Table of Contents Table of Contents
Previous Page  10 / 99 Next Page
Information
Show Menu
Previous Page 10 / 99 Next Page
Page Background

Rapport annuel au Parlement 2014-2015 – Rapport concernant la

Loi sur la protection des renseignements personnels

que nous avons menées, souligne l’importance

d’élaborer et d’appliquer des procédures et des

mesures de sécurité rigoureuses pour protéger

l’information personnelle des Canadiens.

La protection contre les atteintes à la sécurité

des données et la prévention des atteintes au

droit à la vie privée représentent un défi que

l’on ne doit pas ignorer. Par ailleurs, étant

donné que les Canadiens doivent fournir des

renseignements très sensibles aux ministères et

organismes fédéraux, le devoir de diligence du

gouvernement revêt une importance cruciale.

De nombreuses institutions ont fait des progrès

au chapitre de la protection des renseignements

personnels. Il y a toutefois encore grandement

matière à amélioration, comme le démontrent

les plus de 250 atteintes déclarées au

Commissariat au cours de la période couverte

par le présent rapport, certaines enquêtes que

nous résumons ici et les résultats de notre

vérification portant sur les dispositifs de

stockage portables.

GROS PLAN SUR LES ATTEINTES À LA

SÉCURITÉ DES DONNÉES

Les atteintes à la sécurité des données réduisent

le contrôle qu’exercent les gens sur leurs

renseignements personnels et minent leur

confiance envers les institutions auxquelles ils

confient ces renseignements. Dans l’analyse de

fond présentée au chapitre 4, nous examinons

attentivement certaines atteintes importantes,

la façon dont elles sont survenues et les efforts

déployés par les institutions responsables

pour y réagir et empêcher que des incidents

similaires se produisent à l’avenir.

L’exercice écoulé est le premier au cours duquel

les lignes directrices révisées du Conseil du

Trésor sur les atteintes à la vie privée obligent

les institutions à déclarer au Commissariat et

au Secrétariat du Conseil du Trésor du Canada

les atteintes « substantielles » à la vie privée.

La déclaration obligatoire constitue un

important pas en avant. Comme nous l’avons

signalé dans nos rapports annuels antérieurs,

lorsque la déclaration était volontaire, il

était impossible de savoir avec certitude si

l’augmentation considérable observée au cours

des derniers exercices découlait d’une hausse

réelle du nombre d’atteintes à la sécurité des

données ou d’une plus grande diligence de la

part des institutions en matière de déclaration.

Il s’est écoulé presque un exercice complet

depuis l’entrée en vigueur des nouvelles

exigences. Nous commençons à avoir une

meilleure idée de la situation concernant les

atteintes à la sécurité des données au sein

de l’administration fédérale, ce qui devrait

permettre d’obtenir des données de référence

plus précises aux fins de comparaisons à

l’avenir. Au cours du dernier exercice, le

Commissariat s’est particulièrement attaché à

comprendre pourquoi et comment les atteintes

surviennent, comment se protéger contre ce

type d’incidents et comment atténuer le risque

auquel sont exposés les Canadiens en cas

2