12.6. Le chef gouvernemental de la sécurité de l’information assume les responsabilités suivantes:1° diriger l’action gouvernementale en matière de sécurité de l’information;
2° recommander au ministre des règles pour assurer la sécurité de l’information, incluant celles relatives à l’authentification et à l’identification, ainsi que des cibles applicables aux organismes publics en matière de sécurité de l’information;
3° établir le modèle de classification de sécurité des données numériques gouvernementales en fonction de leur nature, de leurs caractéristiques, de leur utilisation et des règles qui les régissent, et le faire approuver par le ministre;
4° signifier aux organismes publics des attentes en matière de sécurité de l’information et leur formuler des indications d’application;
4.1° mettre à la disposition des organismes publics des outils et des pratiques exemplaires en telle matière et informer le ministre des résultats observés;
5° surveiller la mise en oeuvre par les organismes publics des obligations en matière de sécurité de l’information découlant de l’application de la présente loi, veiller à leur respect et évaluer les mesures prises par les organismes publics en telle matière;
6° rendre compte au ministre, selon les conditions et modalités déterminées par ce dernier, des résultats liés aux cibles ainsi que du respect des obligations et lui formuler toute recommandation nécessaire;
7° exercer toute autre fonction que lui attribue le ministre ou le gouvernement.