COVID-19 : Ressources en matière de protection des renseignements personnels et de cybersécurité

En plus de devoir gérer nombre de défis et d’incertitudes liés à la pandémie de la COVID 19, les entreprises doivent aussi s’assurer de respecter les lois sur la protection de la vie privée et leurs obligations en matière de sécurité de l’information tout en appliquant des mesures pour continuer à opérer et en minimisant le risque de propagation du virus.

Protection de la vie privée

Les réponses potentielles des entreprises à la pandémie peuvent comprendre la collecte de divers renseignements personnels (sur les employés, les fournisseurs, les clients et tout autre visiteur des installations d’une organisation), ainsi que l’utilisation et la divulgation de ces données à des fins et dans des contextes qui sortent largement du cours normal. De plus, les plans de continuité des activités comprennent souvent des manières radicalement différentes de faire des affaires, comme le télétravail de la totalité ou de la majorité des employés. Ces approches peuvent poser des défis de taille en ce qui concerne la maintenance et la surveillance des procédures visant à assurer le respect des lois sur la protection de la vie privée et des cadres de gestion de la sécurité de l’information.

Prenez connaissance de notre guide complet : Les pandémies et la confidentialité : principales considérations de respect de la vie privée et de sécurité de l’information (1er avril 2020)

Cyberrisque

Le passage au télétravail peut fournir aux pirates informatiques et aux cybercriminels de nouvelles occasions d’accéder de manière non autorisée aux données et aux systèmes informatiques des entreprises. Par conséquent, il serait judicieux pour les entreprises de s’assurer qu’elles disposent d’une solide stratégie de cybersécurité tenant compte des risques liés au télétravail et d’établir des mesures d’atténuation renforçant la cybersécurité. 

La COVID-19 et les cyberrisques (26 mars 2020)

Personnes ressources

Veuillez communiquer avec un membre de notre groupe Protection des renseignements personnels ou de notre groupe Cybersécurité.