CAN/DGSI 100-8, Gouvernance des données - Partie 8 : Cadre pour la souveraineté numérique

Ce document spécifie les exigences minimales et fournit un cadre permettant aux organisations de protéger et d'évaluer leur capacité à contrôler et à gouverner leur infrastructure numérique, les données et les technologies dont elles ont la garde contre les risques juridictionnels, tout en tirant parti de l'écosystème technologique mondial.

Le document n'a pas pour but de prescrire la manière dont une organisation doit mettre en œuvre des contrôles de sécurité spécifiques. Au contraire, la norme guide les organisations en utilisant des approches juridictionnelles et technologiques qui peuvent être adaptées pour répondre aux besoins spécifiques de l'entreprise.

Des considérations sont prises en compte :
- L'identification et la catégorisation de l'infrastructure numérique, des données et des actifs technologiques ;
- L'élaboration d'un modèle de menace approprié ;
- L'identification des risques potentiels, y compris ceux liés aux lois des juridictions étrangères ;
- les options permettant d'atténuer les risques associés
- le respect des exigences en matière de diligence raisonnable et de transfert de données dans le cadre des lois et réglementations en vigueur.

Le document s'inspire de la norme ISO/IEC TS 10866:2024, Technologies de l'information - Informatique en nuage et plateformes distribuées - Cadre et concepts pour l'autonomie organisationnelle et la souveraineté numérique.

Ce document s'applique à tous les secteurs, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif.

DATE D'AFFICHAGE : 4 septembre 2025

DATE LIMITE POUR LES COMMENTAIRES : 10 octobre 2025