×

Message d'avertissement

La version installée du navigateur que vous utilisez est obsolète et n'est plus prise en charge par Konveio. Veuillez mettre à jour votre navigateur vers la dernière version.

CAN/DGSI 100-8, Gouvernance des données - Partie 8 : Cadre pour la souveraineté numérique (deuxième édition)

Technical Committee Review

Ce document spécifie les exigences minimales et fournit un cadre permettant aux organisations de protéger et d'évaluer leur capacité à contrôler et à gouverner leur infrastructure numérique, les données et les technologies dont elles ont la garde contre les risques juridictionnels, tout en tirant parti de l'écosystème technologique mondial.

Le document n'a pas pour but de prescrire la manière dont une organisation doit mettre en œuvre des contrôles de sécurité spécifiques. Au contraire, la norme guide les organisations en utilisant des approches juridictionnelles et technologiques qui peuvent être adaptées pour répondre aux besoins spécifiques de l'entreprise.

Des considérations sont prises en compte :

- Identification et catégorisation des infrastructures numériques, des données et des technologies ;

- Élaboration d'un modèle de menace approprié ;

- Identification des risques potentiels, y compris ceux liés aux lois des juridictions étrangères ;

- les options permettant d'atténuer les risques associés ; et

- Respect de la diligence raisonnable en matière de souveraineté des données et des exigences en matière de transfert en vertu des lois et règlements applicables.

DATE D'AFFICHAGE : 2025-11-04

DATE LIMITE POUR LES COMMENTAIRES : 2025-11-14
Nom du fichier :

-

Taille du fichier :

-

Titre :

-

Auteur :

-

Sujet :

-

Mots-clés :

-

Date de création :

-

Date de modification :

-

Créateur :

-

Producteur de PDF :

-

Version PDF :

-

Nombre de pages :

-

Taille de la page :

-

Affichage rapide sur le Web :

-
Choisir une option Le texte Alt (texte alternatif) est utile lorsque les gens ne peuvent pas voir l'image ou lorsqu'elle ne se charge pas.
Visez 1 à 2 phrases qui décrivent le sujet, le cadre ou les actions.
Cette option est utilisée pour les images ornementales, comme les bordures ou les filigranes.
Préparation du document pour l'impression...
0%
Commentaire Traînée

Cliquez n'importe où dans le document pour ajouter un commentaire. Sélectionnez un bulle pour voir les commentaires.
Le document est en cours de chargement Chargement du glossaire...
Propulsé par Konveio
Voir tous

Commentaires

Fermer

Ajouter un commentaire

Mike Anderson le 5 novembre 2025 à 11:07 à la page 11

This comment may be more appropriate in the annex (geo-residency and digital sovereignty assessment)

Mike Anderson le 5 novembre 2025 à 11:02 à la page 13

Technological Sovereignty is a term used through the document and should have its own definition instead of a note - Alternatively, we could look at simplifying the standard by renaming the uses of technological sovereignty in the appendix to digital sovereignty
en réponse à Jennifer Bartholomew commentaire

Mike Anderson le 5 novembre 2025 à 10:56AM à la page 23

Technique
@Jennifer Bartholomew - I think in this case the the framework is referring to the operational risk of access or interference with data at rest or the function or control of those cloud systems. Possible access of data in transit in my opinion starts to veer more into security and would be a discussion beyond a low sovereignty system.

Jennifer Bartholomew le 4 novembre 2025 à 3:22PM à la page 23

Éditorial
Capitalize first word

Jennifer Bartholomew le 4 novembre 2025 à 3:22PM à la page 23

Technique
Specifying "foreign" makes this risk too narrow and specific for the low sovereignty use case. With cloud data, it's also about transmission of data through foreign networks where it can be intercepted.

Jennifer Bartholomew le 4 novembre 2025 à 15:17 à la page 15

Éditorial
I think foreign interference should be added to the glossary of terms if we're going to use it to drive a principle.
Voir tous