Le gouvernement fédéral souhaite amender une loi pour que des entreprises rapportent les brèches de données et avisent les personnes qui sont touchées par de tels incidents.
Des amendements à la Loi de protection des renseignements personnels et des documents électroniques, qui ont été déposés au Sénat par le gouvernement du Canada, sont les premiers qui visent à obliger des organisations à informer les personnes dont les renseignements personnels ont été exposés lors d’une brèche de données, indique IT World Canada.
Surtout, les amendements feraient en sorte qu’une organisation pourrait être condamnée à payer jusqu’à 100 000 dollars d’amende pour chaque individu qui n’aurait pas été avisé de l’exposition d’informations personnelles lors d’une brèche. Une telle condamnation serait établie dans le cadre d’une procédure judiciaire en cour fédérale.
D’autre part, en vertu des amendements proposés, une organisation devra maintenir une base de données des brèches et faire état de ces fuites d’information au Commissaire à la protection de la vie privée du Canada. Ce commissaire aurait le pouvoir d’intenter des poursuites contre les organisations qui refuseraient de négocier de façon volontaire des ententes de conformité, ainsi que le pouvoir de divulguer publiquement l’identité d’organisations non conformes.
Les dispositions additionnelles de la Loi de protection des renseignements personnels et es documents électroniques, qui nécessiteront l’approbation du Sénat canadien, s’appliqueraient aux organisations qui sont sous juridiction fédérale, mais aussi aux entreprises du secteur privé des provinces qui obligent le respect de ladite loi par les organisations privées qui sont présentes sur leur territoire
