Simon Castonguay

L'utilisation non-autorisée des renseignements personnels et le vol de données : est-ce la même chose?
linkedin-icon

Biographie

Simon compte une quinzaine d’année d’expérience en consultation à Montréal et en Europe et évolue dans la sphère de la stratégie et de la gestion de risque, à la jonction de la gestion des ressources humaines, des technologies et des opérations. Il est directeur de la relation client chez Willis Towers Watson, une firme de consultation de calibre mondial, où il met sur pieds des solutions concrètes pour des problématiques complexes, au profit de ses clients – notamment en cybersécurité.

Simon Castonguay enseigne l’analyse juricomptable de données électroniques à l’Université de Toronto. Il est membre de l’Ordre des Comptables professionnels agréés du Québec (CPA, CA), de l’Information Systems Audit and Control Association (CISA), de l’Alliance pour l’excellence en juricomptabilité (CA•EJC) et détient le titre de Certified in Financial Forensics (CFF) de l’AICPA. Il détient un certificat en droit de l’Université de Montréal, un baccalauréat en administration des affaires (BAA) et un diplôme de deuxième cycle en comptabilité publique (DESSCP), de même qu’un diplôme de deuxième cycle en juricomptabilité de l’Université de Toronto.

 

L’utilisation non-autorisée des renseignements personnels et le vol de données : est-ce la même chose?

Animateur du panel 

Les récents cas de vols de renseignement personnel au Canada et aux États-Unis ont permis au public de constater à quel point il est difficile de protéger les données sensibles détenues par une entreprise. Les pénalités imposées dans certains cas en font foi. Mais en quoi ces événements sont-ils différents des cas d’utilisation non autorisée des renseignements personnels par les médias sociaux? Est-ce que le fardeau devrait être sur les épaules des utilisateurs ou des Facebook et Google de ce monde? Est-il justifié que ces dernières monétisent nos informations personnelles sans être pénalisées, alors qu’un pirate informatique pourrait faire la même chose par d’autres moyens et en payer les frais? Où se situe l’équilibre entre la personnalisation de l’expérience client et la protection des renseignements?