Protection des renseignements personnels : la fin d’un certain laxisme?
Une nouvelle encourageante a été annoncée le 12 juin dernier lorsque la ministre responsable des Institutions démocratiques, de la Réforme électorale et de l’Accès à l’information Sonia LeBel a déposé le projet de loi 64 visant la modernisation de la Loi sur la protection des renseignements personnels. C’est un pas concret dans le domaine de la sécurité de l’Information qui, soyons francs, en avait grandement besoin. Ce sont notamment les sanctions aux contrevenants qui subissent les changements les plus marquants en devenant beaucoup plus mordantes. Des amendes, clairement modelées à celles imposées par le RGPD de l’Union européenne, pouvant aller de 15 000 à 25 millions de dollars (ou 4% du chiffre d’affaires) au pénal, feront réfléchir les gestionnaires TI tant au public qu’au privé désormais.
Nous aimons beaucoup les mesures d’amélioration aux droits des citoyens sur leurs informations personnelles. Nous pourrons tous exiger dorénavant la destruction ou l’anonymisation de nos données (avec un outil comme DataStealth par exemple) lorsque les fins pour lesquelles elles ont été collectées ont été atteintes.
Une autre nouveauté qui a retenu notre attention, est que les entreprises assujetties à la loi devront nommer un responsable de la protection des renseignements personnels. Parions que certains gestionnaires hésiteront avant d’accepter de porter ce fardeau sur leurs épaules. Après tout, qui veut être tenu responsable des échecs en matière de protection de l’information?
Marco Estrela
Security Consultant, ESI Technologies
Vous pourriez aussi aimer
Gouvernance risque et conformité
#Confidentialité #Gouvernance #Risque #Sécurité #Stratégie
Longtemps considérée comme un domaine purement technique, on observe, depuis quelques années, un changement de paradigme dans la gestion de la cybersécurité.
Entrevue Cybersécurité de Patrick Naoum au sein du magazine PLAN
Voir les pages 34, 40 et 42 pour l’article mettant en vedette, Patrick Naoum. ing. P.Eng, qui parle de cybersécurité pendant la pandémie avec le magasine PLAN, de l’Ordre des ingénieurs du Québec.