( Disponible en anglais seulement )
Privacy by Design and its current role in promoting trust in technology
OneTrust DataGuidance
David Krebs and Amanda Cutinha author an article for DataGuidance on Privacy by Design: Digital technology has and is continuing to transform the ways in which we interact with ourselves, each other, and the world at large. However, the benefits...
( Disponible en anglais seulement )
Failure to prevent a data breach not equal to invasion of privacy: Ontario Court of Appeal shuts the door on “intrusion upon seclusion” tort
The Ontario Court of Appeal has released a new trilogy of cases regarding the privacy tort “intrusion upon seclusion.” Specifically, whether the privacy tort is available as against commercial entities collecting and storing clients’ personal information, where there was a...
( Disponible en anglais seulement )
Privacy Commissioners call on Health Industry to phase out use of traditional fax and unencrypted email in shift to digital healthcare
On September 21, 2022, the Office of the Privacy Commissioner of Canada released a Joint Resolution of the Federal, Provincial and Territorial Privacy Commissioners and Ombudspersons with Responsibility for Privacy Oversight entitled Securing Public Trust in Digital Healthcare (the “Joint...
Liste de choses à faire lors d’une intervention en cas d’incident
Les incidents de cybersécurité et les violations de données surviennent sans crier gare. Peut-être que votre organisation a été victime d’une cyberattaque ou qu’un de vos fournisseurs vous a informé qu’il avait été la cible d’une attaque de ce genre....
Mesures tactiques et stratégiques pour bien se préparer aux cyberincidents
Pour donner le coup d’envoi du mois de la sensibilisation à la cybersécurité de cette année, nous avons décidé de publier un article portant sur des incidents survenus durant la dernière année et sur les conseils que nous avons fournis...
La cybersécurité au sein des institutions financières au Canada
Dans son premier Regard annuel sur le risque pour l’exercice 2022-2023, le Bureau du surintendant des institutions financières (BSIF) a recensé les risques les plus importants auxquels sont confrontées les institutions financières à charte fédérale (IFF). Le BSIF relève que les...
Gestion de la cybersécurité dans les transactions de fusion et d’acquisition : Comment réduire les risques grâce au processus de vérification diligente
Ces dernières années, les entreprises sont de plus en plus axées sur les technologies et la cybersécurité d’une entreprise ciblée est devenue un élément crucial dans le processus de vérification diligente. La pandémie de COVID-19 a exacerbé cette préoccupation : même...
( Disponible en anglais seulement )
Takeaways on privacy breach risk assessment and data security programs: Alberta Privacy Commissioner issues breach report
On July 29, 2022 the Office of the Information and Privacy Commissioner of Alberta (the “OIPC”) issued its report on data breaches (PDF) (the “Report”). Alberta has been the leading Canadian jurisdiction with the most long-standing experience when it comes to reviewing,...
( Disponible en anglais seulement )
David Krebs quoted in Canadian Lawyer article on Bill C-26
Canadian Lawyer, "‘Vital systems’ cybersecurity law’ will expand information sharing, protect organizations: lawyer"
In this article, David Krebs discusses Bill C-26, a two-part piece of proposed legislation which includes the Critical Cyber Systems Protection Act, and its effects: The proposed law would take requirements which already exist for banks under the Office of...
( Disponible en anglais seulement )
Bill C-26: A strengthening of Canada’s cyber security through mandatory reporting of cyber incidents
With the continuing threats posed by cyber criminals, state sponsored attacks, and other cybersecurity issues, the Canadian government has taken steps in line with those recently taken by the US government in order to protect and maintain oversight over critical...
