Notre équipe de cyber-services travaillera avec vous pour vous guider, répondre à vos questions et organiser des services d’investigation et de réponse à l’incident via notre réseau d’experts les mieux à même de gérer votre incident.
Lorsque vous nous informez d’une violation de données réelle ou présumée, notre équipe Cyber Services vous assiste et propose des recommandations incluant des conseils juridiques sur vos obligations en matière de notification d'incident ainsi que sur tous les autres aspects légaux de la réponse à un incident.
Si une assistance externe est nécessaire pour évaluer l’impact d’un incident lié aux données, l’équipe Cyber Services coordonnera les services d’analyse forensique pour déterminer plus facilement l’existence, la cause et l’étendue de l’incident. Il sera également déterminé si il est nécessaire de notifier l'incident conformément aux lois sur la notification des violations de données.
L’expert technico-légal que vous avez désigné devra avoir accès à vos informations, fichiers et systèmes. Il est important que vous coopériez à l’enquête. Tous les rapports ou conclusions seront mis à votre disposition, ainsi qu’à celle de tout avocat ou conseiller juridique travaillant avec vous sur l’incident.
Si vous êtes tenu d’informer les personnes concernées suite à une violation de données, l’équipe Cyber Services vous aidera à organiser la notification et les services du centre d’appel. Nous examinerons en détail la manière de travailler, avec le conseiller en matière de protection de la vie privée, pour élaborer et envoyer des lettres de notification, ainsi que pour préparer tous les autres documents requis, dans les délais impartis. Les services du centre d’appel seront disponibles jusqu’à 90 jours après l'incident et pendant les heures d’ouverture habituelles.
Nous vous aiderons également à élaborer une série de questions fréquemment posées (FAQ) à l’usage du centre d’appel et vous conseillerons sur la manière d’anticiper et de préparer les remontées d’appels.
Votre police d'assurance comprend trois types différents de services de surveillance du crédit et de l’identité. Nous vous conseillerons sur les produits ou solutions les mieux adaptés à votre type d’incident, à vos clients et à votre région.
Les personnes notifiées disposent d’un délai de 90 jours à compter de l’envoi de la notification pour souscrire au produit ou à la solution proposés. Elles ont ensuite accès au service pendant les 12 mois suivant la date de souscription.