Le Préposé fédéral à la protection des données et à la transparence (Federal Data Protection and Information Commissioner, FDPIC) a publié un nouveau guide pour aider les entreprises à comprendre quand et comment signaler une violation de données.
Lorsqu'une faille de sécurité expose, modifie ou divulgue des données à caractère personnel, les entreprises doivent évaluer le niveau de risque. Si la faille présente un risque élevé, elles sont tenues de la signaler au PFPDT et, dans certains cas, d'informer les personnes concernées en vertu de la loi sur la protection des données.
Le nouveau guide répond à des questions clés, notamment :
Le guide est disponible en ligne dans plusieurs langues, dont le français. Il fait suite à la publication par le PFPDT, en 2024, d'un guide similaire destiné aux responsables informatiques et visant à renforcer les pratiques en matière de protection des données.
Pour plus de détails, visitez le site officiel du PFPDT ou téléchargez le guide ici.