La confiance des Canadiens est ébranlée quant à la sécurité de leurs renseignements personnels

La commissaire à la protection de la vie privée du Canada demande au gouvernement de traiter les renseignements personnels avec le plus grand soin.

Logo du gouvernement du CanadaDans son rapport annuel 2013-2013 concernant la Loi sur la protection des renseignements personnels déposé au Parlement, la commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, fournit des détails sur les conclusions d’enquêtes et les tendances en matière de protection de la vie privée dans l’ensemble des ministères et organismes fédéraux.

Un sondage réalisé pour le Commissariat a démontré que seuls 21 % des 1513 répondants seraient d’avis que les gouvernements prennent au sérieux leur responsabilité de protéger les renseignements personnels. Bien que ce taux de confiance soit encore plus bas en ce qui concerne les entreprises privées (13 %), ce scepticisme « n’en demeure pas moins décourageant », selon la commissaire.

L’utilisation des nouvelles technologies est mise en cause par le rapport. Bien que l’innovation soit « essentielle », elle introduit des vulnérabilités dans les processus de gestion des données personnelles et la commissaire observe des faiblesses, non pas dans les politiques et dans les pratiques dont s’est dotée l’Agence du revenu du Canada (ARC), mais dans la « mise en place et la surveillance de celles-ci. »

Le Commissariat rappelle aussi deux incidents majeurs signalés par Ressources humaines et Développement des compétences Canada concernant la perte d’une clé USB contenant les numéros d’assurance sociale et les renseignements sur l’état de santé de plus de 5000 personnes ainsi que d’un lecteur de disque dur contenant les renseignements personnels de plus de 500 000 bénéficiaires de prêts étudiants et de 250 employés du Ministère.

« Les Canadiennes et les Canadiennes sont en droit de s’attendre à ce que l’on protège leurs renseignements personnels, surtout lorsqu’ils les communiquent au gouvernement sous contrainte légale, a affirmé la commissaire Jennifer Stoddart. En donnant suite à nos recommandations, l’Agence peut aider à préserver la confiance des Canadiennes et des Canadiens dans le régime fiscal. Le Commissariat effectuera un suivi dans deux ans pour s’assurer que les recommandations ont été mises en oeuvre. »

Dans son rapport annuel, la commissaire a formulé 13 recommandations portant sur différentes questions, dont la surveillance des droits d’accès des employés, les évaluations des menaces et des risques pour les systèmes informatiques ainsi que les évaluations des facteurs relatifs à la vie privée à réaliser pour les nouveaux programmes auxquelles des modifications ayant une incidence sur la gestion des renseignements personnels doivent être apportées.

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Le Canada signe des accords avec Volkswagen et Mercedes-Benz pour la fabrication des batteries de véhicules électriques

Le Canada a signé un protocole d'entente avec les constructeurs automobiles allemands Volkswagen et Mercedes-Benz pour leur fournir des matériaux de batterie pour véhicules électriques (VÉ).

CORRECTION : L’application canadienne Alerte COVID retirée après deux ans

L'application canadienne pour les téléphones intelligents Alerte COVID, développée au plus fort de la pandémie de COVID-19 pour avertir les gens lorsqu'ils ont été en contact étroit avec une personne infectée par le virus, a officiellement pris sa retraite.

Le rôle essentiel d’un responsable de la protection de la vie privée

Toute entreprise qui traite des informations personnelles ou confidentielles doit nommer un responsable de la protection de la vie privée pour superviser les obligations de conformité et protéger les intérêts des personnes concernées.

Le CPVP aide les entreprises canadiennes à gérer les renseignements personnels

Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié la semaine dernière un bulletin d'interprétation pour aider les responsables de la protection des données, les RSI et les responsables informatiques à respecter les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Le Canada demande au G7 un groupe de travail sur la cybersécurité

Face à ce qu'il appelle les « cyberactivités malveillantes » de la Russie dans sa guerre contre l'Ukraine, le Canada exhorte les pays du G7 à créer un groupe de travail pour partager les meilleures pratiques en matière de cybersécurité afin de protéger leurs infrastructures essentielles de TI et de télécommunications.