montée des risques liés aux cyberintrusions au Canada | KPMG | CA

La montée des risques liés aux cyberintrusions au Canada

montée des risques liés aux cyberintrusions au Canada

Qu’en est-il des lois futures sur la déclaration obligatoire des atteintes à la protection des données? Comment se protéger en cas de cyberintrusion?

Contenu connexe

cyberintrusions au Canada

La montée des risques liés aux cyberintrusions au Canada

Les règles et les attentes en matière de cybersécurité évoluent. Avec l’adoption, en juin 2015, de la Loi sur la protection des renseignements personnels numériques (projet de loi S‑4), on s’attend à ce que les dispositions concernant la déclaration obligatoire des atteintes à la protection des données soient promulguées en 2016, pour entrer en vigueur en 2017. Bien que le contenu du mandat puisse laisser place à l’interprétation, il est clair que les entreprises canadiennes seront bientôt assujetties à des coûts plus élevés, à des exigences réglementaires plus sévères et à un risque accru.

Dans le présent article, nous traitons des cinq attentes que l’on peut avoir d’une entreprise ayant subi une atteinte à la protection des données aux termes de la nouvelle loi. Nous traitons aussi de l’importance de maintenir une position de cyberdéfense optimale et présentons la clé pour minimiser l’incidence des brèches de sécurité.

Les lois ne sont pas le seul facteur qui accroît le niveau de risque associé aux cyberintrusions pour les entreprises canadiennes. Les pirates informatiques ont perfectionné leurs méthodes et les cybercriminels ne sont plus uniquement intéressés par de l’information financière; les tendances en matière d’intrusions démontrent un intérêt croissant pour les données personnelles permettant une identification. Par ailleurs, les attentes des consommateurs ont aussi changé et les bonnes pratiques convenues de l’industrie pour assurer une protection proactive et un recouvrement efficace et aviser les victimes en cas d’intrusion devraient s’amplifier. Ainsi, la nouvelle réglementation, mais aussi les attentes élevées du public, pourraient donner lieu à une augmentation des amendes, des coûts et des atteintes à la réputation.

Nous croyons également que les entreprises devront aller au-delà de la lettre de la loi si elles espèrent gérer efficacement les risques auxquels elles sont exposées. Les attentes en matière de cybersécurité continueront d’évoluer et la survie des entreprises dépendra de leur vigilance à l’égard des menaces et des attentes du public.

Communiquez avec nous

 

Appel d’offres

 

Soumettre