Google fait appel à iSecurity, une entreprise de Calian, pour procéder à des évaluations de Google Cloud

L’évaluation des répercussions sur la vie privée et l’évaluation des risques et des menaces aident Google à répondre à ses obligations juridiques et à rester conforme à une législation rigoureuse sur la protection de la vie privée pour les soins de santé.

La récente décision de Google de faire appel à iSecurity, une entreprise de Calian, pour procéder à une évaluation complète des répercussions sur la vie privée et à une évaluation des risques et des menaces pour les services de Google Cloud au Canada constitue une étape importante vers une protection des données et une gestion des risques renforcées. Cet exercice montre l’engagement de Google à simplifier et à contrôler les coûts dans le processus de diligence raisonnable, tout en optimisant l’allocation des ressources.

L’Importance d’une évaluation des répercussions sur la vie privée

La réglementation complète sur la vie privée du Canada, y compris les lois fédérales telles que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et les lois provinciales sur la protection des renseignements personnels sur la santé comme la Loi de l’Ontario sur la protection des renseignements personnels sur la santé (LPRPS), offrent une protection rigoureuse des données sur les soins de santé. Pour harmoniser les services de Google Cloud avec ces lois strictes, et en particulier pour soutenir les clients canadiens du secteur de la santé et du secteur public qui utilisent Google Cloud pour traiter des données sur les soins de santé, il était fondamental de faire appel à un tiers parti de confiance pour mener une évaluation des répercussions sur la vie privée.

Le but de l’évaluation des répercussions sur la vie privée pour Google Cloud est de :

- répondre aux exigences en matière de vie privée des clients canadiens du secteur de la santé qui sont soumis à la LPRPDE et à la LPRPS;

- fournir une référence prête à l’emploi pour les clients afin de simplifier le processus, les coûts et les ressources nécessaires pour mener leurs propres évaluations.

Puisque les services de Google Cloud sont de plus en plus utilisés dans le secteur de la santé de l’Ontario, Google Cloud est devenu un fournisseur de services important, qui aide les clients à respecter leurs obligations en matière de vie privée comme c’est prescrit par la LPRPS. Google assure que tout en aidant les clients dans leur parcours de conformité, elle remplit simultanément ses propres obligations juridiques, y compris celles découlant des lois sur la vie privée.

Cependant, il est fondamental de se rappeler que pour les organismes de soins de santé comme les fournisseurs de produits finaux qui proposent des produits et services pour le secteur de la santé, chaque client de Google Cloud doit gérer individuellement ses obligations en matière de confidentialité et se conformer aux directives lors de la création de produits et de services.

Vous pouvez lire l’évaluation des répercussions sur la vie privée :https://services.google.com/fh/files/misc/pipeda_phipa_gcp_pia_assessment_06_2023.pdf

Les évaluations des menaces et des risques offrent une orientation et un sentiment de confiance

Les évaluations des menaces et des risques sont des outils importants pour déterminer le niveau d’exposition d’une entreprise en définissant les lacunes potentielles en matière de sécurité et en prenant des mesures pour réduire leurs répercussions. L’évaluation indépendante des évaluations des menaces et des risques par iSecurity procure une orientation aux clients canadiens qui utilisent Google Cloud pour traiter ou stocker des renseignements personnels de santé. L’évaluation traite de la confidentialité, de l’intégrité et de la disponibilité des actifs de Google Cloud dans l’environnement d’un client en ce qui concerne la gestion et l’exploitation de leur solution.

Les recommandations et les meilleures pratiques en matière de sécurité incluses dans l’évaluation des menaces et des risques sont fondées sur un aperçu des éléments au moment de l’évaluation. Cependant, la gestion des risques est un processus dynamique qui équilibre constamment les activités commerciales avec les coûts de mise en œuvre des contrôles de sécurité conçus pour réduire le risque global. Les clients qui déploient des ressources sur Google Cloud doivent exercer leur propre gestion des risques et définir leur niveau de risque résiduel cible. L’évaluation des risques et des menaces réalisée par iSecurity comprend une méthode qui atténue les risques associés aux configurations inadéquates potentielles des clients et aux mauvaises pratiques de sécurité.

La décision de Google de faire appel à iSecurity pour réaliser l’évaluation des répercussions sur la vie privée et l’évaluation des menaces et des risques des services Google Cloud dénote un engagement envers la préservation de la confiance, de la confidentialité et de la sécurité des données de ses clients, tout en se conformant aux lois canadiennes rigoureuses en matière de vie privée. Il s’agit d’une étape précieuse visant à garantir les capacités de Google Cloud pour les clients canadiens du secteur de la santé et du secteur public, en leur fournissant des orientations et des recommandations essentielles pour mener leurs propres parcours de conformité.

Vous pouvez lire l’évaluation des menaces et des risques :

https://services.google.com/fh/files/misc/pipeda_phipa_gcp_tra_assessment.pdf

Pour en savoir plus sur les capacités de cybersécurité et de gestion des risques, visitez https://www.calian.com/itcs/cybersecurity/