Loi

Consultation sur les projets de loi: Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public

Numéro(s) de règlement(s):
S.O.
Acte instrumentaire:
Loi
Projet de loi ou loi:
Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public
Résumé du projet:
*** Nous n'acceptons plus des commentaires à travers le registre de la réglementation de l'Ontario. Désormais, veuillez envoyer vos commentaires à l'adresse couriel digital.government@ontario.ca ***

Le ministère des Services au public et aux entreprises (MSPE) propose une nouvelle législation qui, si elle est adoptée, renforcera les systèmes et les services numériques essentiels, modernisera les mesures de protection de la vie privée et répondra aux menaces technologiques émergentes pour la fonction publique de l'Ontario et le secteur public.

Le ministère introduit la Loi de 2024 visant à renforcer la sécurité et la confiance en matière de numérique afin d'établir une base législative aux fins suivantes:

a) Établir des exigences en matière de cybersécurité qui renforceront la cyberrésilience et la cybermaturité dans l'ensemble du secteur public, et comprenant des responsabilités clairement définies.

b) Établir une définition de l'intelligence artificielle (IA) pour favoriser la cohérence au sein du secteur public et d'établir des mesures de protection en vue d'une utilisation responsable des systèmes d'IA.

c) Établir des règles pour prévenir l'utilisation malveillante des données relatives aux enfants.

d) Si la proposition est approuvée, des orientations supplémentaires, y compris des propositions de règlements, seront élaborées en consultation avec les ministères, les organisations du secteur public, les experts, le public et les autres parties intéressées.

Le champ d'application proposé de cette législation inclurait les organisations du secteur public suivantes:

a) Les institutions telles que définies par la Loi sur l'accès à l'information et la protection de la vie privée (LAIPVP), notamment:
- les ministères du gouvernement de l'Ontario;
- les hôpitaux;
- les collèges et universités;
- les organismes, les conseils, les commissions, les sociétés et les autres organismes désignés comme étant une institution dans le règlement.

b) Les conseils visés par la Loi sur l'éducation

c) Les sociétés visées par la Loi sur les services à l'enfance, à la jeunesse et à la famille (LSEJF)

d) Les institutions telles que définies dans la Loi sur l'accès à l'information municipale et la protection de la vie privée (LAIMPVP), notamment:
- les municipalités;
- un conseil scolaire, une commission de services municipaux, une commission municipale, une commission de transport, un conseil de bibliothèque publique, un conseil de santé, une commission de service de police, un office de protection de la nature, un conseil d'administration de district des services sociaux, une régie locale des services publics, un conseil d'aménagement, une régie des routes locales, un village partiellement autonome ou un comité ou un conseil de gestion conjoints établis en vertu de la Loi de 2001 sur les municipalités ou de la Loi de 2006 sur la cité de Toronto ou d'un prédécesseur de ces lois;
- les organismes, les conseils, les commissions, les sociétés et les autres organismes désignés comme étant une institution dans le Règlement 372/91 pris en vertu de la LAIMPVP.

Le ministère a également proposé de modifier la LAIPVP aux fins suivantes:

Améliorer les protections pour assurer la sécurité des renseignements personnels, moderniser le rôle du Commissaire à l'information et à la protection de la vie privée de l'Ontario et permettre à ServiceOntario de fournir des services numériques personnalisés, transparents et dignes de confiance aux personnes qui s'inscrivent et donnent leur consentement.

Les modifications à la LAIPVP ne concerneraient que les institutions couvertes par celle-ci, notamment les ministères du gouvernement de l'Ontario ainsi que les organismes, les conseils, les commissions, les sociétés et les autres organismes prescrits par les règlements de la LAIPVP.
Étude de l'impact possible de la réglementation:
Le MSPE estime que la proposition n'entraînerait pas de coûts financiers substantiels, étant donné que les ministères et les organismes provinciaux sont déjà soumis à des exigences organisationnelles similaires en matière de protection de la vie privée, notamment en ce qui concerne le signalement des atteintes à la vie privée et la réalisation d'évaluations des facteurs relatifs à la vie privée (EFVP).

Si la proposition reçoit le soutien nécessaire pour aller de l'avant, une analyse détaillée sera réalisée pour déterminer l'incidence sur le plan financier de la modernisation des pouvoirs et des outils de conformité, notamment le signalement obligatoire des atteintes à la vie privée, la réception des plaintes, la conduite d'enquêtes et la garantie de la conformité des organisations spécifiées du secteur public. Le cas échéant, les organisations du secteur public travailleront avec leur ministère approprié pour déterminer les coûts éventuels.
Renseignements additionnels:
Numéro de projet:
24-MPBSD006
Date d'affichage:
13 mai 2024
Date limite pour les commentaires:
11 juin 2024
Adresse postale:
digital.government@ontario.ca
Statut du projet:
.