Quelles sont les pratiques à adopter pour bien gérer les incidents de confidentialité?

Dans un article publié sur le site Re:travail du Conseil du patronat du Québec, notre associé Marc-André Groulx explique les conséquences des nouvelles dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi ») sur les entreprises et les actions qu’elles doivent entreprendre lorsque se produisent des incidents de confidentialité.

Selon Marc-André, tenir un registre des incidents de confidentialité est le point de départ. Bien que le règlement prévoyant le contenu minimal de ce registre n’ait pas encore été adopté, une bonne pratique serait de commencer à y compiler les informations nécessaires selon ce projet de règlement.

Les entreprises doivent également aviser la Commission d’accès à l’information du Québec et les personnes concernées de tout incident de confidentialité représentant un risque de préjudice sérieux. Qu’entendons-nous par « préjudice sérieux »? En l’absence d’une définition claire dans la Loi, les débats parlementaires sont, quant à eux, un peu plus éloquents.

La Loi contient désormais des obligations plus contraignantes pour les entreprises lorsque survient un incident de confidentialité. Il est donc fondamental de prendre le temps nécessaire afin de s’attarder à la prévention et à la gestion des incidents de confidentialité dans son organisation.