23andMe : une faille de sécurité qui rappelle l'importance d’une gouvernance proactive en matière de protection des renseignements personnels
En 2023, une cyberattaque d’envergure a exposé les données génétiques personnelles de millions d’utilisateurs de 23andMe, une société américaine offrant des services d’analyse du code génétique aux particuliers, poussant les autorités canadiennes et britanniques à ouvrir une enquête conjointe.
Les conclusions récemment publiées soulignent que 23andMe a enfreint le principe 4.7 de l’annexe 1 de la Loi sur la protection des renseignements personnels et les documents électroniques (ci-après la « LPRPDE »), en omettant de mettre en place des mesures de sécurité adéquates pour protéger les renseignements personnels de ses clients. Ces conclusions rappellent aux entreprises, particulièrement celles qui traitent des renseignements personnels sensibles, l’importance d’adopter des mesures de sécurité rigoureuses et conformes aux normes en vigueur.
Lire l'article complet sur Stikeman Elliott »
