L'Ontario devrait-il obliger les hôpitaux, les écoles et les collèges à signaler les cyberattaques?

Ouverte Règlements et permis Éducation Santé et sécurité Technologie et numérique
L'Ontario souhaite créer de nouvelles règles de cybersécurité pour les hôpitaux, les conseils scolaires, les sociétés d'aide à l'enfance et les collèges. Le règlement proposé obligerait ces organisations à désigner une personne-ressource en cybersécurité, à effectuer des évaluations de sécurité et à signaler les incidents majeurs au gouvernement. Actuellement, le signalement des cyberattaques n'est pas obligatoire, donc la province n'a pas une vision claire des menaces pesant sur les services publics.

Pourquoi c'est important

Vous utilisez un hôpital? Vos enfants fréquentent l'école publique? Vous êtes au collège? Ces organisations détiennent vos données personnelles—dossiers médicaux, informations scolaires, détails financiers. Quand elles sont piratées, vos informations sont à risque. Ce règlement vise à s'assurer qu'elles sont vraiment préparées aux cybermenaces et que le gouvernement est informé des attaques.

Ce qui pourrait changer

Les hôpitaux, conseils scolaires, sociétés d'aide à l'enfance et établissements postsecondaires devraient désigner un contact en cybersécurité, effectuer des évaluations de maturité et signaler les incidents critiques à la province. Le gouvernement affirme que cela n'ajoutera pas de coûts majeurs puisque plusieurs organisations le font déjà de façon informelle. Des phases futures pourraient ajouter des exigences de formation en cybersécurité.

Enjeux clés

  • Les organisations du secteur public devraient-elles être tenues de désigner une personne-ressource en cybersécurité?
  • Quels défis les organisations rencontreraient-elles pour effectuer des évaluations de maturité en cybersécurité?
  • Le signalement des incidents critiques de cybersécurité devrait-il être obligatoire?
  • Les exigences futures devraient-elles inclure une formation en sensibilisation à la cybersécurité?

Comment participer

  1. Consultez les détails de la proposition sur cette page de consultation pour comprendre les exigences proposées en cybersécurité.
  2. Soumettez vos commentaires en utilisant le formulaire Commenter cette proposition avant la date limite.

Soumettre votre avis

Commenter la proposition de règlement sur la cybersécurité

Conseils pour votre soumission

  • Dans la mesure du possible, veuillez fournir des exemples ou des preuves à l'appui de vos points de vue.
Questions posées (3)
  1. Quelles pratiques de cybersécurité votre organisation a-t-elle déjà en place?
  2. Quels défis pourraient survenir pour répondre aux exigences proposées?
  3. Quels sont les avantages et les défis potentiels du règlement proposé sur la cybersécurité?