L’Ontario met à jour son cadre de cybersécurité, de protection de la vie privée et d’accès à l’information afin de s’harmoniser plus étroitement avec les administrations du Canada

Table des matières

1. Contenu
2. Faits en bref
3. Ressources supplémentaires
4. Rubriques connexes
5. Renseignements pour les médias

TORONTO - Le gouvernement de l'Ontario agit pour mieux protéger la vie privée, les renseignements publics et les données sensibles, notamment en mettant en place des mesures de protection plus strictes des renseignements sur des enfants. Ces mises à jour permettront de moderniser la structure-cadre du gouvernement numérique et de la protection de la vie privée de la province en introduisant des règles de cybersécurité renforcées pour le secteur parapublic, en plus de moderniser les délais et les processus d'accès à l'information. Les modifications comprennent l'exclusion pour les ministres du Cabinet et de leurs bureaux des exigences en matière d'accès à l'information, ce qui harmonisera plus étroitement l'Ontario avec l'approche adoptée par d'autres administrations au Canada.

« Après près de 40 ans, nous modernisons la protection de la vie privée en Ontario et faisons entrer les pratiques technologiques de la province dans le 21e siècle, a déclaré Stephen Crawford, ministre des Services au public et aux entreprises et de l'Approvisionnement. Ces mises à jour renforceront la cybersécurité, protégeront la confidentialité du cabinet et garantiront une gouvernance moderne et responsable. »

Introduit en 1988, le cadre actuel d'accès à l'information et de protection de la vie privée de l'Ontario est resté près de quatre décennies sans mise à jour majeure et ne reflète plus la technologie ou les pratiques numériques d'aujourd'hui. Conçu avant que le courrier électronique, les appareils mobiles et les systèmes basés sur l'infonuagique ne deviennent la norme, ce cadre obsolète crée des risques inutiles pour la protection de la vie privée, tant pour le gouvernement que pour le public. Alors que presque toutes les provinces et le gouvernement fédéral ont modernisé leur législation pour s'adapter au progrès technologique, l'Ontario a pris du retard.

Le cadre actualisé comblera des lacunes de longue date, renforcera la cybersécurité, réduira les formalités administratives et protégera mieux la confidentialité en prenant un certain nombre de mesures, notamment :

Harmoniser le cadre d'accès à l'information de l'Ontario :

• Exclure les dossiers du premier ministre, des ministres du Cabinet, les adjoints parlementaires et de leurs bureaux en vertu de la Loi sur l'accès à l'information et la protection de la vie privée (LAIPVP). L'Ontario est actuellement l'une des deux seules provinces au Canada (l'autre étant la Nouvelle-Écosse) à ne pas disposer de mesures de protection explicites pour les documents appartenant aux ministres du Cabinet et de leurs bureaux. Cela affaiblit la clarté des protections entourant la prise de décisions au sein du Cabinet et compromet la confidentialité et la franchise des discussions entre les ministres et leurs bureaux. Les exigences strictes en matière d'accès à l'information resteront en place, y compris en ce qui concerne la prise de décision gouvernementale sous la forme d'instructions données par les ministres et leurs bureaux à la fonction publique.
• Mettre à jour la législation afin d'obliger les institutions concernées à fournir une assistance raisonnable et rapide aux demandeurs lorsqu'une demande ne contient pas suffisamment de détails ou nécessite d'autres renseignements.
• Codifier la pratique consistant à communiquer les demandes volumineuses par étapes pendant que le traitement se poursuit afin de fournir rapidement des renseignements aux demandeurs et de leur laisser plus de temps pour traiter les demandes.
• Mettre à jour les délais et la terminologie de l'accès à l'information pour plus de clarté et de certitude, y compris la prolongation du délai de réponse à la demande d'accès à l'information à 45 jours ouvrables et une plus grande flexibilité pour gérer les demandes complexes et de grand volume.

Renforcer la cybersécurité et la protection des données pour tenir compte des pratiques modernes :

• Mettre en œuvre de règles de cybersécurité renforcées pour les services publics vitaux, avec des pratiques de cybersécurité obligatoires pour les hôpitaux, les conseils scolaires, les sociétés de l'aide à l'enfance et les établissements d'enseignement postsecondaire. Il s'agit notamment d'exiger que les conseils scolaires informent les parents ou les tuteurs lorsque les renseignements personnels des élèves sont divulgués à un logiciel tiers afin que les familles disposent des renseignements dont elles ont besoin pour prendre des décisions éclairées.
• L'obligation pour les organismes du secteur parapublic de réaliser des évaluations de la cybermaturité tous les deux ans, de signaler les incidents critiques et de désigner un point de contact unique en cas d'incident de cybersécurité, ce qui renforcera la capacité de la province à prévenir les cyberattaques et à y répondre.
• Permettre aux renseignements contenus dans les comptes des employés de passer d'une institution ou d'un ministère à l'autre lorsqu'un employé du secteur public change de poste. Ce changement aiderait les employés de la fonction publique de l'Ontario à passer d'un ministère à un autre ou d'un poste à un autre sans que leurs comptes de messagerie soient interrompus, ce qui leur permettrait de reprendre le travail plus rapidement et avec moins de perturbations.

Ensemble, ces mises à jour contribueront à créer un cadre numérique plus responsable et plus sécuritaire pour la province, en améliorant la circulation de l'information, en réduisant les formalités administratives et en renforçant les protections de la vie privée afin de refléter le mode de fonctionnement des gouvernements modernes.

Faits en bref

Ressources supplémentaires

Rubriques connexes