Equifax rabrouée par le Commissariat à la protection de la vie privée

Le Commissariat à la protection de la vie privée du Canada prévoit surveiller l’entreprise d’évaluation du crédit Equifax pendant six ans.Logo du Commissariat à la protection de la vie privée du Canada

Dans un communiqué, le Commissariat à la protection de la vie privée du Canada affirme avoir mené une enquête, à la suite de l’atteinte à la sécurité des données chez Equifax en 2017, qui révèle « qu’Equifax Canada et sa société mère basée aux États-Unis étaient loin de respecter leurs obligations en matière de protection de la vie privée » des citoyens.

Selon l’enquête du Commissariat, les failles relatives à la protection de la vie privée chez Equifax « incluaient des mesures de sécurité insuffisantes; une conservation des renseignements pendant une période trop longue; des procédures de consentement inadéquates; une absence de reddition de comptes à l’égard des renseignements, et des mesures de protection limitées offertes aux personnes touchées par l’atteinte ».

Le Commissariat rappelle que l’atteinte de 2017 chez Equifax a touché environ 143 millions de personnes dans le monde, dont 19 000 personnes au Canada.

« Compte tenu de la quantité de renseignements personnels extrêmement sensibles détenus par Equifax […], il était totalement inacceptable de constater des lacunes aussi importantes dans les pratiques de l’entreprise en matière de protection de la vie privée et de sécurité », selon le Commissariat.

Lire aussi :

Information immobilière : JLR Solutions foncières acquise par Equifax

Brèche de sécurité : le PDG d’Equifax s’en va

Cyberattaque : 143 millions de comptes Equifax concernés

Articles connexes

Un rapport d’Info-Tech met en évidence les principales tendances en matière de données et d’analyse pour 2023 

Info-Tech Research Group a publié la semaine dernière son rapport Data and Analytics Trend 2023, un document qui se penche sur les tendances de pointe auxquelles les organisations et les responsables informatiques devront se préparer au cours des prochains mois. 

Nouvelle norme nationale du Canada sur  « l’intégration sans copie »

Le Conseil de gouvernance numérique (autrefois le Conseil stratégique des DPI) et la Data Collaboration Alliance ont annoncé la publication de la norme nationale approuvée par le Conseil canadien des normes CAN/CIOSC 100-9, Gouvernance des données – Partie 9 : Intégration sans copie.

Les consommateurs et les entreprises n’ont pas les mêmes priorités en matière de confidentialité

Selon des recherches récentes de Cisco Systems, les consommateurs et les chefs d'entreprise ont des priorités différentes en matière de confidentialité des données.

Il est temps de réfléchir aux procédures de confidentialité de votre organisation

L'avocat d'Ottawa Kris Klein conseille les organisations canadiennes sur la façon de mettre en place des politiques et des procédures pour se conformer aux obligations légales fédérales et provinciales en matière de confidentialité des données.

Plus d’un adulte québécois sur cinq a déjà acheté ou vendu de la cryptomonnaie

Une enquête NETendances de l'Académie de la transformation numérique (ATN) de l'Université Laval révèle que près du quart (22 %) des adultes québécois ont déjà acheté ou vendu de la monnaie virtuelle, communément appelée « cryptomonnaie ».