12.7. Un chef délégué de la sécurité de l’information assume, à l’égard des organismes publics auxquels il est rattaché, les responsabilités suivantes:1° appuyer le chef gouvernemental de la sécurité de l’information dans la prise en charge de l’action gouvernementale en matière de sécurité de l’information;
2° appliquer, sous la direction du chef gouvernemental de la sécurité de l’information, les standards, les directives, les règles ou les indications d’application relatifs à la sécurité de l’information pris en vertu de la présente loi;
3° assurer la protection des ressources informationnelles et de l’information, notamment par la gestion des risques et des vulnérabilités, ainsi que par la mise en oeuvre de mesures visant à les protéger de toute forme d’atteinte, telles des menaces ou des cyberattaques;
4° prendre toute action requise en cas d’atteinte à la protection des ressources informationnelles et de l’information;
5° formuler, en matière de sécurité de l’information, des indications d’application particulières pour ces organismes;
6° surveiller la mise en oeuvre des obligations en matière de sécurité de l’information découlant de l’application de la présente loi, veiller à leur respect et évaluer les mesures prises par ces organismes en telle matière;
7° rendre compte de sa gestion au chef gouvernemental de la sécurité de l’information et lui transmettre tout renseignement demandé, selon les modalités que détermine le président du Conseil du trésor.