TORONTO, 6 mai 2020 – Le Conseil Stratégique des DPI (CSDPI) est heureux d’annoncer la publication de la nouvelle norme nationale du Canada relative à l’accès aux données par un tiers. Cette norme permettra aux organisations de créer un espace de confiance de nature à sécuriser leurs actifs de données dans leurs interactions avec des tiers.
Les organisations comptent de plus en plus sur l’intégration des fournisseurs et des vendeurs tiers pour l’accomplissement de tâches essentielles à l’entreprise liées notamment au courrier électronique, à la prestation de services, au renfort du personnel ou à l’accroissement des fonctionnalités. Faute de disposer de garde-fous efficaces, elles sont vulnérables à l’atteinte à la protection de données et aux comportements inappropriés qui peuvent mettre en péril leur réputation, la sécurité des données, voire leurs activités. La norme CAN/CIOSC 100-2:2020 a été préparée par le Comité Technique sur la gouvernance des données (TC 1) du Conseil. Ce comité réunit plus de 100 experts et chefs de file de l’industrie, du gouvernement, du monde universitaire et de la société civile.
« Alors que la pandémie de la COVID-19 force les industries, les gouvernements et les entreprises à s’adapter à une main-d’œuvre à distance, le gouvernement du Canada tient à ce que la population canadienne ait confiance que la sécurité de leurs données et renseignements personnels demeure intacte », a déclaré l’Honorable Navdeep Bains, ministre de l’Innovation, des Sciences et de l’Industrie. Grâce à la Charte numérique, nous avons établi des principes qui guident la mise à jour de nos lois et de nos normes. Je suis ravi de voir le Conseil stratégique des DPI faire avancer ce travail en élaborant cette norme nationale, en offrant aux entreprises les lignes directrices et le cadre nécessaires pour garantir la sécurité des interactions à distance avec des tiers et des informations partagées dans le cadre de ce processus. »
« L’intégration des données et la collaboration misant sur un accès ouvert nécessitent un espace de confiance qui permet aux organisations, aux clients et au public d’avoir la certitude que leurs actifs de données sont protégés contre les possibles atteintes à la sécurité des données. », a déclaré Keith Jansa, directeur général du CSDPI. « Cette nouvelle norme nationale, CAN/CIOSC 100-2:2020, fournit aux organisations le bon ensemble de contrôles pour sécuriser leurs interactions avec les tiers. »
Cette norme nationale précise les exigences minimales et l’ensemble des critères de vérification de la confidentialité lors de l’accès aux données par un tiers qui sont applicables à toutes les organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations sans but lucratif.
On peut consulter gratuitement cette norme nationale, dans les deux langues officielles du Canada, en ligne.
Citations
« Le Canada se doit de créer un cadre favorable à la gouvernance des données, un cadre qui stimule la croissance économique, tout en considérant les préoccupations de la population canadienne face aux mesures de protection de la vie privée et de sécurité. Gagner la confiance de la population canadienne, voilà la pierre angulaire de l’essor de notre économie numérique. J’applaudis le rôle moteur du Conseil Stratégique des DPI pour faire de ce fondement normatif, essentiel, une réalité. » – Angela Mondou, PDG de TechNATION.
« En tant que membre du Conseil Stratégique des DPI, nous sommes fiers d’avoir été l’un des principaux artisans de cette norme essentielle à la création d’un environnement sécurisé pour l’accès aux données par un tiers. Chez Tehama, nous mettons en œuvre des solutions qui sécurisent et vérifient tous les accès des tiers aux données et aux systèmes. Le Conseil Stratégique des DPI est l’instigateur d’une norme novatrice sur l’accès des tiers aux données. Une fois adoptée, cette norme permettra aux organisations canadiennes de se différencier sur le marché mondial par leur souci accru du devoir de diligence à prévenir les atteintes à la sécurité des données et au vol de la propriété intellectuelle. » – Paul Vallée, PDG de Tehama.
À propos du Conseil Stratégique des DPI
Le Conseil Stratégique des DPI (CSDPI) offre une tribune aux dirigeants principaux de l’information les plus avant-gardistes du Canada qui s’emploient collectivement à transformer, à façonner et à influencer l’écosystème canadien de l’information et de la technologie. Le Conseil a mis en place un processus d’établissement de normes agréé à l’échelle nationale, agile et fondé sur le consensus, un processus qui évolue à la vitesse de l’innovation et des progrès dans le domaine des TIC. Pour en savoir plus, consultez le site ciostrategycouncil.com/fr.
– 30 –
Pour de plus amples renseignements :
Madi Murariu
Vice-présidente des initiatives stratégiques et des partenariats
Conseil Stratégique des DPI
madi.murariu@ciostrategycouncil.com