Obligation de sécurité des renseignements personnels en entreprise
Toute personne qui exploite une entreprise doit prendre des mesures de sécurité pour protéger les renseignements personnels qu'elle traite, qu'il s'agisse de leur collecte, utilisation, communication, conservation ou destruction. Ces mesures doivent être raisonnables, en tenant compte notamment de la sensibilité des renseignements, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.
L'obligation s'applique à toutes les étapes du cycle de vie des renseignements personnels. Le caractère « raisonnable » des mesures s'évalue selon plusieurs facteurs contextuels énumérés à titre indicatif (la liste n'est pas limitative). Disposition de la Loi sur la protection des renseignements personnels dans le secteur privé (P-39.1), à lire avec les autres obligations applicables aux entreprises.
Concepts (4)
exploitation d'une entreprise mesure de sécurité renseignement personnel sensibilité du renseignement
Articles apparentés (0)
- aucun
Texte officiel de l’article
Toute personne qui exploite une entreprise doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.