La protection des données personnelles, une préoccupation quotidienne | Académie de la transformation numérique -

À l’occasion de la Journée mondiale de la protection des données, l’ATN s’est entretenue avec Virginie Ambrosino et Haythem Kouki, conseillère et conseiller en sécurité de l’information à la Direction des technologies de l’information de l’Université Laval, pour discuter de la sécurité des données en contexte professionnel et de la nouvelle loi n°64.

La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (loi 64) a été adoptée le 21 septembre 2021. Elle a pour but de réformer les obligations en matière de protection des renseignements personnels, autant pour les organismes publics que les entreprises du secteur privé. Elle impose notamment plus de contraintes sur la prise en charge et la gestion des incidents affectant la confidentialité de ceux-ci. Selon Haythem Kouki, cette loi correspond aux bonnes pratiques en matière de protection des renseignements personnels qui s’appliquent déjà en Europe depuis l’adoption du Règlement général sur la protection des données par l’Union européenne.

Revenons à la Journée mondiale de la protection des données, qui a pour but de faire reconnaitre la valeur de celles-ci. Les renseignements personnels ont bien sûr une valeur monétaire, mais leur valeur s’applique aussi à d’autres sphères. « L’aspect monétaire n’est qu’une partie de la valeur des renseignements personnels, a affirmé Virginie Ambrosino, c’est pourquoi la protection de la vie privée est quelque chose qu’il faut préserver pour nos clients ». Ils ont une valeur en lien avec la réputation et la dignité humaine, par exemple.

Le Commissariat à la protection de la vie privée du Canada a d’ailleurs mené une consultation sur la réputation en ligne en 2016. Il a depuis publié un projet de position à ce sujet, qui vise la recherche d’un équilibre entre la liberté d’expression et la protection de la vie privée. Un des enjeux soulevés par cette consultation concerne le jugement que peuvent porter des gens face aux renseignements qu’ils consultent à propos d’autres personnes, qui ne sont pas nécessairement mis dans leur contexte.

Selon les deux conseillers en sécurité de l’information, lorsque l’on travaille avec des données personnelles, il est nécessaire de se questionner systématiquement et d’évaluer l’impact de la perte de ces informations sur l’organisation et les personnes. Virginie Ambrosino ajoute : « Il faut se demander quels sont les pires scénarios qui pourraient arriver, car ils ne sont pas impossibles ».

Un autre point important soulevé par Haythem Kouki concerne la nécessité de la formation continue : « Il est nécessaire d’élever la maturité des employés qui travaillent avec des renseignements personnels à propos de la protection de ceux-ci ». Il remarque que certaines personnes ont tendance à minimiser ce qu’est un renseignement personnel, c’est pourquoi une formule de formation en milieu professionnel est nécessaire.

Virginie Ambrosino a contribué en tant qu’experte de contenu à la formation Protection des renseignements personnels : de la collecte à la destruction, offerte par l’ATN. Cette formation a pour but de faire prendre conscience des responsabilités liées aux renseignements personnels et souligne les risques inhérents à leur mauvaise gestion à chaque étape de leur cycle de vie. Développée avant l’adoption de la loi n°64, cette formation se veut une introduction aux enjeux qui sont soulevés par celle-ci.

La Semaine de la protection des données est soulignée durant la dernière semaine du mois de janvier et culmine cette année le 28 janvier avec la Journée mondiale de la protection des données. Cette initiative européenne commémore la signature du premier traité international portant sur la protection des renseignements personnels et des données en 1981. Selon le Commissariat à la protection de la vie privée du Canada, cette semaine thématique permet de mettre l’accent sur l’impact des technologies sur notre droit à la vie privée, de rappeler l’importance de la protection des données personnelles et de reconnaitre la valeur de ces données.

Toutes les formations
Liste des formations
- Par thématique
- Éthique, gouvernance et société
- Gestion innovante
- Sécurité de l’information
- Développement technologique
- Agilité
- Travail à distance
- Expérience utilisateur
- Rechercher toutes les formations
- Cocréez avec nous
  Découvrez comment personnaliser nos formations pour votre organisation
- Programmes
  Explorez les programmes en technologies de l’Université Laval
- Se connecter au portail gouvernemental
  Vous travaillez pour le gouvernement du Québec ? Accéder à votre catalogue de formation dédié
Enquêtes et mesures
Liste des enquêtes
- Par type
- NETendances
- Autres publications
Recherche
À propos

Nous joindre

Actualités

Cookie	Durée	Description
PHPSESSID	Session	Ce témoin est natif des applications PHP et est utilisé pour stocker et identifier la session unique d'un utilisateur afin de gérer les sessions des utilisateurs sur le site Web.
acceptedCookies	30 jours	Ce témoin stocke vos préférences en lien avec les témoins de ce site Web.
_hjAbsoluteSessionInProgress	30 minutes	Ce témoin est défini par Hotjar pour détecter la première session de pages vues d'un utilisateur. Il ne contient aucune information identifiable.
_hjFirstSeen	30 minutes	Ce témoin est défini par Hotjar pour Identifier la première session d'un nouvel utilisateur. Il ne contient aucune information identifiable.
_hjIncludedInSessionSample_*	2 minutes	Ce témoin est défini par Hotjar pour déterminer si un utilisateur est inclus dans l'échantillonnage des données défini par la limite quotidienne de sessions de votre site (prolongé toutes les 30 secondes).
_hjSession_*	30 minutes	Ce témoin est défini par Hotjar pour contenir les données de la session en cours. Assure que les requêtes ultérieures dans la fenêtre de session sont attribuées à la même session.
_hjSessionUser_*	1 an	Ce témoin est défini par Hotjar pour défini lorsque l'utilisateur arrive sur une page pour la première fois. Conserve l'ID utilisateur Hotjar qui est unique pour ce site. Hotjar ne suit pas les utilisateurs sur différents sites. Assure que les données des visites ultérieures sur le même site soient attribuées au même ID utilisateur.

Cookie	Durée	Description
_gat	1 minute	Ce témoin est installé par Google Universal Analytics pour restreindre le taux de requête et ainsi limiter la collecte de données sur les sites très fréquentés.
_gat_gtag_UA_*	1 minute	Google Analytics règle ce témoin pour stocker les identifiants uniques des utilisateurs.
_gid	1 jour	Le témoin _gid de Google Analytics stocke des données sur la manière dont les visiteurs utilisent un site Web et crée en même temps un rapport analytique des performances du site Internet. Parmi les données collectées figurent le nombre de visiteurs, leur lieu ainsi que les pages qu'ils visitent de manière anonyme.
_gcl_au	3 mois	Fourni par Google Tag Manager afin de vérifier l'efficacité publicitaire des sites Internet recourant à ces services.
_ga	1 an, 1 mois et 4 jours	Le témoin _ga de Google Analytics calcule les données relatives aux visiteurs, aux consultations ainsi qu’aux campagnes de communication et conserve une trace de l'utilisation du site en vue de la production des rapports d'analyse du site. Ce témoin stocke les renseignements de façon anonyme et attribue un numéro généré de façon aléatoire pour reconnaître les visiteurs uniques.
_ga_*	1 an, 1 mois et 4 jours	Google Analytics règle ce témoin pour stocker et comptabiliser le nombre de pages consultées.

Autres actualités qui pourraient vous intéresser

Équipe

Sonia Ruel, nouvelle conseillère en pédagogie universitaire

Formations

Mois de la sensibilisation à la cybersécurité 2023: «Mettez-vous en cyberforme»

PAR THÉMATIQUE

Se connecter au portail gouvernemental

PAR TYPE

DERNIÈRES NETendances

Le commerce électronique au Québec (2023)

La famille numérique (2023)

Inscrivez-vous à notre infolettre