L’analyse et la qualification du risque réel de préjudice grave découlant d’un incident de sécurité

L’analyse et la qualification du risque réel de préjudice grave découlant d’un incident de sécurité

Dans la perspective juridique, un incident de sécurité entraînant une atteinte  à la confidentialité des renseignements personnels requiert une appréciation du « risque réel de préjudice grave » susceptible de découler de l’atteinte . C’est en effet ce critère qui détermine si une organisation doit procéder à la notification et déclaration de l’incident. Nous traiterons de cette notion en lien avec les différentes étapes de la gestion d’un incident de sécurité et les éléments auxquels une organisation devrait s’attarder afin d’apprécier le « risque réel de préjudice grave » et déterminer la portée et l’étendue de ses obligations de notification et déclaration.

FR/EN