Sécurité de l’information : Ottawa veut rendre obligatoire le rapport des brèches


Jean-François Ferland - 10/04/2014

Le gouvernement fédéral souhaite amender une loi pour que des entreprises rapportent les brèches de données et avisent les personnes qui sont touchées par de tels incidents.Illustration du concept de brèche de sécurité, d'intrusion dans un système informatique.

Des amendements à la Loi de protection des renseignements personnels et des documents électroniques, qui ont été déposés au Sénat par le gouvernement du Canada, sont les premiers qui visent à obliger des organisations à informer les personnes dont les renseignements personnels ont été exposés lors d’une brèche de données, indique IT World Canada.

Surtout, les amendements feraient en sorte qu’une organisation pourrait être condamnée à payer jusqu’à 100 000 dollars d’amende pour chaque individu qui n’aurait pas été avisé de l’exposition d’informations personnelles lors d’une brèche. Une telle condamnation serait établie dans le cadre d’une procédure judiciaire en cour fédérale.

D’autre part, en vertu des amendements proposés, une organisation devra maintenir une base de données des brèches et faire état de ces fuites d’information au Commissaire à la protection de la vie privée du Canada. Ce commissaire aurait le pouvoir d’intenter des poursuites contre les organisations qui refuseraient de négocier de façon volontaire des ententes de conformité, ainsi que le pouvoir de divulguer publiquement l’identité d’organisations non conformes.

Les dispositions additionnelles de la Loi de protection des renseignements personnels et es documents électroniques, qui nécessiteront l’approbation du Sénat canadien, s’appliqueraient aux organisations qui sont sous juridiction fédérale, mais aussi aux entreprises du secteur privé des provinces qui obligent le respect de ladite loi par les organisations privées qui sont présentes sur leur territoire

Lire l’article complet dans le site d’IT World Canada, une publication sœur de Direction informatique (en anglais)




Tags: , , , , , , , , , ,

À propos de Jean-François Ferland

Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.
Google+