Gestion de données : d’autres réformes réglementaires à prévoir

Les organisations doivent s’attendre et se préparer de manière proactive aux changements relatifs à leur cadre réglementaire qui seront liés à la protection des données personnelles privées, a affirmé François Senécal au Sommet Satellite CanadianCIO 2018 qui avait lieu à Montréal la semaine dernière.

Senécal, KPMG
François Senécal au Sommet Satellite CanadianCIO 2018 à Montréal le 28 novembre.

L’avocat qui se spécialise en droit des technologies de l’information chez KPMG a expliqué que l’ajustement des organisations qui traitent des données d’utilisateurs européens avant l’entrée en vigueur du Règlement général sur la protection des données de l’Union européenne en 2018 n’était qu’un pas du parcours de conformité auquel elles devront faire face.

Par exemple, François Senécal a mentionné que des mises à jour, notamment celle de janvier 2019, de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) au Canada, dont la première version sanctionnée date de l’an 2000, sont à prévoir pour tenir compte dans la définition des droits des consommateurs et des organisations de l’évolution de l’économie vers une économique numérique qui est en particulier basée sur le ciblage, la récolte et la monétisation de données.

« Les données ne sont plus un produit dérivé, elles sont désormais le produit », a déclaré François Senécal.

Selon ce dernier, les prochaines réformes de la LPRPDE incluront ainsi, dans la foulée du précédent européen, des obligations plus élaborées en matière de capacités dès la conception de chiffrement et d’anonymisation des données conservées, de transparence des algorithmes, ainsi que de consentement à la transmission de données pour les applications qui exigent des permissions pour collecter des renseignements personnels d’utilisateurs dont la pertinence avec l’utilisation de l’application n’est pas toujours évidente.

De plus, François Senécal a rappelé que les organisations qui ne seront pas prêtes ou conformes, par exemple en matière de divulgation et de réparation des brèches de sécurité qui compromettent des données personnelles de clients, s’exposeront à des amendes, à des poursuites judiciaires, à des risques pour leur réputation, ainsi qu’à des coûts de réparation des brèches et des dommages.

Lire aussi :

Les débuts de la chaîne de blocs comparés à ceux d’Internet

Retour sur le sommet des dirigeants TI à Montebello

Sommet des dirigeants TI : Element AI et Thirdshelf clarifient l’IA

Articles connexes

Le NIST identifie quatre outils de chiffrement résistant au quantique

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le premier groupe d'outils de chiffrement qui, selon lui, résistera à l'assaut d'un futur ordinateur quantique, une décision saluée par la cyberagence du gouvernement canadien.

Cybersécurité : Google fera l’acquisition de Mandiant

La firme de sécurité informatique Mandiant sera acquise par Google en échange de 5,4 milliards de dollars américains.

La plateforme Creator de Zoho ajustée pour les moyennes entreprises

Zoho lance une nouvelle version de sa plateforme Creator, en mettant l’accent sur la programmation schématisée.

Alibaba Cloud derrière la diffusion infonuagique des images des Jeux olympiques

Les images en direct des Jeux olympiques de Pékin sont reçues par vingt diffuseurs à travers le monde qui détiennent le droit de les retransmettre par l’entremise de l’infrastructure infonuagique publique du Groupe Alibaba.

Google travaille sur des publicités moins intrusives

Google lance une initiative sur plusieurs années pour introduire des options publicitaires plus respectueuses de la confidentialité et de la vie privée.