Date :
Le 25 mars 2021 de 8h30 à 16h30 HAE
7 CPE
En ligne (lien communiqué après l’inscription)
Objectifs de la journée:
Vous présenter les nouvelles exigences à venir, les défis, les perspectives et les outils pour intégrer la protection de la vie privée aux activités de votre organisation.
Modérateurs : David Henrard et Marthe Anaïs Kambou
Lien vers le formulaire d’inscription
Partenaire de l’événement :
Programme de l'évènement
08:30
Mot de bienvenue
Conférencier(es):
Marthe Anaïs Kambou, MSc, MBA, CISSP, CISA, ISO22301 LI
Présidente ISACA section de Québec, Présidente de CyberSerenIT08:45
Changements législatifs à venir au Canada en matière de vie privée
Que ce soit au fédéral (C-11) ou au provincial (PL 64), la protection des renseignements personnels est en effervescence, 2020 ayant donné lieu à un projet de loi dans chacune des deux juridictions. Les gouvernements font en effet face à une utilisation massive des données, que les lois d’un autre siècle, basées sur d’autres technologies, parviennent difficilement à encadrer. Aussi, des changements majeurs ont été proposés qui calquent quelque peu les inclinaisons déjà suivies en Europe depuis quelques années avec le RGPD. Bien que ces textes soient en devenir et qu’aucun échéancier précis ne semble être connu, le statu quo actuel ne semble plus possible. Le droit des données s’impose si l’on veut une économie numérique forte ; un droit des données qui soit en phase avec les spécificités canadiennes.
Conférencier(es):
Vincent Gautrais
Professeur en droit à la Faculté de droit de l’Université de Montréal et directeur du CRDP10:00
CLOUD : LE PARADIGME DE LA PROTECTION DES DONNÉES PERSONNELLES 5 mythes à dépasser
Des nouvelles lois et des invalidations de régimes de transferts de données questionnent globalement les solutions infonuagiques avec une perspective de protection des renseignements personnels. De l’architecture à la conformité, nous réviserons ensemble les domaines impliqués avec des pistes de solutions.
Conférencier(es):
11:00
Anonymisation et pseudonymisation : comment protéger les données personnelles?
Provenant de production, les données des environnements de développement, de test et de formation comportent de grands risques de violation. Alors, quelle solution pour protéger les données personnelles ? ARCAD Software, un acteur français majeur de la protection des données avec 29 ans d’expérience en DevSecOps dans tous les secteurs d’activités et technologiques, répond à ces défis actuels du respect des données personnelles et de l’intégrité des systèmes d’information avec sa solution de détection, de masquage et d'anonymisation des données DOT Anonymizer. Pendant cette intervention, Stéphane Cagnon, Architecte Solution sénior d’ARCAD Software, vous expliquera quelles sont les clés pour réussir dans votre projet d’anonymisation.
Conférencier(es):
12:00
Pause dîner
13:00
Le Code des filles et l'importance de la protection de la vie privée
Témoignage et présentation de l'organisme
Conférencier(es):
13:15
L'audit d'un programme de protection de la vie privée
Présentation des éléments constitutifs d'un programme de protection de la vie privée, d'outils pertinents et de la façon de les auditer
Conférencier(es):
David Henrard
David Henrard, CISA, CISM, CRISC, CGEIT, CDPSE Directeur de produits, Protection de la vie privée et Audits chez In Fidem, membre du groupe Atos.14:10
Privacy Impact Assessment 101
How to conduct a Privacy Impact Assessment in practice
Conférencier(es):
Michelle Chibba
Strategic Policy, Privacy and Information Management Advisor, Digital Identity Laboratory15:15
Les référentiels et certifications en protection de la vie privée
Présentation des normes de référence et accréditations concernant le « Privacy Engineering » ou la mise en place opérationnelle et technologique des requis en PRP.
Conférencier(es):
15:30
Table ronde
Retour d'expériences sur la pratique de la protection de le vie privée.
