plus est sa mani\u00e8re d\u2019y r\u00e9pondre. Comprendre la nouvelle loi et s\u2019y conformer peut \u00eatre complexe, mais ce faisant, vous prot\u00e9gerez votre r\u00e9putation aupr\u00e8s de vos clients et de vos consommateurs et vous respecterez la loi.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>R\u00e9f\u00e9rences<\/strong><\/p>\n<p>Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (LPRPDE)<\/p>\n<p><a href=\"http:\/\/laws-lois.justice.gc.ca\/PDF\/P-8.6.pdf\">http:\/\/laws-lois.justice.gc.ca\/PDF\/P-8.6.pdf<\/a><\/p>\n<p>Loi sur la protection des renseignements personnels num\u00e9riques<\/p>\n<p><a href=\"http:\/\/laws-lois.justice.gc.ca\/PDF\/2015_32.pdf\">http:\/\/laws-lois.justice.gc.ca\/PDF\/2015_32.pdf<\/a><\/p>\n<p>Gazette du Canada, vol.\u00a0151, n<sup>o<\/sup>\u00a035 \u2014 2\u00a0septembre\u00a02017<\/p>\n<p><a href=\"http:\/\/www.gazette.gc.ca\/rp-pr\/p1\/2017\/2017-09-02\/html\/reg1-fra.html\">http:\/\/www.gazette.gc.ca\/rp-pr\/p1\/2017\/2017-09-02\/html\/reg1-fra.html<\/a><\/p>\n<p>Gazette du Canada, vol.\u00a0152, no\u00a08 \u2014 18\u00a0avril\u00a02018<\/p>\n<p><a href=\"http:\/\/www.gazette.gc.ca\/rp-pr\/p2\/2018\/2018-04-18\/pdf\/g2-15208.pdf\">http:\/\/www.gazette.gc.ca\/rp-pr\/p2\/2018\/2018-04-18\/pdf\/g2-15208.pdf<\/a><\/p>\n<p>Ponemon Institute Research Report: 2017 Cost of Data Breach Study (en anglais seulement)<\/p>\n<p><a href=\"https:\/\/www.ponemon.org\/blog\/2017-cost-of-data-breach-study-united-states\">https:\/\/www.ponemon.org\/blog\/2017-cost-of-data-breach-study-united-states<\/a><\/p>\n<p>Aper\u00e7u des lois sur la protection des renseignements personnels au Canada<\/p>\n<p><a href=\"https:\/\/www.priv.gc.ca\/fr\/sujets-lies-a-la-protection-de-la-vie-privee\/lois-sur-la-protection-des-renseignements-personnels-au-canada\/02_05_d_15\/\">https:\/\/www.priv.gc.ca\/fr\/sujets-lies-a-la-protection-de-la-vie-privee\/lois-sur-la-protection-des-renseignements-personnels-au-canada\/02_05_d_15\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>par David\u00a0Greenham Le 18\u00a0juin\u00a02015, la Loi sur la protection des renseignements personnels num\u00e9riques (\u00e9galement appel\u00e9e la Loi\u00a0S-4) a re\u00e7u la sanction royale. Elle modifie la Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (la LPRPDE). En vertu de la Loi sur la protection des renseignements personnels num\u00e9riques, les organisations victimes d\u2019une violation [&hellip;]<\/p>\n","protected":false},"featured_media":0,"template":"","insights-type":[1362],"class_list":["post-2901","insights","type-insights","status-publish","hentry","insights-type-assurer-la-cybersecurite-de-votre-entreprise"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats? - Richter<\/title>\n<meta name=\"description\" content=\"par David\u00a0Greenham Le 18\u00a0juin\u00a02015, la Loi sur la protection des renseignements personnels num\u00e9riques (\u00e9galement appel\u00e9e la Loi\u00a0S-4) a re\u00e7u la sanction En vertu du d\u00e9cret \u00e9mis le 26 mars 2018, les obligations tant attendues de d\u00e9claration des violations entreront en vigueur le 1er novembre 2018.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats? - Richter\" \/>\n<meta property=\"og:description\" content=\"par David\u00a0Greenham Le 18\u00a0juin\u00a02015, la Loi sur la protection des renseignements personnels num\u00e9riques (\u00e9galement appel\u00e9e la Loi\u00a0S-4) a re\u00e7u la sanction En vertu du d\u00e9cret \u00e9mis le 26 mars 2018, les obligations tant attendues de d\u00e9claration des violations entreront en vigueur le 1er novembre 2018.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/\" \/>\n<meta property=\"og:site_name\" content=\"Richter\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Richtercanada\/\" \/>\n<meta property=\"article:modified_time\" content=\"2020-06-11T16:43:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/richterca.tor1.digitaloceanspaces.com\/wp-content\/uploads\/2018\/08\/share-og.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1008\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@richtercanada\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"12 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/\",\"url\":\"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/\",\"name\":\"D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats? - Richter\",\"isPartOf\":{\"@id\":\"https:\/\/www.www.richter.ca\/#website\"},\"datePublished\":\"2018-08-10T15:49:52+00:00\",\"dateModified\":\"2020-06-11T16:43:24+00:00\",\"description\":\"par David\u00a0Greenham Le 18\u00a0juin\u00a02015, la Loi sur la protection des renseignements personnels num\u00e9riques (\u00e9galement appel\u00e9e la Loi\u00a0S-4) a re\u00e7u la sanction En vertu du d\u00e9cret \u00e9mis le 26 mars 2018, les obligations tant attendues de d\u00e9claration des violations entreront en vigueur le 1er novembre 2018.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Richter\",\"item\":\"https:\/\/www.richter.ca\/fr\/accueil\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Insights\",\"item\":\"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.www.richter.ca\/#website\",\"url\":\"https:\/\/www.www.richter.ca\/\",\"name\":\"Richter\",\"description\":\"Un site utilisant WordPress\",\"publisher\":{\"@id\":\"https:\/\/www.www.richter.ca\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.www.richter.ca\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.www.richter.ca\/#organization\",\"name\":\"Richter\",\"url\":\"https:\/\/www.www.richter.ca\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.www.richter.ca\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.richter.ca\/wp-content\/uploads\/2018\/08\/logo.png\",\"contentUrl\":\"https:\/\/www.richter.ca\/wp-content\/uploads\/2018\/08\/logo.png\",\"width\":128,\"height\":24,\"caption\":\"Richter\"},\"image\":{\"@id\":\"https:\/\/www.www.richter.ca\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/Richtercanada\/\",\"https:\/\/x.com\/richtercanada\",\"https:\/\/www.instagram.com\/richtercanada\",\"https:\/\/www.linkedin.com\/company\/richter\/?trk=hb_tab_compy_id_255303\"],\"address\":[{\"@type\":\"PostalAddress\",\"addressLocality\":\"Montreal, QC, Canada\",\"postalCode\":\"H3A 0G6\",\"streetAddress\":\"1981 McGill College, #1100 The Richter Tower\"},{\"@type\":\"PostalAddress\",\"addressLocality\":\"Toronto, ON, Canada\",\"postalCode\":\"M5J 2T3\",\"streetAddress\":\"181 Bay St. #3510 Bay Wellington Tower\"},{\"@type\":\"PostalAddress\",\"addressLocality\":\"Chicago, IL, United States\",\"postalCode\":\"60606\",\"streetAddress\":\"200 South Wacker, #3100\"}],\"contactPoint\":[{\"@type\":\"ContactPoint\",\"telephone\":\"+1-514-934-3400\",\"contactType\":\"Montreal office\"},{\"@type\":\"ContactPoint\",\"telephone\":\"+1-416-488-2345\",\"contactType\":\"Toronto office\"},{\"@type\":\"ContactPoint\",\"telephone\":\"+1-312-828-0800\",\"contactType\":\"Chicago office\"}]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats? - Richter","description":"par David\u00a0Greenham Le 18\u00a0juin\u00a02015, la Loi sur la protection des renseignements personnels num\u00e9riques (\u00e9galement appel\u00e9e la Loi\u00a0S-4) a re\u00e7u la sanction En vertu du d\u00e9cret \u00e9mis le 26 mars 2018, les obligations tant attendues de d\u00e9claration des violations entreront en vigueur le 1er novembre 2018.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"fr_FR","og_type":"article","og_title":"D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats? - Richter","og_description":"par David\u00a0Greenham Le 18\u00a0juin\u00a02015, la Loi sur la protection des renseignements personnels num\u00e9riques (\u00e9galement appel\u00e9e la Loi\u00a0S-4) a re\u00e7u la sanction En vertu du d\u00e9cret \u00e9mis le 26 mars 2018, les obligations tant attendues de d\u00e9claration des violations entreront en vigueur le 1er novembre 2018.","og_url":"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/","og_site_name":"Richter","article_publisher":"https:\/\/www.facebook.com\/Richtercanada\/","article_modified_time":"2020-06-11T16:43:24+00:00","og_image":[{"width":1920,"height":1008,"url":"https:\/\/richterca.tor1.digitaloceanspaces.com\/wp-content\/uploads\/2018\/08\/share-og.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_site":"@richtercanada","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"12 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/","url":"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/","name":"D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats? - Richter","isPartOf":{"@id":"https:\/\/www.www.richter.ca\/#website"},"datePublished":"2018-08-10T15:49:52+00:00","dateModified":"2020-06-11T16:43:24+00:00","description":"par David\u00a0Greenham Le 18\u00a0juin\u00a02015, la Loi sur la protection des renseignements personnels num\u00e9riques (\u00e9galement appel\u00e9e la Loi\u00a0S-4) a re\u00e7u la sanction En vertu du d\u00e9cret \u00e9mis le 26 mars 2018, les obligations tant attendues de d\u00e9claration des violations entreront en vigueur le 1er novembre 2018.","breadcrumb":{"@id":"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/declaration-obligatoire-des-violations-de-donnees-a-compter-du-1er-novembre-etes-vous-prets\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Richter","item":"https:\/\/www.richter.ca\/fr\/accueil\/"},{"@type":"ListItem","position":2,"name":"Insights","item":"https:\/\/www.www.richter.ca\/fr\/nos-reflexions\/"},{"@type":"ListItem","position":3,"name":"D\u00e9claration obligatoire des violations de donn\u00e9es : \u00eates-vous pr\u00eats?"}]},{"@type":"WebSite","@id":"https:\/\/www.www.richter.ca\/#website","url":"https:\/\/www.www.richter.ca\/","name":"Richter","description":"Un site utilisant WordPress","publisher":{"@id":"https:\/\/www.www.richter.ca\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.www.richter.ca\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.www.richter.ca\/#organization","name":"Richter","url":"https:\/\/www.www.richter.ca\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.www.richter.ca\/#\/schema\/logo\/image\/","url":"https:\/\/www.richter.ca\/wp-content\/uploads\/2018\/08\/logo.png","contentUrl":"https:\/\/www.richter.ca\/wp-content\/uploads\/2018\/08\/logo.png","width":128,"height":24,"caption":"Richter"},"image":{"@id":"https:\/\/www.www.richter.ca\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Richtercanada\/","https:\/\/x.com\/richtercanada","https:\/\/www.instagram.com\/richtercanada","https:\/\/www.linkedin.com\/company\/richter\/?trk=hb_tab_compy_id_255303"],"address":[{"@type":"PostalAddress","addressLocality":"Montreal, QC, Canada","postalCode":"H3A 0G6","streetAddress":"1981 McGill College, #1100 The Richter Tower"},{"@type":"PostalAddress","addressLocality":"Toronto, ON, Canada","postalCode":"M5J 2T3","streetAddress":"181 Bay St. #3510 Bay Wellington Tower"},{"@type":"PostalAddress","addressLocality":"Chicago, IL, United States","postalCode":"60606","streetAddress":"200 South Wacker, #3100"}],"contactPoint":[{"@type":"ContactPoint","telephone":"+1-514-934-3400","contactType":"Montreal office"},{"@type":"ContactPoint","telephone":"+1-416-488-2345","contactType":"Toronto office"},{"@type":"ContactPoint","telephone":"+1-312-828-0800","contactType":"Chicago office"}]}]}},"_links":{"self":[{"href":"https:\/\/www.richter.ca\/fr\/wp-json\/wp\/v2\/insights\/2901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.richter.ca\/fr\/wp-json\/wp\/v2\/insights"}],"about":[{"href":"https:\/\/www.richter.ca\/fr\/wp-json\/wp\/v2\/types\/insights"}],"wp:attachment":[{"href":"https:\/\/www.richter.ca\/fr\/wp-json\/wp\/v2\/media?parent=2901"}],"wp:term":[{"taxonomy":"insights-type","embeddable":true,"href":"https:\/\/www.richter.ca\/fr\/wp-json\/wp\/v2\/insights-type?post=2901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}