Le commissaire à la protection de la vie privée du Canada demande au gouvernement du Canada de mieux prévenir les atteintes.
Selon le commissaire, Daniel Therrien, les ministères et les organismes fédéraux pourraient élaborer et mettre en oeuvre des procédures et des mesures plus rigoureuses pour protéger les renseignements personnels sensibles qui sont fournis par les citoyens.
Le commissaire laisse entendre, sur la base du Rapport annuel au Parlement concernant la Loi sur la protection des renseignements personnels – 2014-2015, que la gestion des dispositifs de stockage portables (clés USB, disques durs portables et téléphones « intelligents ») et de leurs paramètres par le gouvernement fédéral pourrait être améliorée de manière à moins « mettre en péril les renseignements ».
Par exemple, « ces dispositifs peuvent facilement être perdus, égarés, volés » et ainsi être exposés à un risque « d’accès non autorisé ». Toutefois, 70 % des 17 institutions fédérales examinées n’auraient pas « évalué en bonne et due forme les risques associés à l’utilisation de tous les types de dispositifs ».
Parmi les constatations de la vérification du commissaire, on trouve que « plus de 90 % de 17 institutions n’avaient pas effectué un suivi de l’ensemble des dispositifs tout au long de leur cycle de vie », que « plus de 85 % ne tenaient pas de registre qui confirme que les données conservées sur les dispositifs défectueux ou excédentaires avaient été détruites de façon sécuritaire » et aussi que « le quart n’exigeait pas l’utilisation de dispositifs cryptés ».
Lire aussi:
Protection de la vie privée sans frontières
Applications mobiles : la transparence sur la vie privée rassure
Publicité comportementale et vie privée : une réprimande pour Google au Canada
