( Disponible en anglais seulement )
Mobile apps: What businesses should know a year after the Tim Hortons data tracking scandal
Many businesses are tapping into the digital economy by creating mobile apps to enhance customer experience, build brand awareness, and boost marketing outcomes, which often includes collecting (sometimes very detailed) information from users. However, creating and deploying these apps comes...
( Disponible en anglais seulement )
AI poses new threats to cybersecurity: How Canadian boards can navigate the evolving cyber risk landscape to stay ahead of the curve
The cybersecurity threat landscape is currently at a time when new threats are continuing to emerge, not the least of which are risks related to the use of artificial intelligence (AI), specifically generative AI. In response, there is increasing pressure...
Consentement valable et protection des données des applications tierces : La Cour fédérale rejette la plainte du commissaire à la protection de la vie privée contre Facebook
Le 13 avril 2023, la Cour fédérale a rendu sa décision dans la poursuite intentée par le Commissariat à la protection de la vie privée du Canada (le « CPVP ») contre Facebook Inc. (« Facebook »)[1]. La cause porte sur les obligations de Facebook en...
( Disponible en anglais seulement )
Privacy by Design and its current role in promoting trust in technology
OneTrust DataGuidance
David Krebs and Amanda Cutinha author an article for DataGuidance on Privacy by Design: Digital technology has and is continuing to transform the ways in which we interact with ourselves, each other, and the world at large. However, the benefits...
( Disponible en anglais seulement )
Failure to prevent a data breach not equal to invasion of privacy: Ontario Court of Appeal shuts the door on “intrusion upon seclusion” tort
The Ontario Court of Appeal has released a new trilogy of cases regarding the privacy tort “intrusion upon seclusion.” Specifically, whether the privacy tort is available as against commercial entities collecting and storing clients’ personal information, where there was a...
( Disponible en anglais seulement )
Amanda Cutinha quoted in Canadian Lawyer article on federal privacy law deficiencies
Canadian Lawyer
This article discusses how current Canadian privacy law lacks a clear governance framework for the collection and use of some personal information. Mobility data that is de-identified – stripped of markers revealing the identity of its source – and which...
( Disponible en anglais seulement )
Privacy Commissioners call on Health Industry to phase out use of traditional fax and unencrypted email in shift to digital healthcare
On September 21, 2022, the Office of the Privacy Commissioner of Canada released a Joint Resolution of the Federal, Provincial and Territorial Privacy Commissioners and Ombudspersons with Responsibility for Privacy Oversight entitled Securing Public Trust in Digital Healthcare (the “Joint...
Liste de choses à faire lors d’une intervention en cas d’incident
Les incidents de cybersécurité et les violations de données surviennent sans crier gare. Peut-être que votre organisation a été victime d’une cyberattaque ou qu’un de vos fournisseurs vous a informé qu’il avait été la cible d’une attaque de ce genre....
Mesures tactiques et stratégiques pour bien se préparer aux cyberincidents
Pour donner le coup d’envoi du mois de la sensibilisation à la cybersécurité de cette année, nous avons décidé de publier un article portant sur des incidents survenus durant la dernière année et sur les conseils que nous avons fournis...
La cybersécurité au sein des institutions financières au Canada
Dans son premier Regard annuel sur le risque pour l’exercice 2022-2023, le Bureau du surintendant des institutions financières (BSIF) a recensé les risques les plus importants auxquels sont confrontées les institutions financières à charte fédérale (IFF). Le BSIF relève que les...
