[Photo : 123RF]
En 2018, le Règlement général sur la protection des données (RGPD) européen est entré en vigueur et a eu une incidence considérable chez nous. Le Canada a par ailleurs annoncé des changements à la Loi sur la protection des renseignements personnels et les documents électroniques qui entreront en vigueur le 1er novembre prochain et qui rendront obligatoire la notification des atteintes à la protection des données dans certaines circonstances. Or, force est de constater que la mise à niveau des entreprises canadiennes à ce sujet est loin d'être achevée. Même si ces dernières sont de plus en plus nombreuses à reconnaître l'importance de se protéger et de protéger leurs clients des menaces à la sécurité informatique, elles n'y consacrent qu'un budget peu élevé et n'ont pas de processus internes établis leur permettant de gérer une intrusion. Selon le 21e sondage d'EY sur la sécurité de l'information diffusé le 4 octobre dernier, même si 70 % des répondants canadiens déclarent avoir augmenté leur budget pour la cybersécurité au cours de la dernière année, 63 % des répondants affirment que les dépenses totales dans ce domaine représentent moins de 10 % de leur budget en technologie de l'information. Qui plus est, 64 % des répondants disent ne pas avoir de programme de protection des données ou avoir un programme informel seulement et environ 58 % affirment enfin que la sécurité informatique a peu ou n'a pas d'influence sur leur stratégie ou leur plan d'affaires.