Aperçu des interventions

Les rapports de cyberincidents dominent les actualités avec une régularité croissante, et peu d’organisations nieraient leurs préoccupations de plus en plus importantes, à savoir quand, et non si, le moment viendra où leur nom fera les manchettes au sujet d’un cas de violation de données.

Si les organisations ne gèrent pas les répercussions sur les clients, elles sont susceptibles de subir des conséquences très médiatisées, comme des amendes réglementaires et la perte de clients, ce qui pourrait nuire à la valeur et à la réputation de la marque, augmenter le risque de démissions chez les dirigeants et accélérer la dégringolade du cours de l’action.

Des changements réglementaires et législatifs ont récemment été apportés à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux exigences relatives aux avis de violation du Bureau du surintendant des institutions financières au Canada. Ces changements ont mené à l’adoption de nouvelles exigences relatives au signalement des violations pour obliger les organisations à modifier la façon dont elles se préparent et répondent à une violation de données. Ces nouvelles exigences ne constituent pas le seul élément de la gestion des violations de données; un autre élément, tout aussi important, concerne l’atout le plus important des organisations : leurs clients.

Lisez le rapport intitulé Adopter une approche axée sur le client à l’égard des violations de données : perspectives pour les interventions en cas de crise afin d’en apprendre plus sur la conception d’une intervention efficace axée sur le client en cas de violation de données.