Services

Confidentialité des données et cybersécurité

Les données et l’innovation sont des moteurs clés pour de nombreux clients dans le monde des affaires en rapide évolution d’aujourd’hui. Chez Deloitte Legal Canada, notre équipe spécialisée d’avocats vous assure d’une conformité continue aux nouvelles dispositions réglementaires, vous protégeant ainsi contre les risques financiers et d’atteinte à la réputation à l’ère de l’information.

Travaillant au sein d’une équipe interfonctionnelle issue d’une affiliation avec Deloitte S.E.N.C.R.L./s.r.l., le groupe Confidentialité des données et cybersécurité de Deloitte Legal, profite de l’expertise des meilleurs répondants et conseillers en cybersécurité de Deloitte pour offrir des services complets d’évaluation et d’atténuation des risques technologiques fondés sur les meilleures pratiques du secteur.

Occupant une position unique dans un « guichet unique spécialisé », nous conseillons les institutions canadiennes sur des enjeux i) de préparation aux incidents, ii) d’interventions en cas d’incident et iii) de confidentialité des données, tout en étant en mesure de proposer des solutions pratiques pour aider nos clients à prévoir les changements réglementaires et à s’adapter au contexte dynamique de la cybersécurité et de la protection de la vie privée.

Nos avocats possèdent une connaissance poussée de l’univers du droit de la technologie et peuvent vous conseiller au sujet d’opérations complexes, que ce soit des affaires commerciales ou des opérations de fusions-acquisitions impliquant l’analyse de contrats d’impartition en technologie de l’information (TI), de logiciel-service, d’infonuagique ou de licence.

 

i) Préparation aux incidents

« Échouer à se préparer, c’est se préparer à échouer. » – Benjamin Franklin

Dans le domaine de la cybersécurité, il est essentiel de toujours garder une longueur d’avance afin de limiter les risques financiers et d’atteinte à la réputation. Notre équipe vous aide à comprendre et à gérer les cyberrisques grâce à une approche globale, qui notamment consiste à :

  • Conseiller sur les changements prochains à la législation en matière de cybersécurité au Canada;
  • Évaluer la conformité organisationnelle aux lois sur la protection de la vie privée et recommander les principaux aspects à améliorer pour protéger les actifs critiques;
  • Élaborer des lignes directrices relatives à la cybersécurité et des plans d’intervention exhaustifs en cas d’incident;
  • Offrir des formations aux membres du conseil d’administration au sujet de leurs responsabilités liées à la cybersécurité et à la bonne gouvernance;
  • Gérer des exercices de simulation de cyberincidents;
  • Concevoir et superviser des exercices de sécurité avec les équipes rouge et hybride;
  • Offrir des formations aux employés sur la manipulation des données et la cybersécurité;
  • Conseiller sur le suivi proactif des employés, des fournisseurs et des entrepreneurs par les parties prenantes;
  • Examiner les ententes avec les fournisseurs concernant la gestion des risques de cybersécurité et les incidents, et proposer des stratégies d’atténuation des risques pour ces ententes;
  • Effectuer la vérification diligente en matière de  cybersécurité dans le cadre d’opérations de fusion-acquisition;
  • Conseiller sur les assurances contre les cyberrisques – inclusions, exclusions, paiements – et agir comme coach désigné en cas de cyberincident.

 

ii) Intervention en cas d’incident

« Il n’existe pas de sécurité parfaite, seulement des niveaux d’insécurité variables. » – Salman Rushdie

Il ne s'agit pas de savoir « si », mais plutôt « quand » un incident de cybersecurité surviendra.  Lorsque la situation se présente, notre équipe est prête à vous accompagner dans l’un des moments les plus difficiles que votre organisation aura à traverser, grâce à des services complets d’intervention en cas d’incident. Notre équipe pourra, entre autres :

  • à titre de coach de cyberincident, coordonner les acteurs pendant les incidents, mobiliser des ressources supplémentaires et conseiller toutes les parties concernées sur les risques juridiques, tout en maintenant le secret professionnel pendant ces communications;
  • à l’aide d’outils perfectionnés, modéliser et analyser le risque de préjudice grave pour les personnes touchées, et prodiguer des conseils sur les obligations de reddition de comptes et de communication applicables aux organismes de réglementation et aux personnes touchées;
  • évaluer les risques juridiques en cas d’attaques de rançongiciels;
  • gérer les communications internes et externes afin d’éviter les risques juridiques et d’atteinte à la réputation en intégrant des tiers experts en communication d’intervention en cas d’incident;
  • mener des examens postérieurs, formuler des recommandations et évaluer le caractère suffisant des activités d’atténuation dans le cadre d’un programme de cyberamélioration;
  • s’il y a lieu, fournir de l’aide concernant les activités de préparation au litige.

En nous intégrant parfaitement aux experts en intervention en cas de cyberincident de Deloitte, nous éteindrons le feu et vous aiderons à reprendre rapidement vos activités.

 

iii) Confidentialité des données

« Tout le monde a trois vies : une vie publique, une vie privée et une vie secrète. » – Gabriel García Márquez

Les données sont souvent associées à des exigences de confidentialité, et certains types de données sont assujettis à des obligations supplémentaires liées à la protection de la vie privée. Notre équipe travaille de façon proactive avec vos experts en TI – secondés par les conseillers de Deloitte, au besoin – pour s’assurer que votre organisation demeure un gardien responsable de renseignements personnels pendant tout le cycle de vie des renseignements en :

  • évaluant la conformité actuelle de votre organisation à la législation sur la protection de la vie privée et en vous conseillant quant aux changements prochains à celle-ci;
  • examinant et en rédigeant des politiques sur la protection des renseignements personnels, des politiques de conservation des données, des formulaires de consentement à la cueillette, à l’utilisation et à la conservation des renseignements personnels, et des politiques connexes;
  • conseillant sur la mise en œuvre de ces politiques au moyen d’activités de mise en correspondance des données et en fournissant des ressources pour gérer le changement dans l’organisation par l’intermédiaire de conseillers spécialisés;
  • prodiguant des conseils sur les risques liés à la publicité comportementale en ligne et aux autres activités de marketing comprenant la collecte de données massives;
  • effectuant la vérification diligente en matière de protection de la vie privée à l’égard des renseignements personnels fournis dans le cadre d’opérations commerciales;
  • révisant et en négociant les ententes avec les fournisseurs comprenant des transferts internationaux de renseignements personnels;
  • élaborant un cadre afin de répondre aux demandes d’accès aux données de la part des gouvernements et des organismes chargées de l’application de la loi;
  • conseillant sur les questions de protection de la vie privée liées à la conception de nouveaux produits ou à l’utilisation de toute technologie par votre organisation.

Site-within-site Navigation. Do not delete! This box/component contains JavaScript that is needed on this page. This message will not be visible when page is activated.

hiding word for page type. Do not delete! This box/component contains JavaScript that is needed on this page. This message will not be visible when page is activated.