LifeLabs a négligé de protéger les renseignements personnels, selon l’enquête

VICTORIA — Une enquête conjointe des commissaires à la protection de la vie privée de l’Ontario et de la Colombie-Britannique soutient que Lifelabs a négligé de protéger les renseignements personnels sur la santé de millions de Canadiens, et que cela a causé une importante atteinte à la vie privée en 2019.

En novembre dernier, LifeLabs a révélé que des pirates avaient eu accès aux informations personnelles de quelque 15 millions de clients, presque tous en Ontario et en Colombie-Britannique, et qu’elle avait versé une rançon afin de récupérer et de sécuriser les données.

Il a été déterminé que la violation avait touché des millions de Canadiens et les commissaires à la protection de la vie privée ont annoncé leur enquête conjointe à la mi-décembre.

La brèche de sécurité à LifeLabs l’an dernier, l’une des plus grandes sociétés de services médicaux au Canada, a enfreint la Loi sur la protection des renseignements personnels sur la santé de l’Ontario et la loi sur la protection des renseignements personnels de la Colombie-Britannique, ont indiqué jeudi les commissaires dans un communiqué.

L’enquête conjointe a conclu que LifeLabs avait recueilli plus d’informations personnelles sur la santé que «raisonnablement nécessaire», n’avait pas protégé ces données dans ses systèmes électroniques et s’était appuyé sur des politiques de sécurité informatique inadéquates.

Le commissaire à la protection de la vie privée de la Colombie-Britannique et le ministre de la Santé soutiennent que l’enquête démontre que la loi provinciale devrait être modifiée pour permettre d’imposer des amendes aux entreprises qui négligent la protection des données du public.

Michael McEvoy, le commissaire à la protection de la vie privée de la Colombie-Britannique, a décrit la fuite de LifeLabs comme étant la plus massive sur laquelle il ait enquêté.

Les deux commissaires ont ordonné à LifeLabs de combler ces lacunes avec des mesures qui comprennent l’amélioration de ses systèmes de sécurité et la création de politiques et de pratiques écrites concernant la sécurité des technologies de l’information.

Toutefois, selon M. McEvoy, l’entreprise a contesté la publication du rapport sur la base qu’il contenait des informations confidentielles.

«LifeLabs a déclaré aujourd’hui, dans un communiqué, qu’elle est ouverte et transparente depuis le début dans cette affaire et l’on espère que, dans l’esprit de cette ouverture et de cette transparence, ils vont laisser tomber leur objection à la publication du rapport complet de notre enquête», a-t-il commenté.

Le ministre de la Santé de la Colombie-Britannique, Adrian Dix, appuie cette déclaration.

«L’intérêt public repose sur dans le fait de fournir le plus d’information possible pour rebâtir la confiance de la population, et c’est ainsi que l’on doit répondre à ce genre de situation», a soutenu le ministre.

«LifeLabs est une grande entreprise et un grand partenaire, mais ce que l’enquête a démontré, c’est qu’elle et chacun d’entre nous doit faire mieux», dit-il.

LifeLabs dit avoir accéléré sa stratégie pour renforcer son système de sécurité informatique, incluant en embauchant un directeur de la sécurité pour mener le dossier.

La compagnie affirme également avoir investi un montant de base de 50 millions $ et retenu les services d’un tiers pour évaluer son plan d’amélioration.

Le ministre Adran Dix, qui n’a pas encore consulté le rapport du commissaire, a révélé que le gouvernement avait apporté des modifications à son entente négociée avec LifeLabs à la suite de la fuite.

Ces changements incluent des dispositions qui renforcent la confidentialité et qui ouvrent la porte à ce que les recommandations du rapport d’enquête puissent être ajoutées à l’entente.

Le ministre Dix appuie aussi la demande visant à permettre d’imposer des amendes aux entreprises négligentes dans la gestion des informations personnelles qu’elles détiennent.

Laisser un commentaire
Les plus populaires