7. Les communications prévues au troisième alinéa de l’article 12.2 et à l’article 12.3 de la Loi doivent être effectuées par tout moyen qui offre une protection adéquate. Elles peuvent être effectuées à l’aide de systèmes automatisés prenant la forme, par exemple, de bulletins ou d’alertes.
Lorsqu’un événement de sécurité est lié à la cybersécurité, les activités permettant les communications visées au premier alinéa sont menées par les intervenants en cybersécurité dans le cadre de leurs responsabilités respectives.
Pour un tel événement, les communications visées au premier alinéa doivent se fonder sur l’obligation de prendre des mesures de cybersécurité afin de se conformer aux bonnes pratiques généralement reconnues par les référentiels internationaux, comme les normes ISO ou le référentiel du National Institute of Standards and Technology (NIST).
1296-2022D. 1296-2022, a. 7.