>
Fermer X

En vous inscrivant à notre infolettre vous acceptez de recevoir périodiquement des courriels de la part de Dubé Latreille Avocats Inc.

Merci! Nous avons bien reçu votre courriel.

Désolé, une erreur s'est produite. Merci de réessayer plus tard.

Cabinet d'avocats

Dubé Latreille Avocats

Des services juridiques pratiques, fiables, et compétitifs.
Un cabinet spécialisé dans les domaines suivants :

Un cabinet fiable, polyvalent, et compétitif au service des particuliers et des PME du Grand Montréal depuis près de 20 ans.

Afin de se classer parmi les meilleurs, DUBÉ LATREILLE suit de près l’évolution de la pratique du droit et de la technologie pour s’assurer d’offrir à nos clients des services juridiques pratiques, fiables, et compétitifs.

Par ailleurs, notre cabinet se distingue par la rigueur et l’éthique de travail des membres de notre équipe dans l’exécution de nos mandats. Cette approche favorise auprès de nos clients le développement de relations d’affaires durables qui sont fondées sur des échanges francs et directs.

Capsules loi 25

Consentement et transparence

Il resort clairement de la loi la volonté du législateur d'obliger les entreprises à être plus transparentes dans la collecte des renseignements personnels.

Ainsi, lors de la collecte, l'entreprise deva indiquer notamment à la personne concernée : les fins de la collecte, les moyens utilisés, les droits d'accès et de rectification prévus par la loi, le droit de la personne de retirer son consentement à l'utilisation ou la communication de ses renseignements personnels.

Également, l'entreprise deva recueillir de ses clients, usagers ou bénéficiaires un consentement manifeste, libre, éclairé quant à l'utilisation des renseignements personnels collectés et ce consentement doit être donné à des fins spécifiques.

Pour en savoir plus sur l'exécution des différentes obligations de la Loi 25, communiquer avec nous au info@dubelatreille.ca et surveillez nos futures chroniques!

Entrée en vigueur : 22 septembre, 2022

Impartition

La communication de renseignements personnels à un fournisseur de services doit faire l'objet d'une entente écrite entre l'entreprise communicate et ledit fournisseur. Puisque l'entreprise qui communique des renseignements personnels à un fournisseur de service dans le cadre de l'exercice d'un mandat ou de l'exécution d'une prestation de services demure responsable desdits renseignements, elle doit s'assurer que:

  • Le fournisseur a pris des mesures propres à assure la protection des renseignements communiqués;
  • Le fournisseur utilisera les renseignements que dans le strict cadre du mandat;
  • Le fournisseur deva aviser l'entreprise en cas de tentative de violation ou de violation de la confidentialité des renseignements.

Pour en savoir plus sur l'exécution des différentes obligations de la Loi 25, communiquer avec nous au info@dubelatreille.ca et surveillez nos futures chroniques!

Entrée en vigueur : 22 septembre, 2022
Logo Dubé Latreille Avocats

Chroniques

Nouvelles

Publications LinkedIn

Dubé Latreille Avocats Inc.
Cabinet d'avocats
Me Jean-François Latreille, CD
Avocat, associé principal

NOUVELLE CERTIFICATION POUR SE CONFORMER À LA LOI 25: RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS (C-RPRP)

L'avènement de l'ère numérique a révolutionné notre façon de vivre avec des innovations sensationnelles quasi-quotidiennes dans tous les domaines de l'activité humaine. Toutefois, cet essor technologique fulgurant s'est fait aux dépends de la vie privée des individus ainsi que nous le rappelle régulièrement l'actualité. En effet, la propension des entreprises à colliger de larges volumes de données, sans se soucier de leur protection ou du consentement des personnes concernées, combinée à l'imprudence et la témérité de celles-ci, a contribué à l'émergence du phénomène endémique de la cybercriminalité qui se traduit par la compromission de renseignements personnels à grande échelle à travers le monde.

C'est pour y pallier que le gouvernement du Québec, inspiré du "Règlement Général sur la protection des données" (RGPD) européen, a adopté en 2021 la Loi 25 intitulée "Loi modernisant certaines dispositions législatives en matière de protection des renseignements personnels". Essentiellement, cette loi contraint toutes les organisations (privées et publiques) à revoir leurs pratiques de façon à être plus transparentes et surtout plus responsables à l'égard des renseignements personnels qu'elles colligent. Outre les sanctions sévères qu'on y retrouve, la Loi 25 prévoit notamment l'obligation (depuis septembre 2022) pour toute organisation de désigner un "Responsable de la protection des renseignements personnels" (ou RPRP) afin de voir à l'intégration et l'application de la Loi 25 à l'interne.

Considérant l'impact important que pourrait avoir sur les opérations, la réputation, la responsabilité civile et/ou la conformité d'une entreprise un incident impliquant la compromission des renseignements personnels, le rôle du RPRP est particulièrement sensible. Aussi, afin que celui-ci puisse s'acquitter de cette tâche névralgique avec brio, il est essentiel de lui fournir une préparation adéquate. Pour répondre à ce besoin, l'Université de Sherbrooke a mis sur pied l'an dernier un programme de certification RPRP exhaustif auquel il m'a fait plaisir de participer.

La protection des renseignements personnels est devenu un enjeu important au sein de toute organisation. C'est pourquoi votre RPRP doit pouvoir compter sur une formation appropriée afin qu'il puisse remplir sa mission efficacement.

...
En lire plusLire sur LinkedIn
Dubé Latreille Avocats Inc.
Cabinet d'avocats
Me Stéphanie David
Avocate

Décision A.B. c. Google, 2023 QCCS 1167

Google est condamné pour avoir fourni, via son moteur de recherche Google Search, l'accès à une publication alors qu'elle connaissait la nature diffamatoire des propos véhiculés par ladite publication.Enfin une application de l'article 22 al.3 de la Loi Concernant le Cadre Juridique des Technologies de l'Information (LCCJTI), alinéa qui constitue une exception au régime d'exemption de responsabilité pour les intermédiaires qui offrent des services de référence à des documents technologiques : " (...) Toutefois, il (l'intermédiaire) peut engager sa responsabilité, notamment s’il a de fait connaissance que les services qu’il fournit servent à la réalisation d’une activité à caractère illicite et s’il ne cesse promptement de fournir ses services aux personnes qu’il sait être engagées dans cette activité.Cette décision a été portée en appel.Une décision qu'il faut saluer et qui va dans le même sens que l'instauration et l'entrée en vigueur au Québec en septembre 2023 du droit à l'oubli numérique qui permettra à une personne de demander à une entreprise (éditeur de contenu) qu'elle cesse de diffuser un renseignement personnel la concernant ou la désindexation (intermédiaire) d'un hyperlien rattaché à son nom permettant d'accéder à ce renseignement lorsque la diffusion de ce renseignement porte atteinte à sa réputation ou à sa vie privée.

#google #désindexation #diffamation
#LCCJTI
#Dubelatreilleavocats

...
En lire plusLire sur LinkedIn
Dubé Latreille Avocats Inc.
Cabinet d'avocats
Me Jean-François Latreille, CD
Avocat, associé principal

Refus d'Indigo de verser une rançon aux pirates: un choix à la portée de tous?

Récemment, la société Indigo Books & Music - une chaîne canadienne de librairies - a été frappée d'une attaque au rançongiciel qui semble avoir compromis les renseignements personnels de ses employés. Celle-ci a fait le choix (courageux ou calculé) de ne pas payer la rançon exigée et ce principalement pour 2 raisons: 1) la rançon risquait de financer une organisation terroriste, et 2) Indigo n'avait aucune garantie que les données, qui pouvaient avoir été copiées ou exfiltrées (c'est fréquent), ne seraient pas réutilisées à des fins criminelles.

Le choix de Indigo est très certainement louable. En effet, dans un contexte où les auteurs de ce type de crime sont très difficiles à identifier et à traduire en justice, le meilleur moyen de les dissuader est de veiller à ce que ce crime ne paye pas. Si les entreprises s'unissent pour refuser systématiquement de payer les rançons, on peut s'attendre à ce que les criminels du web cessent d'y recourir. Autrement, chaque rançon payée ne fait qu'encourager cette pratique qui est actuellement un très sérieux problème qui met à risque toutes les organisations.

Par ailleurs, s'agissant de criminels, la victime n'a aucune garantie que le fait pour elle de payer une rançon lui permettra de recouvrer l'accès à ses données. De plus, il n'est pas rare qu'une victime se fasse extorquée une seconde fois pour éviter que ses données sensibles (renseignements personnels, secrets industriels, propriété intellectuelle, etc.) soient diffusées sur Internet et/ou vendues sur le Dark web.

Ceci étant, encore faut-il pouvoir se permettre de refuser de payer. Quand l'entreprise en cause en a les moyens ou si le volume de données compromises est limité, les conséquences d'une attaque au rançongiciel peuvent être limitées si on refuse de payer la rançon. Par contre, lorsque la volumétrie des données prises en otage est considérable (songez aux villes, banques, hôpitaux, universités, agences gouvernementales, etc.) ou si l'entreprise impactée n'a pas les moyens de reconstituer ses bases de données, l'option de payer une rançon pour sortir du cauchemar, malgré les risques, peut paraître beaucoup moins indigeste.

En tout état de cause (pour l'instant), il revient à chaque organisation de choisir d'adhérer ou non à une politique de non-paiement de rançon et de se structurer en conséquence (segmentation, surveillance, systèmes de redondance ou sauvegarde, etc.). En agissant de la sorte, ainsi que nous y invite l'exemple d'Indigo, les entreprises feront échec au crime et y gagneront en réputation auprès de leur clientèle et du public.

#entreprises #surveillance #rançongiciel #cyberattaque

Indigo refuse de payer une rançon

...
En lire plusLire sur LinkedIn
Dubé Latreille Avocats Inc.
Cabinet d'avocats
Me Stéphanie David
Avocate

RAPPEL : Projet de loi 78

RAPPEL : Le projet de loi 78 Loi visant principalement à améliorer la transparence des entreprises, et qui vient modifier la Loi sur la Publicité Légale des Entreprises (LPLE) quant aux obligations déclaratives des entreprises, entre en vigueur le 31 mars 2023.

De nouvelles obligations de déclarations vont donc être imposées avec pour objectif d’assurer la fiabilité des informations contenues au registre des entreprises tout en contribuant aux actions de prévention et de lutte contre l’évasion fiscale, le blanchiment d’argent et la corruption.Comme l'échéance approche, il est important de s'intéresser aux nouvelles obligations imposées notamment en ce qui concerne la notion de bénéficiaire ultime.

#transparence #obligations #entreprises

https://lnkd.in/eBqMuKyZ

...
En lire plusLire sur LinkedIn
Chez DUBÉ LATREILLE, nous offrons la sécurité professionnelle d'une équipe dynamique, intègre et responsable dans la cadre d'un cabinet convivial et attentionné.

Notre Infolettre

Joignez-vous à notre infolettre et demeurez à l'affût de nos nouvelles, nos événements et nos chroniques.

Je désire m'inscrire