Badjagbo, Anani
(2025).
« Cybersécurité et gestion des risques liés à la protection des renseignements personnels : cas des banques canadiennes » Mémoire.
Montréal (Québec, Canada), Université du Québec à Montréal, Maîtrise en comptabilité, contrôle, audit.
Fichier(s) associé(s) à ce document :
Résumé
Cette recherche vise à illustrer l’importance de la cybersécurité et gestion des risques liés à la protection des renseignements personnels. De plus ce mémoire utilise des stratégies qui facilitent la compréhension des différents risques de protection des renseignements personnels, leur évaluation et la mise en oeuvre de procédures appropriées pour y faire face. Ainsi, les institutions financières canadiennes pourraient améliorer leurs missions d’audit interne en matière de protection des renseignements personnels en utilisant les résultats de la recherche pour contrôler les risques plus efficacement.
Dans notre recherche, nous avons appliqué le cadre conceptuel des risques, qui est un processus qui vise à identifier, évaluer et gérer les risques qui pourraient affecter la réalisation des objectifs d’une organisation, et la théorie de la signalisation, qui souligne la divulgation proactive de données pertinentes ou la communication proactive d’informations. Nous nous sommes référés aux recherches scientifiques, de la législation de loi sur la protection des renseignements personnels, aux études réalisées par les grands cabinets de protection des renseignements personnels au Canada et à l’international et aux études de recherches menées par le Commissariat à la protection de vie privée du Canada. Dans nos travaux pratiques, nous avons examiné les procédures liées à la gestion des risques de protection des données personnelles par l’analyse des rapports annuels sur trois années de trente-quatre banques canadiennes sélectionnées des plus de soixante banques exerçant leurs activités au Canada. Cela nous a permis d’identifier les risques de protection des renseignements personnels, ainsi que les mesures de gestion des risques mises en place à cet égard. Les résultats de cette étude révèlent que, si certaines institutions, telles que les banques canadiennes, mettent en place des stratégies claires pour gérer les risques liés à la protection des renseignements personnels et aux cybermenaces, le manque de processus adéquats peut engendrer des difficultés qui affectent l’ensemble des activités de l’entreprise. Également, cette recherche contribue au développement d’un modèle de gestion des risques de protection des renseignements personnels et encourage le conseil d’administration et la haute direction des institutions financières canadiennes à inclure la protection des renseignements personnels dans leur charte d’audit interne.
_____________________________________________________________________________
MOTS-CLÉS DE L’AUTEUR : Cybersécurité, gestion de risques, protection des renseignements personnels
RECHERCHER
PARCOURIR
LIBRE ACCÈS
