Services
Confidentialité des données et cybersécurité
Dans le contexte actuel marqué par l’évolution rapide du monde des affaires, les données et l’innovation sont des facteurs de croissance clés pour de nombreux clients. Chez Deloitte Legal Canada S.E.N.C.R.L./s.r.l., notre équipe d'avocats spécialisés veille à ce que vous soyez en mesure de vous conformer aux nouvelles dispositions réglementaires, vous protégeant ainsi des risques financiers et d’atteinte à la réputation à l'ère de l'information.
Travaillant au sein d’une équipe interfonctionnelle affiliée avec Deloitte S.E.N.C.R.L./s.r.l., le groupe Confidentialité des données et cybersécurité de Deloitte Legal Canada S.E.N.C.R.L./s.r.l., profite de l’expertise des meilleurs répondants et conseillers en cybersécurité de Deloitte S.E.N.C.R.L./s.r.l. pour proposer des services complets d’évaluation et d’atténuation des risques conformes aux pratiques exemplaires.
Étant parfaitement intégrés dans un « guichet unique spécialisé », nous conseillons les institutions canadiennes sur les enjeux (i) de gestion de risque cyber (préparation aux incidents) (ii;) d’atténuation de risque cyber (réponse aux incidents); et (iii) de confidentialité des données, tout en étant en mesure de proposer des solutions pratiques pour aider nos clients à anticiper les changements réglementaires et à s’adapter au contexte dynamique de la cybersécurité et de la protection de la vie privée.
Pour toute question liée au groupe de pratique ou sur comment nous pouvons vous aider, veuillez communiquer avec Hélène Deschamps Marquis, leader national du groupe de pratique de confidentialité des données et cybersécurité, au +1 514-393-8300 ou hdeschampsmarquis@deloittelegal.ca.
Gestion de risque cyber (préparation aux incidents)
« Échouer à se préparer, c’est se préparer à échouer. » – Benjamin Franklin
Dans le domaine de la cybersécurité, il est essentiel de toujours garder une longueur d’avance afin de limiter les risques financiers et d’atteinte à la réputation. Notre équipe vous aide à comprendre et à gérer les risques cyber grâce à une approche globale, qui notamment consiste à :
- conseiller sur les prochains changements législatifs en matière de cybersécurité à travers le Canada (par ex., Projet de loi 64 au Québec);
- évaluer la conformité organisationnelle aux lois sur la protection de la vie privée et recommander les principaux aspects à améliorer pour protéger les actifs critiques;
- élaborer des lignes directrices relatives à la cybersécurité et des plans d’intervention exhaustifs en cas d’incident de cybersécurité;
- conseiller sur les polices d’assurances contre les risques cyber – inclusions, exclusions, indemnités – et agir à titre de « coach » d’incident de cybersécurité;
- réviser et négocier les ententes avec les fournisseurs et les modalités de protection des données dans les contrats de sous-traitance des données, et conseiller sur les risques inhérents à la protection de la vie privée et à la sécurité des données, et proposer des stratégies d'atténuation;
- conseiller sur les risques liés à la collecte et à la conservation des données et mener un exercice de mise en correspondance des données, le cas échéant, afin de déterminer le type de données collectées, leur lieu de stockage, la période de conservation et les personnes qui y ont accès;
- concevoir et superviser des exercices d’équipe rouge et d’équipe hybride pour évaluer la robustesse de l’environnement TI, de l’infrastructure physique, et des processus applicables au personnel;
- gérer des exercices de simulation d’incident de cybersécurité avec la haute direction.
- former les membres du conseil d’administration au sujet de leurs responsabilités liées à la cybersécurité et à la bonne gouvernance;
- former les employés sur la manipulation des données et la cybersécurité.
Atténuation de risque cyber (réponse aux incidents)
« Il n'existe pas de sécurité parfaite, seulement des degrés variables d'insécurité. » – Salman Rushdie
Il ne s'agit pas de savoir « si », mais plutôt « quand » un incident de cybersécurité surviendra. Lorsque la situation se présente, notre équipe est prête à vous accompagner dans l’un des moments les plus difficiles que votre organisation aura à affronter, grâce à des services complets de réponse aux incidents.
En collaborant étroitement avec les experts en réponse aux incidents de cybersécurité de Deloitte S.E.N.C.R.L./s.r.l., nous éteindrons le feu et vous aiderons à reprendre rapidement le cours de vos affaires. Notre équipe pourra, entre autres:
- à titre de « coach » d’incident de cybersécurité, coordonner les acteurs clés, mobiliser des ressources supplémentaires et conseiller les parties concernées sur les risques juridiques, tout en maintenant le secret professionnel en lien avec ces communications;
- à l’aide d’outils de pointe, modéliser et analyser le risque réel de préjudice grave pour les personnes affectées, et conseiller sur les obligations réglementaires applicables pour rapporter l’incident aux autorités et aviser les personnes affectées;
- évaluer les risques juridiques liés aux attaques de rançongiciels;
- de concert avec des experts en communication de crise, superviser les communications internes et externes afin d’éviter les risques juridiques et d’atteinte à la réputation;
- réaliser des bilans rétrospectifs, émettre des recommandations et évaluer la suffisance des activités de remédiation par un programme d’amélioration cyber.
Confidentialité des données
« Tous les humains ont trois vies : publique, privée et secrète. » – Gabriel Garcia Marquez
Les données sont souvent associées à des exigences de confidentialité. Certains types de données sont assujettis à des obligations supplémentaires liées à la protection de la vie privée. Notre équipe travaille de façon proactive avec vos experts en TI – secondés par les conseillers de Deloitte S.E.N.C.R.L./s.r.l., au besoin – pour s’assurer que votre organisation demeure un gardien responsable de renseignements personnels tout au long de leur cycle de vie, notamment en :
- évaluant la conformité actuelle de votre organisation à la législation sur la protection de la vie privée et en vous conseillant quant aux prochains changements;
- examinant et en rédigeant des politiques de vie privée, des politiques de conservation des données, des formulaires de consentement et autres documents connexes servant à assurer la conformité avec les bonnes pratiques de collecte et d’utilisation des renseignements personnels;
- conseillant sur la mise en œuvre de telles politiques au moyen d’activités de mise en correspondance des données, et en fournissant des ressources pour gérer le changement dans l’organisation par l’intermédiaire de consultants spécialisés;
- évaluant les risques liés à la publicité comportementale en ligne et aux autres activités de marketing comprenant la collecte de données massives et en conseillant sur les stratégies appropriées à la bonne conduite de telles activités;
- effectuant la vérification diligente en matière de protection de la vie privée à l’égard des renseignements personnels inclus dans le cadre d’opérations commerciales;
- révisant et en négociant les ententes avec les fournisseurs comprenant des transferts internationaux de renseignements personnels;
- élaborant un cadre afin de répondre aux demandes d’accès par des gouvernements et des organismes chargés de l’application de la loi;
- conseillant sur les questions de protection de la vie privée liées à la conception de nouveaux produits ou à l’utilisation de toute technologie par votre organisation.
Droit des technologies
« Le code fait loi. » – Lawrence Lessig
En sus de la confidentialité des données et la cybersécurité, nos avocats sont fortement impliqués dans le domaine du droit de la technologie, qui commence par une compréhension intime des technologies sous-jacentes et s'étend à une expertise pointue dans la négociation de contrats. Nous sommes en mesure de vous épauler sur un éventail d’enjeux liés aux aspects juridiques de la technologie de votre organisation. Grâce à nos années d'expérience en matière d’opérations commerciales, nous pourrons notamment :
- soutenir les activités de fusion et acquisition telles que l'examen des contrats de TI et de propriété intellectuelle, fournir des avis juridiques sur les transitions connexes et rédiger des accords de services informatiques transitoires;
- conseiller sur des transactions commerciales complexes impliquant l'examen d’ententes de services d'externalisation informatique, de Software as a Service (SaaS), d’infonuagique, et de licences de propriété intellectuelle pour ensuite émettre des avis juridiques sur ces ententes;
- examiner des milliers de documents électroniques pour fournir des conseils en temps opportun en mobilisant les capacités inégalées de Deloitte S.E.N.C.R.L./s.r.l.;
- élaborer une stratégie de propriété intellectuelle de haut niveau pour le portefeuille de votre organisation afin de protéger, d'exploiter et de monétiser ses actifs de propriété intellectuelle, au niveau local ou mondial;
- conseiller sur la refonte des processus impliquant l'adaptation de processus analogiques, tels que la mise en œuvre de signatures numériques, la gestion électronique des contrats, les outils de gestion de la relation client (CRM), les outils de gestion des ressources de l'entreprise (ERP);
- intégrer tous nos conseils avec ceux des consultants experts de Deloitte en matière de gestion du changement afin de garantir une réorganisation et une mise en œuvre transparentes des processus.