12.19. Toute personne ou tout organisme qui se voit communiquer des renseignements personnels par un organisme désigné comme source officielle de données numériques gouvernementales ou par un autre organisme public visé par un décret pris en application de l’article 12.14, dans le cadre d’un mandat ou d’un contrat qui est lié à l’accomplissement de l’une des fins administratives ou de services publics précisée dans un tel décret et qui est confié conformément à l’article 67.2 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (chapitre A-2.1), doit se soumettre à un audit externe visant le respect des plus hautes normes et des meilleures pratiques en matière de sécurité de l’information et de protection des renseignements personnels. Le président du Conseil du trésor peut prévoir les cas et les circonstances où le premier alinéa ne s’applique pas et rend publics les critères menant à sa décision.
2021, c. 222021, c. 22, a. 71.