×

Message d'avertissement

La version installée du navigateur que vous utilisez est obsolète et n'est plus prise en charge par Konveio. Veuillez mettre à jour votre navigateur vers la dernière version.

CAN/DGSI 100-8, Gouvernance des données - Partie 8 : Cadre pour la géo-résidence et la souveraineté

Technical Committee Review

Cette norme spécifie les exigences minimales que doivent respecter les organisations pour protéger les données dont elles ont la garde contre les risques juridictionnels, tout en tirant parti de l'écosystème technologique mondial.

La norme n'a pas pour objet de prescrire la manière dont une organisation doit mettre en œuvre des contrôles de sécurité spécifiques. Au lieu de cela, la norme guidera les organisations en utilisant des approches juridictionnelles et non technologiques qui peuvent être adaptées pour répondre aux exigences spécifiques de l'entreprise.

Des considérations sont données sur :
- L'identification et la catégorisation des données ;
- l'élaboration d'un modèle de menace approprié
- l'identification des risques potentiels, y compris ceux liés aux lois en vigueur dans les juridictions étrangères
- les options permettant d'atténuer les risques associés
- le respect des exigences en matière de diligence raisonnable et de transfert de données dans le cadre des lois et réglementations en vigueur.

La présente norme s'applique à tous les secteurs, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif.

La présente norme part du principe que l'organisation qui met en œuvre les exigences suivantes dispose de politiques et de procédures de gestion des risques.

Note : Pour ceux qui appliquent la norme, la loi prévaut en cas d'incohérence ou d'ambiguïté potentielle entre cette norme et la législation applicable en matière de protection de la vie privée. Lorsque des informations personnelles identifiables (IPI) sont utilisées dans la norme, les définitions juridictionnelles, légales et/ou réglementaires locales s'appliquent. 

DATE D'AFFICHAGE : 5 septembre 2024

DATE LIMITE POUR LES COMMENTAIRES : 18 octobre 2024

Lire le projet 

 
Nom du fichier :

-

Taille du fichier :

-

Titre :

-

Auteur :

-

Sujet :

-

Mots-clés :

-

Date de création :

-

Date de modification :

-

Créateur :

-

Producteur de PDF :

-

Version PDF :

-

Nombre de pages :

-

Taille de la page :

-

Affichage rapide sur le Web :

-
Choisir une option Le texte Alt (texte alternatif) est utile lorsque les gens ne peuvent pas voir l'image ou lorsqu'elle ne se charge pas.
Visez 1 à 2 phrases qui décrivent le sujet, le cadre ou les actions.
Cette option est utilisée pour les images ornementales, comme les bordures ou les filigranes.
Préparation du document pour l'impression...
0%

Cliquez n'importe où dans le document pour ajouter un commentaire. Sélectionnez un bulle pour voir les commentaires.
Le document est en cours de chargement Chargement du glossaire...
Propulsé par Konveio
Voir tous

Commentaires

Fermer

Ajouter un commentaire

Jennifer le 2 oct. 2024 à 10:43AM sur la page 11

Éditorial
Suggest adding 'personal health information' as a special category separate from other personal information, as most jurisdictions treat this as a a distinct and specially protected category of sensitive data.
réponses

Steven Sep 26 2024 à 10:52AM sur la page 1

Éditorial
Subject area and standard remains valuable. I have several clients dealing with this subject area today. Not aware of major updates to Canadian regulation or policies that need to be considered to adjust this standard. Others might be aware and should please consider making recommended edits/ updates to this standard.
réponses
Voir tous