Début du contenu principal.
«Il faut se mettre en mouvement pour répondre aux exigences», indique le vérificateur général Yves Denis.
Sherbrooke fait face à des défis importants dans sa gestion des renseignements personnels de ses citoyens, a rapporté le vérificateur général, Yves Denis, dans son dernier rapport annuel.
«Les règles de gouvernance ne sont pas encore finalisées, l’inventaire des renseignements personnels (RP) est incomplet, la gestion des consentements est insuffisante et les cadres formels pour la communication des RP ne sont pas à jour», indique M. Denis dans le résumé de son rapport.
On ajoute que les mesures de conservation et de destruction des données ne sont pas sécurisées et qu’il n’existe aucun dispositif de suivi des incidents de confidentialités. De plus, le vérificateur note l’absence d’un mécanisme de reddition de compte afin d’assurer la transparence dans la gestion des renseignements personnels.
Ces observations sont présentées aux élus du conseil deux ans après que le gouvernement du Québec ait créé un nouveau cadre législatif, en 2022, dans lequel les organisations doivent mieux s’adapter aux changements technologiques afin d’améliorer la gestion des données personnelles.
«Il faut se mettre en mouvement pour répondre aux exigences», a exprimé le vérificateur général, lors d’une séance du comité plénier, mardi après-midi.
Dans son rapport, M. Denis a soumis 54 recommandations au conseil municipal sur ce sujet. On indique que l’attention des élus devrait notamment se tourner vers les enjeux concernant les règles de gouvernance, la collecte de renseignements personnels, la gestion des consentements des personnes, ainsi que la communication des données.
Le vérificateur général a également fait un audit sur les règles d’encadrement concernant la cybersécurité de la ville. Les résultats de cette analyse et les recommandations ne sont pas inclus dans le rapport public pour des raisons de sécurité.