Gestion de données : d’autres réformes réglementaires à prévoir


Dominique Lemoine - 06/12/2018

Les organisations doivent s’attendre et se préparer de manière proactive aux changements relatifs à leur cadre réglementaire qui seront liés à la protection des données personnelles privées, a affirmé François Senécal au Sommet Satellite CanadianCIO 2018 qui avait lieu à Montréal la semaine dernière.

Senécal, KPMG

François Senécal au Sommet Satellite CanadianCIO 2018 à Montréal le 28 novembre.

L’avocat qui se spécialise en droit des technologies de l’information chez KPMG a expliqué que l’ajustement des organisations qui traitent des données d’utilisateurs européens avant l’entrée en vigueur du Règlement général sur la protection des données de l’Union européenne en 2018 n’était qu’un pas du parcours de conformité auquel elles devront faire face.

Par exemple, François Senécal a mentionné que des mises à jour, notamment celle de janvier 2019, de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) au Canada, dont la première version sanctionnée date de l’an 2000, sont à prévoir pour tenir compte dans la définition des droits des consommateurs et des organisations de l’évolution de l’économie vers une économique numérique qui est en particulier basée sur le ciblage, la récolte et la monétisation de données.

« Les données ne sont plus un produit dérivé, elles sont désormais le produit », a déclaré François Senécal.

Selon ce dernier, les prochaines réformes de la LPRPDE incluront ainsi, dans la foulée du précédent européen, des obligations plus élaborées en matière de capacités dès la conception de chiffrement et d’anonymisation des données conservées, de transparence des algorithmes, ainsi que de consentement à la transmission de données pour les applications qui exigent des permissions pour collecter des renseignements personnels d’utilisateurs dont la pertinence avec l’utilisation de l’application n’est pas toujours évidente.

De plus, François Senécal a rappelé que les organisations qui ne seront pas prêtes ou conformes, par exemple en matière de divulgation et de réparation des brèches de sécurité qui compromettent des données personnelles de clients, s’exposeront à des amendes, à des poursuites judiciaires, à des risques pour leur réputation, ainsi qu’à des coûts de réparation des brèches et des dommages.

Lire aussi :

Les débuts de la chaîne de blocs comparés à ceux d’Internet

Retour sur le sommet des dirigeants TI à Montebello

Sommet des dirigeants TI : Element AI et Thirdshelf clarifient l’IA




Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+