Cet article a d’abord paru en anglais sur le site Web The Lawyer’s Daily publié par LexisNexis Canada Inc. le 7 mai 2018.
Le 18 juin 2015, la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») a été modifiée afin d’imposer des dispositions relatives à la déclaration d’atteinte à la protection des données. Le 18 avril 2018, le gouvernement fédéral a publié le Règlement sur les atteintes aux mesures de sécurité (le « règlement »), qui énonce les règles applicables dans l’éventualité d’une atteinte aux mesures de sécurité ayant trait à des renseignements personnels. Le règlement entrera en vigueur le 1er novembre 2018, en même temps que les dispositions de la LPRPDE relatives aux déclarations et notifications d’atteinte à la protection des données.