Adam Kardash
Le 1er février 2018
L’associé d’Osler Adam Kardash a pris la parole récemment au forum annuel sur la protection des renseignements personnels et la sécurité des données de l’Institut Canadien, qui a eu lieu à Toronto les 30 et 31 janvier 2018. IT World Canada a pris part au forum et a couvert la présentation d’Adam portant sur les plans d’intervention en cas de cyberincident dans un article récent.
« Manifestement, on ne peut trop insister sur l’importance [de disposer] d’un plan d’intervention », affirme Adam, qui dirige le Groupe de pratique chargé du respect de la vie privée et de la gestion de l’information d’Osler. Il a également prévenu les participants que si l’équipe d’intervention ne s’est pas exercée à ce qu’elle fera – au moyen d’une simulation en salle de conférences ou d’un véritable test – le plan n’a pas une grande valeur. Il a ajouté que de nombreux professionnels de la sécurité et de la protection de la vie privée le savent.
Adam a également mentionné aux participants au congrès que la composition de l’équipe d’intervention représente un élément clé d’un plan d’intervention en cas d’incident. « S’il y a un bon groupe de personnes autour de la table et que ces gens se rallient à la cause, que l’attitude adoptée est interfonctionnelle et que l’on peut vraiment croire que les gens ne couvriront pas leurs arrières dans la foulée d’un incident, qu’ils se montreront constructifs et engagés, alors il en ressortira de bons résultats la plupart du temps. »
Adam a également traité de la version finale prévue de la réglementation du gouvernement fédéral sur la notification obligatoire en cas d’atteinte aux données. L’article mentionne qu’Ottawa n’a pas encore fixé de date, mais selon Adam, ce sera plus tard cette année. « Nous prévoyons que cette réglementation aura de fortes répercussions sur la scène de la protection de la vie privée au Canada. »
Pour mieux connaître la réflexion d’Adam sur les plans d’intervention en cas d’incident et sur l’importance des tests, veuillez lire l’article complet de Howard Solomon intitulé « Incident response plans must be tested, privacy conference warned. » (en anglais seulement)