Tuesday, December 04, 2007

Confidentialite et securite de l’information electronique



Encore une fois, j'escamote le titre de cette présentation initialement intitulée "Assurer la confidentialité et la sécurité impérative de la gouvernance globale de l’information électronique pour éviter de vous exposer à des poursuites judiciaires"

Le conférencier, Me Nicolas Leblanc, fraîchement assermenté, a remplacé à pied levé Me Christian Leblanc (son frère?) et ce, d'une main de maître! Préférant le micro sans-fil au bon vieux micro de podium, il nous a offert une présentation solide sur la confidentialité de l'information en particulier dans le cadre de son transfert et de sa conservation. J'ai noté un intérêt certain des participants au nombre de notes prises par ceux-ci.

Après un survol des lois applicables, nous nous sommes plongés dans les modalités du transfert. Il est non seulement important de sécuriser l'accès aux locaux mais aussi s'assurer qu'une méthodologie existe, i.e. sans doute une politique qui prévoirait les moyens utilisés mais aussi, le cas échéant [mon ajout], un registre d'entrées et de sorties [des documents?]. En effet, nous avons fréquemment tendance à confondre au sein du terme "sécurité", la sécurité physique de l'information, souvent liée à la confidentialité, avec la sécurité applicable à l'intégrité du document.

Qu'en est-il maintenant de l'obligation d'aviser s'il y a dévoilement de renseignements? Bien qu'il n'y ait aucune loi, autre qu'une loi médicale en Ontario, il semble que la tendance - par les audiences publiques de révision quinquennale, le rapport du commissaire et la réponse du gouvernement quant à PIPEDA, et certaines décisions des autres provinces - soit à obliger les entreprises à dénoncer les fuites d'information. À suivre!

Encore une fois, voici la présentation in extenso:





No comments: