Au-delà de la protection des renseignements personnels : l’obligation de sécurité en droit québécois
Un séminaire de Me Nicolas Vermeys, présenté par l’IMC2
Pour son ‘Lundi de la Cyber’ d’avril 2024, l’IMC2 a eu le plaisir d’accueillir Me Nicolas Vermeys, directeur du Centre de recherche en droit public (CRDP), directeur adjoint du Laboratoire de cyberjustice et professeur à la Faculté de droit de l’Université de Montréal (sans oublier membre du Comité de gestion de l’IMC2 !). Me Vermeys (qui possède également une certification en sécurité informationnelle – CISSP) est un des rares juristes au pays à posséder une expertise croisée des aspects juridiques et de sécurité informationnelle. Sa présentation fût l’occasion d’échanges très intéressants et donnera assurément lieu à une deuxième partie !
Résumé:
L’obligation d’assurer la sécurité de l’information est souvent associée à la protection des renseignements personnels (PRP) et, pour plusieurs, limitée à ce domaine. D’ailleurs, les obligations législatives propres à la sécurité de l’information se retrouvent principalement dans les lois visant la PRP, comme la Loi sur la protection des renseignements personnels et les documents électroniques ou la Loi sur la protection des renseignements personnels dans le secteur privé. Pourtant, les catégories de données dont l’on doit assurer la protection dépassent les seuls renseignements personnels et les dispositions qui imposent une telle obligation ne se retrouvent pas exclusivement dans les textes de loi relatifs à la PRP. Ce séminaire sera l’occasion pour Me Vermeys de démontrer à quel point il est essentiel, pour les entreprises et organismes, de comprendre l’étendue réelle de leur obligation de sécurité afin d’adopter et de mettre en oeuvre une politique complète et adaptée au cadre juridique applicable.