Le Conseil stratégique des DPI invite le public à formuler des commentaires sur une proposition de nouvelle version de la norme nationale canadienne régissant la manière dont les organisations partagent des données avec des tiers.
Avec la croissance rapide des plateformes infonuagiques qui fournissent tout, du courrier électronique à la paie, les organisations partagent désormais de grandes quantités de données avec des réseaux de vendeurs et de fournisseurs. La norme CAN/CIOSC 100-2:2020 définit les mesures de protection que les organisations doivent prendre relativement à l’autorisation et au contrôle de l’accès aux données par des tiers.
Le Conseil stratégique des DPI effectue chaque année une mise à jour de ses normes afin de s’assurer qu’elles suivent l’évolution rapide des technologies numériques. Le comité technique du Conseil sur la gouvernance des données, un organe intersectoriel composé de plus de 100 experts, a approuvé plusieurs mises à jour de la nouvelle version de la norme, qui a été publiée pour la première fois en 2020.
« En tant que Norme nationale du Canada, la norme CAN/CIOSC 100-2:2020 influence la façon dont les entreprises publiques et privées, et les organisations à but non lucratif du pays contrôlent leurs données, a déclaré Matthew MacNeil, directeur des normes et de la technologie du Conseil. Les mises à jour proposées visent à garantir que ces protections reflètent les dernières évolutions technologiques ainsi que les risques et les avantages du partage des données avec des tiers. »
Nouveauté
Les révisions proposées alignent la norme sur les critères de confiance de l’AICPA reconnus dans le monde entier.
Importance
Les organisations reçoivent de plus en plus de données provenant de sources multiples et utilisent de nombreux logiciels et plateformes de stockage infonuagiques qui doivent avoir accès à leurs données. Cela les expose davantage à la menace croissante des attaques de la chaîne d’approvisionnement qui visent les entreprises technologiques dont les systèmes sont utilisés par des centaines d’autres organisations. Avec l’échange de grandes quantités d’informations, le risque de violation accidentelle de la vie privée augmente également.
Paul Vallée, PDG de Tehama, un fournisseur d’espaces de travail virtuels infonuagiques, affirme que les préoccupations relatives à la cybersécurité et à l’accès aux données ont atteint les plus hauts niveaux.
« Le récent décret du président américain Joe Biden sur la cybersécurité coïncide avec le travail essentiel effectué par le Conseil stratégique des DPI, a-t-il déclaré. Cette mise à jour de la norme CAN/CIOSC 100-2 définit des exigences élevées en matière de contrôle de la confidentialité pour l’accès aux données par des tiers. Ces normes devraient être adoptées par toute organisation soucieuse de protéger ses données, et les organisations, clients et partenaires qu’elle sert. Je vous invite tous à lire la nouvelle version proposée et à donner votre avis. »
Votre avis
Le Conseil invite toute partie intéressée à lui faire part de ses commentaires sur le projet de norme proposé. Laissez vos commentaires avant le 29 novembre.