AccueilNotre Équipe

Ayse Gauthier

Avocate principale

Ayse Gauthier

Profil

Ayse est une avocate principale spécialisée dans le droit de la cybersécurité, la protection des renseignements personnels et l’intelligence artificielle. Elle possède une vaste expérience dans le domaine de la cybersécurité, ayant agi en tant que breach coach, conseillé sur les questions de couverture cyber et assuré la gestion de centaines d’incidents de cybersécurité et confidentialité, y compris plusieurs recours collectifs en matière de protection de la vie privée, pour le compte des plus grands cyber-assureurs. Elle conseille ses clients également sur leurs obligations en vertu de la législation québécoise et canadienne en matière de protection de la vie privée, les assiste avec les évaluations de facteurs de la vie privée et des risques, l’encadrement de l’usage de l’intelligence artificielle ainsi que la préparation et réponse aux incidents de cybersécurité.

Avant de rejoindre WT Montréal, membre du Groupe DWF, Ayse a pratiqué pendant de nombreuses années au sein d’un cabinet d’avocats mondial où elle a acquis une très grande expérience dans le domaine de la cybersécurité, agissant comme conseil en cas de nombreuses infractions, fournissant des conseils juridiques et une assistance pour se conformer aux obligations de notification et de rapport, ainsi que la gestion de l’engagement de divers prestataires de services et experts techniques si nécessaire. Elle a régulièrement conseillé des clients sur des violations de données à caractère multijuridictionnel concernant l’application de la législation canadienne et québécoise sur la confidentialité et a coordonné les rapports réglementaires et les notifications dans plusieurs pays. Ayse a également conseillé des assureurs majeurs en cyber, fournissant des conseils sur la couverture disponible ainsi qu’en assurant la gestion de centaines d’incidents de sécurité/confidentialité, y compris dans un certain nombre d’actions collectives sur la confidentialité.

Ayse était avocate-conseil principale au sein du plus grand cabinet mondial multidisciplinaire en comptabilité et conseil ainsi que d’un cabinet national de renom, conseillant des clients nationaux et internationaux sur les adaptations nécessaires à leurs pratiques en matière de protection de la vie privée pour se conformer aux modifications récentes apportées à la législation québécoise, représentant les clients devant les instances règlementaires par rapport aux obligations de déclaration et les plaintes déposées par des individus et fournissant des conseils sur les risques liés à la vie privée, à la cybersécurité et à l’intelligence artificielle dans le cadre de plusieurs transactions de fusions-acquisitions.

Son expérience inclut également plusieurs d’années d’expérience en litige, e-discovery, et recherche juridique à la Cour d’appel fédérale, à la Cour d’appel du Québec, à la Faculté de droit de l’Université de Montréal et auprès de plusieurs organisations internationales intergouvernementales basées à Montréal, Paris et New York.

Conférencière et auteur fréquente sur les questions de confidentialité, cybersécurité et l’intelligence artificielle, Ayse est co-présidente de la section de Montréal de International Association of Privacy Professionals. Ayse est reconnue dans le Best Lawyers in Canada™ dans les domaines de la confidentialité et du droit de la sécurité des données ainsi que du droit des technologies.

Ayse maîtrise parfaitement l’anglais, le français et le turc.
Pendant son temps libre, elle aime passer du temps avec sa famille, voyager et jouer au tennis.

Expertise

  • Responsabilité cybernétique
  • Violations et réponses aux incidents
  • Litiges liés aux données et au cyberespace
  • Données, cyber-risques et conformité
  • Droit des assurances
  • Risques de protection des données
  • Responsabilité civile professionnelle
En savoir plus sur Ayse Montrer moins

Éducation

Cert. (2025) MILA Quebec AI Institute – Certificat TRAIL (Trustworthy & Responsible AI Learning) pour les professionnels

LL.M. (2024) Université York, Osgoode Hall – Maîtrise en droit – Droit de la vie privée et de la cybersécurité

PGDip (2014) Université Queen Mary de Londres – Diplôme d’études supérieures en arbitrage commercial international (avec mention)

J.D. (2010) Université d’Ottawa – Programme national en Common Law, Cum Laude, liste d’honneur du Dean

LL.B. (2006) Université de Montréal – Droit civil

B.Com. (2000) Université McGill – Faculté de gestion (Marketing et commerce international)

Adhésions Professionnelles & Affiliation

2008 Barreau du Québec

2012 Barreau de l’Ontario

International Association of Privacy Professionals : membre et professionnelle certifiée de la confidentialité de l’information/Canada (CIPP/C) et CIPM; co-présidente du chapitre de Montréal.

Publications

La Commission d’accès à l’information du Québec présente un guide de rédaction d’une politique de confidentialité à publier sur un site Web, 20 déc. 2023. (disponible ici)

Horodateurs biométriques en milieu de travail : mise en garde de la Commission d’accès à l’information du Québec, Canadian Privacy Law Review, 2023 · 18 mai 2023 (disponible ici)

Le projet de règlement sur les incidents de confidentialité du Québec: comparaison avec les exigences fédérales, 21 septembre 2022. (disponible ici)

Réforme législative au Québec sur la protection des renseignements personnels – Points clés à considérer pour les entreprises du secteur privé, 6 septembre 2022. (disponible ici)

Protection of critical cyber systems: Canada introduces new legislation under Bill C-26” 

Canadian Privacy Law Review, 2022 · Aug 31, 2022  (disponible ici)

La Cour d’appel du Québec confirme le rejet d’une action collective au mérite en matière de perte de renseignements personnels, 15 juin 2022. (disponible ici)

Le Commissaire à la vie privée du Canada clarifie l’interprétation des « renseignements sensibles » en vertu de la LPRPDE, 9 juin 2022.  (disponible ici)

Cybersécurité : Une ordonnance de dédommagement prometteuse (disponible ici)

 

 

 

Reconnaissance

Best Lawyers in Canada®, droit de la protection de la vie privée et des données (2024, 2025 et 2026) et en droit des technologies (2026).

Best Lawyers : Ones to Watch®, droit de la protection de la vie privée et des données en 2023

Liste du doyen, Faculté de droit (section Common Law), Université d’Ottawa

Affaires Représentatives

  • SNC-Lavalin inc. c. ArcelorMittal Exploitation minière Canada, 2022 QCCS 2918;
  • Conseillière de nombreuses multinationales sur les questions de conformité liées aux changements apportés à la loi québécoise sur la protection des renseignements personnels dans le secteur privé;
  • Conseillère juridique pour un fournisseur de solutions de cybersécurité pour bâtiments intelligents concernant un incident affectant une entité du secteur des infrastructures critiques;
  • Conseillère juridique pour une institution du gouvernement fédéral soumise à la Loi sur la protection des renseignements personnels concernant un incident de vol de données;
  • Conseillère juridique spécialisé en matière de violation de données pour une clinique basée en Ontario confrontée à un incident de rançongiciel impliquant les informations médicales personnelles de plus de 500 000 personnes;
  • Conseillère juridique en matière de violation de données pour une plateforme de formation et de réseautage en ligne confrontée à la fuite de données concernant plus de 2 000 000 membres à travers le monde ;
  • Conseillère juridique pour une compagnie de consultation confrontée à une fuite de courriels ayant entraîné à des paiements frauduleux de la part des personnes affectées, coordination de l’engagement d’experts en informatique et de conseillers juridiques locaux dans plus d’une douzaine de juridictions, fourniture de conseils juridiques, mise en œuvre de la campagne de notification et réponse réglementaire ;
  • Conseiller juridique en matière de violation de données pour un fournisseur de solutions d’échange de données pour un certain nombre de banques canadiennes et de sociétés d’État confrontées à un incident de sécurité avec exfiltration de données ;
  • A conseillée une multinationale spécialisée dans le courtage d’assurances dans le cadre d’une attaque par rançongiciel touchant plusieurs millions de personnes à travers le monde, en collaboration avec des avocats de différentes juridictions, notamment auprès des organismes fédéraux et provinciaux canadiens de réglementation de la protection de la vie privée et des assurances, ainsi que devant la Cour des petites créances de l’Ontario.
  • A conseillée un cabinet d’avocats américain spécialisé dans la représentation d’organisations devant faire face à des incidents liés à la protection des données dans le cadre de plus de 70 violations de données multijuridictionnelles concernant l’application de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et de la législation provinciale en matière de protection de la vie privée ; a coordonné la notification des Canadiens concernés et a fait rapport aux commissaires à la protection de la vie privée compétents.
  • A conseillée de nombreux organismes à but non lucratif et universités à travers le monde touchés par la violation de données de leur fournisseur de logiciel de gestion de la relation client basé sur le cloud ;
  • Conseillère juridique pour un assureur cybernétique de renommée concernant des réclamations déposées dans le cadre de polices d’assurance cybernétique dans plusieurs centaines d’affaires découlant d’un large éventail d’incidents, notamment des rançongiciels, des atteintes à des courriels, des instructions frauduleuses, du détournement de cryptomonnaie, des vols d’appareils, des réclamations de tiers et des recours collectifs en matière de confidentialité.
  • A conseillée des assureurs d’un fournisseur canadien de dispositifs de point de vente et de services de gestion de livraisons pour restaurants dans le cadre d’un recours collectif présumé en vertu de la loi de l’Illinois sur la protection des données biométriques (BIPA) ;
  • A conseillée des assureurs d’un fournisseur de services d’information et de télécommunications dans le transport aérien quant à l’équité d’un règlement proposé dans le cadre d’un recours collectif présumé en matière de protection de la vie privée découlant d’une violation de données touchant plus de 200 000 Canadiens.
  • A conseillée les assureurs d’un ordre professionnel dans le cadre d’un recours collectif présumé en matière de protection de la vie privée découlant d’une violation de données touchant plus de 300 000 Canadiens.
  • A conseillée des assureurs d’un fournisseur alimentaire au sujet de réclamations potentielles liées à l’emploi découlant d’une attaque par rançongiciel contre leur fournisseur tiers de services de gestion de la main-d’œuvre.
  • Conseillée une grande société de réassurance sur la conformité aux récentes modifications apportées à la législation québécoise en matière de protection de la vie privée ;
  • Représentation des ingénieurs consultants sous-traitants de l’entrepreneur en ingénierie, approvisionnement et gestion de la construction (EPCM) dans le cadre d’un grand projet de construction minière dans le nord du Québec, relativement à des allégations de négligence et de retard.