Formation - Intermédiaire
Gérer un incident de cybersécurité impliquant des renseignements personnels
Gérer un incident de cybersécurité impliquant des renseignements personnels
3,5 heures
En direct
Formation en ligne
Impossible de charger la disponibilité du service de retrait
Description
Lors de cette formation, les participants apprendront à gérer efficacement un incident de cybersécurité impliquant des renseignements personnels, conformément aux exigences de la Loi 25. Ils découvriront comment évaluer le risque de préjudice sérieux, mettre en place des mesures raisonnables pour en limiter les impacts, et assurer une communication adéquate avec la Commission d’accès à l’information et les personnes concernées.
À l’aide d’exemples concrets et de mises en situation, les participants développeront des compétences pratiques pour documenter les incidents, réagir de façon structurée en contexte de crise et renforcer la conformité de leur organisation en matière de protection des renseignements personnels.
Objectifs visés
- Évaluer si un incident de confidentialité représente un risque de préjudice sérieux
- Prendre les mesures raisonnables pour diminuer les risques de préjudice
- Communiquer et interagir adéquatement avec la Commission d’Accès à l’Information et les parties prenantes touchées par l’incident
- Tenir un registre complet des incidents de confidentialité
Public cible
- Responsable de la protection des renseignements personnels
- Cadres et responsables de départements impliqués dans la cybersécurité et la protection des renseignements personnels
- Entrepreneurs et fondateurs de PME
- Gestionnaire et dirigeants de petites et moyennes entreprises
Préalables
Aucun
Contenu
Module 1 : Introduction
- Qu’est-ce qu’un incident de confidentialité
- Les obligations des entreprises en matière de gestion des incidents de confidentialité
- Le rôle de la Commission d’Accès à l’Information
Module 2 : Évaluer et gérer un incident de confidentialité
- Évaluer si l’incident présente un risque de préjudice
- Les mesures pour minimiser les risques
- Adopter des mesures proportionnées au contexte
- Exemples de mesures de sécurité
- Tenir un registre des incidents de confidentialité
- Prévenir de nouveaux incidents
Module 3 : Aviser la Commission d’Accès à l’Information et les personnes concernées
- Avis à la Commission
- Avis aux personnes concernées
- Avis aux personnes susceptibles de prévenir ou de minimiser le risque de préjudice sérieux
- Les communications en cas de crise
