Desjardins a manqué à son obligation de limiter l’accès aux renseignements personnels.

La Commission d’accès à l’information rend publique aujourd’hui sa décision à la suite de l’enquête sur l’incident de sécurité survenu chez Desjardins.

7 millions de Québécois ont été victimes de ce vol de données.

Le mouvement coopératif a refusé de détailler l’ampleur du vol par région, donc dans Lanaudière.

La Commission conclut que Desjardins n’a pas pris les mesures nécessaires pour assurer la sécurité des renseignements personnels qu’elle détient.

Elle a manqué à son obligation de limiter l’accès aux renseignements personnels, notamment ceux qui sont sauvegardés dans les répertoires partagés.

Finalement, Desjardins n’a pas pris les mesures nécessaires pour limiter ou cesser l’utilisation des renseignements personnels contenus dans près de 4 millions de dossiers inactifs, une fois l’objet de ces dossiers accompli.