Publication
La Cour suprême du Canada tranche : les cadres ne pourront se syndiquer au Québec
Le 19 avril dernier, la Cour suprême du Canada a rendu une décision fort attendue en matière de syndicalisation des cadres.
Mondial | Publication | Septembre 2015
Le 22 septembre 2015, la Securities and Exchange Commission des États-Unis (SEC) a annoncé qu’une société de services-conseils en placement avait accepté de régler des allégations selon lesquelles elle n’avait pas adopté de politiques et procédures écrites en matière de cybersecurité raisonnablement conçues pour protéger les renseignements des clients.
La mesure d’application de la SEC a été déclenchée par une attaque réalisée par un intrus inconnu sur le serveur Web de la société hébergé par un tiers; l’intrus a réussi à obtenir des droits d’accès et des droits d’auteur en lien avec des renseignements personnels de plus de 100 000 personnes, y compris les clients de la société.
Bien que la société ait donné un avis de la violation et offert des services gratuits de surveillance du vol d’identité à toutes les personnes touchées, qu’elle ait mis rapidement en place des mesures correctrices pour atténuer les risques de futures cybermenaces et que rien n’indique que des clients ont subi des dommages financiers découlant de l’attaque, la SEC a instauré des procédures administratives de cessation et d’abstention, alléguant que la société avait manqué à son obligation, pendant près de quatre ans, d’adopter des politiques et procédures écrites raisonnablement conçues pour protéger les renseignements personnels de ses clients comme l’exige la Safeguards Rule.
La Safeguards Rule prise en application du règlement intitulé Regulation S-P de la SEC exige à chaque conseiller en placement d’adopter des politiques et procédures écrites notamment pour se protéger contre des menaces ou des dangers anticipés visant la sécurité ou l’intégrité des dossiers et des renseignements des clients.
L’ordonnance de la SEC1 fait valoir que la société a manqué à son obligation d’adopter des politiques et procédures écrites raisonnables en vue de protéger les renseignements des clients, notamment :
La société n’a ni admis ni nié ces allégations, mais elle a accepté, entre autres, d’acquitter une sanction pécuniaire d’ordre civil d’un montant de 75 000 $ à la SEC.
La mesure de la SEC démontre sa volonté :
De plus, l’ordonnance de la SEC souligne l’attention grandissante que les autorités en valeurs mobilières accordent à la cybersécurité en lien avec l’intégrité du système financier, la protection des données personnelles des clients et la divulgation d’information importante.
Cette procédure d’application est la dernière, mais non la seule illustration de l’intérêt des autorités en valeurs mobilières canadiennes et américaines à l’égard de la cybersécurité. Par exemple :
1 http://www.sec.gov/litigation/admin/2015/ia-4204.pdf
2 Marshall S. Sprung, co-chef de la Enforcement Division’s Asset Management Unit de la SEC, tel qu’il est cité dans le communiqué de la SEC intitulé SEC (22 septembre 2015) http://www.sec.gov/news/pressrelease/2015-202.html
3 http://www.sec.gov/divisions/corpfin/guidance/cfguidance-topic2.htm
4 http://www.osc.gov.on.ca/en/SecuritiesLaw_csa_20130926_11-326_cyber-security.htm
5 Voir http://www.finra.org/industry/2015-cybersecurity-report et http://www.cftc.gov/idc/groups/public/@lrlettergeneral/documents/letter/14-21.pdf
6 Voir, par exemple, le bulletin du Office of Compliance Inspections and Examinations de la SEC, OCIE’s 2015 Cybersecurity Examination Initiative (15 septembre 2015) http://www.sec.gov/ocie/announcement/ocie-2015-cybersecurity-examination-initiative.pdf
7 https://www.osc.gov.on.ca/en/NewsEvents_nr_20150602_jsot-hospital-privacy-breach.htm
Publication
Le 19 avril dernier, la Cour suprême du Canada a rendu une décision fort attendue en matière de syndicalisation des cadres.
Publication
Le budget 2024 propose d’élargir la portée de certains pouvoirs permettant à l’ARC de demander des renseignements aux contribuables tout en prévoyant de nouvelles conséquences pour les contribuables contrevenants.
Publication
L'impôt minimum de remplacement (IMR) est un impôt sur le revenu additionnel prévu dans la Loi de l’impôt sur le revenu (Canada) (la « Loi ») auquel sont assujettis les particuliers et certaines fiducies qui pourraient autrement avoir recours à certaines déductions et exemptions et à certains crédits pour réduire leur impôt sur le revenu fédéral canadien régulier.
Abonnez-vous et restez à l’affût des nouvelles juridiques, informations et événements les plus récents...
© Norton Rose Fulbright LLP 2023