Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d’autres dispositions législatives, a été adopté plus tôt cette semaine par l’Assemblée nationale.
L’objectif des modifications prévues est de favoriser entre autres l’accélération de la transformation numérique des organismes publics et la réalisation de projets prioritaires appuyant celle-ci. En outre, les dispositions de la loi permettront de renforcer la sécurité de l’information dans l’administration publique, notamment en augmentant la protection des actifs informationnels de l’État, le tout afin de présenter un front unifié en cyberdéfense.
« Avec l’adoption du projet de loi no 38, l’administration publique se dote d’outils importants pour assurer une gouvernance cohérente de la transformation numérique de l’État », a déclaré Éric Caire, ministre de la Cybersécurité et du Numérique. « En effet, par les dispositions prises dans la loi, nous nous assurons d’identifier clairement les priorités gouvernementales en la matière afin d’offrir une vision commune, claire, cohérente et engagée dans le virage numérique de l’État, tant pour les organismes publics que les citoyens. »
Parmi les faits saillants de la nouvelle Loi, elle « permettra au ministre de proposer au gouvernement un portefeuille de projets prioritaires en ressources informationnelles afin d’établir les priorités gouvernementales au regard des initiatives en transformation numérique ».
Elle permettra également de « mieux encadrer la transformation numérique et la cybersécurité sur le territoire québécois, entre autres en permettant au gouvernement d’autoriser la mise en œuvre par le ministre de projets-pilotes visant à étudier, à expérimenter ou à innover dans de tels domaines ».
De plus, les nouvelles dispositions « permettront de rehausser et d’uniformiser les pratiques en sécurité de l’information ». Celles-ci prévoient entre autres, pour les organismes publics désignés, le recours aux services du Ministère, particulièrement en matière de tests d’intrusion. Elles donnent aussi au ministre le pouvoir d’exiger de ces derniers qu’ils retirent de leurs infrastructures ou de leurs systèmes tout logiciel, toute application ou tout autre actif informationnel qu’il détermine.
