La gestion des incidents de confidentialité selon la loi 25 et son Règlement d’application
Quand
7 décembre 2022
Résumé
Depuis le 22 septembre dernier, les organisations du secteur public comme du secteur privé sont dorénavant assujetties à de nouvelles obligations de notification et de diligence dans la gestion des incidents mettant en œuvre des renseignements personnels.
Nous aborderons les aspects pertinents de ces obligations au cours de cette conférence.
Détails complets
QUAND: Le 7 décembre 2022 de 12h à 13h
Places limitées.
Gratuit pour les membres ASIQ – Étudiants et Associations partenaires25$ pour les non-membres
Inscription: [email protected]
indiquez votre prénom, nom et statut: (membre ASIQ, ISCA….ou Étudiant)
Pas membre de l’ASIQ ? Visiter la page contactez-nous
LIEU: En ligne (Teams)
Descriptif:
La loi modernisant certaines dispositions en matière de protection des renseignements personnels, crée de nouvelles organisations en matière de gestion des incidents de confidentialité.
Les organisations du secteur public comme du secteur privé sont dorénavant assujetties à de nouvelles obligations de notification et de diligence dans la gestion des incidents mettant en œuvre des renseignements personnels.
Au cours de cette conférence, nous aborderons et discuterons des aspects ci-après :
- L’évaluation des risques de préjudices sérieux dans un contexte d’incident;
- Les aspects en prendre en compte lorsque l’organisation fait intervenir des tiers fournisseurs dans la résolution de l’incidents;
- L’obligation de notification aux personnes et au régulateur (CAI)
- La portée de l’obligation de prendre ou de prévoir les mesures afin de diminuer les risques de préjudice ou d’éviter que de nouveaux incidents de même nature ne se produisent.
Conférencier: Elhadji Niang
Biographie :
Elhadji Niang porte un intérêt particulier aux interactions entre la sécurité informatique et la sécurité juridique. Il est membre en règle du barreau du Québec.
En outre de son travail d’avocat, il réalise également des mandats en cybersécurité auprès d’organismes gouvernementaux et du secteur financier et des assurances.
Au courant de sa carrière, il a développé une expertise en ce qui concerne notamment :
- Le droit des technologies de l’information incluant la protection des renseignements personnels.
- La mise en place de stratégies de gouvernance et de gestion de la sécurité de l’information;
- L’architecture de sécurité dans un contexte de développement ou de mise à jour de système;
- L’audit de sécurité de systèmes d’information.;
- Finalement Elhadji Niang est chargé de cours à la faculté d’administration de l’université Laval. Il y dispense une formation portant sur le cadre législatif et réglementaire de la sécurité de l’information au Québec, au Canada et à l’international.