Insights Header image
Insights Header image
Insights Header image

Loi 25 et incidents de confidentialité, le premier projet de règlement… reste un projet!

Le 15 novembre 2022 Bulletin sur la protection de la vie privée Lecture de 2 min

Le 13 juillet 2022, nous vous informions dans notre bulletin intitulé Loi 25 – Premier projet de règlement, À vos marques, prêts, partez! que le premier projet de règlement sur les incidents de confidentialité (ci-après le « Projet de règlement ») avait été publié et entrerait en vigueur, avec ses obligations corollaires, le 22 septembre 2022.

Les mois sont passés et le Projet de règlement n’a pas été confirmé. Il n’a donc pas été adopté et n’est pas entré en vigueur le 22 septembre 2022, alors que les articles encadrant les nouvelles obligations quant aux incidents de confidentialité (articles 3.5 à 3.8) de la Loi visant à moderniser les dispositions législatives en matière de protection des renseignements personnels (ci-après la « Loi ») sont, eux, bien entrés en vigueur.

Malheureusement, nous ne savons pas pour quand la promulgation d’un prochain règlement sur les incidents de confidentialité est attendue.

Alors, que faire maintenant?

Vous ne devriez pas rester passifs.

Dès maintenant, vous devriez vous inspirer des lignes directrices énoncées dans le Projet de règlement relativement aux notifications des incidents de confidentialité et au contenu du registre des incidents de confidentialité afin de préparer votre registre, ainsi qu’un plan de réponse en cas d’incident de confidentialité. Notre récent bulletin offre davantage de détails et d’explications visant à vous guider à cet égard.

Puisqu’il est fort probable que la proposition de règlement ultérieure sera relativement similaire au Projet de règlement, votre organisation sera déjà prête à accueillir le nouveau règlement sur les incidents de confidentialité lorsque ce dernier sera éventuellement adopté entrera vigueur.

Soyez assurés que nous vous tiendrons informés de tout développement à cet égard. N’hésitez pas à contacter un membre de notre équipe chargée de la protection de la vie privée et des données si vous avez des questions concernant le Projet de règlement ou la Loi 25.

par Candice Hévin et Marie-Eve Jean

Mise en garde

Le contenu du présent document ne fournit qu’un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder uniquement sur ce document pour prendre une décision, mais devrait plutôt obtenir des conseils juridiques précis.

© McMillan S.E.N.C.R.L., s.r.l. 2022

Perspectives (5 Posts)Voir Plus

Featured Insight

Déchiffrer le projet de loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public (Ontario)

Déchiffrer le projet de loi 194 de l’Ontario : Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public. Modifications principales et stratégies de conformité expliquées en détail.

Lire plus
24 Mai, 2024
Featured Insight

Comprendre le cadre des services bancaires pour les gens : perspectives clés de la loi no 1 d’exécution du budget de 2024

Le 30 avril, le gouvernement fédéral a présenté la Loi no 1 d’exécution du budget 2024, qui fournit le cadre législatif du système bancaire ouvert au Canada.

Lire plus
16 Mai, 2024
Featured Insight

Expiration des restrictions imposées aux étudiants étrangers pour le travail hors campus : lignes directrices pour les employeurs

La dérogation temporaire accordée par le gouvernement du Canada dans le but de permettre aux étudiants étrangers de travailler plus de 20 heures par semaine a pris fin le 30 avril 2024.

Lire plus
16 Mai, 2024
Featured Insight

L’évaluation des risques juridiques : un outil essentiel de gestion des risques

Nous pouvons affirmer que la meilleure façon de régler les questions juridiques qui se posent dans toute entreprise est de concentrer les efforts sur leur détermination et leur résolution avant qu’elles ne deviennent des problèmes juridiques.

Lire plus
17 Mai, 2024
Featured Insight

Comprendre les limites du privilège juridique à la suite d’une cyberattaque : enseignements tirés de la violation des données de Lifelabs

Dans l’affaire LifeLabs LP v. Information and Privacy Commr (Ontario), la Cour a clarifié la portée limitée du privilège juridique dans le contexte des atteintes à la protection des données.

Lire plus
10 Mai, 2024