OTTAWA, le 16 février 16, 2021 — Les organisations ont des raisons impérieuses de partager des données, de l’amélioration de l’efficacité opérationnelle et de la réduction des coûts à la génération de nouvelles connaissances et à l’amélioration de la prise de décision. Le défaut de respecter des pratiques responsables en matière de protection et de partage des données peut cependant nuire à la réputation de l’entreprise et menacer sa viabilité.
En réponse, le Comité des politiques de normalisation du Conseil stratégique des DPI a récemment approuvé l’élaboration de trois nouvelles parties d’une série de normes nationales concernant la gouvernance des données. Il a chargé le comité technique sur la gouvernance des données du Conseil de commencer ses travaux sur l’élaboration de ces nouvelles parties.
Les nouvelles parties en cours d’élaboration comprennent :
- Gouvernance des données – Partie 7 : Gérance responsable des données (CAN/CIOSC 100-7) vise à établir les exigences minimales en matière d’architecture et de gouvernance des fiducies, des collaborations et des coopératives de données responsables. Elle s’applique à l’intendance, à la responsabilité et à la gestion fiduciaires dans la collecte et l’échange de données.
- Gouvernance des données – Partie 8 : Cadre de géorésidence et de souveraineté (CAN/CIOSC 100-8) vise à établir les exigences minimales que doivent respecter les organisations afin de protéger les données et les biens qui résident dans des juridictions étrangères tout en profitant des écosystèmes technologiques à l’échelle mondiale.
- Gouvernance des données – Partie 9 : Intégration sans copie (CAN/CIOSC 100-9) vise à établir les méthodes de mise en œuvre pour l’intégration, le partage et l’échange de données sans copie.
Les parties intéressées sont invitées à se joindre au comité technique du Conseil sur la gouvernance des données, composé de plus de 200 leaders éclairés, décideurs politiques, régulateurs, chefs de file de l’industrie, universitaires et représentants de la société civile d’un océan à l’autre.
L’année dernière, le comité technique a publié des normes et spécifications nationales, notamment :
- Gouvernance des données – Partie 1 : Protection des données des actifs numériques (CAN/CIOSC 100-1) établit les exigences minimales assurant la protection des données de tous les actifs numériques au repos, en transit et en cours d’utilisation sur les plateformes (p. ex., points d’extrémité, appareils mobiles, nuage) afin de faciliter l’interopérabilité et le partage sécurisé des données entre différents systèmes informatiques internes et externes.
- Gouvernance des données – Partie 2 : Accès aux données par un tiers (CAN/CIOSC 100-2) établit les exigences minimales et prévoit des mesures de contrôle de vie privée relatives à l’accès aux données par un tiers. Cette norme s’applique à toutes les organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif.
- Gouvernance des données – Partie 4 : Spécification pour une infrastructure adaptable d’accès à distance (CIOSC/PAS 100-4) définit un cadre et un ensemble de caractéristiques indépendants du fournisseur qui, lorsqu’ils sont appliqués, permettent de développer rapidement et de façon sécuritaire l’infrastructure nécessaire pour prendre en charge le travail à distance.
D’autres normes en cours d’élaboration par le comité technique concernent la désidentification des données (CAN/CIOSC 100-3), un cadre de capacité des données et des informations sur la santé (CAN/CIOSC 100-5) et la collecte et l’utilisation responsables des données de traçage et de surveillance des contacts numériques sur le lieu de travail (CAN/CIOSC 100-6).
À propos du Conseil stratégique des DPI
Le Conseil Stratégique des DPI est le forum national du Canada qui rassemble les dirigeants principaux de l’information et les dirigeants technologiques les plus avant-gardistes du pays pour se mobiliser collectivement sur les priorités numériques communes. À travers les principaux secteurs de l’économie canadienne – public, privé et sans but lucratif – le Conseil met à profit l’expertise et l’action collectives des DPI du Canada pour accélérer la transformation numérique du Canada. En 2019, le Conseil canadien des normes (CCN) a accrédité le Conseil Stratégique des DPI pour élaborer des normes nationales du Canada soutenant l’économie axée sur les données. Pour en savoir plus, consultez le site www.ciostrategycouncil.com.
À propos du Comité des politiques de normalisation du Conseil stratégique des DPI
Le Comité des politiques de normalisation régit les politiques de normalisation du Conseil, fixe les priorités de normalisation et est chargé de coordonner les activités d’élaboration des normes en établissant, en dissolvant et en attribuant des responsabilités aux comités techniques; en approuvant de nouveaux travaux techniques; en déterminant les priorités; et en maintenant des politiques, procédures et autres règles normatives du Conseil pour les travaux techniques.
À propos du comité technique sur la gouvernance des données du Conseil stratégique des DPI
Le comité technique est responsable de l’élaboration de normes et de spécifications pour l’utilisation acceptable et éthique des données au sein des organisations et échangées entre elles, y compris leur disponibilité, leur collecte, leur utilité, leur cohérence, leur intégrité et leur sécurité.
– 30 –
Pour les demandes des médias :
Katie Gibson
Vice-présidente, Stratégie et partenariats
Conseil stratégique des DPI
katie.gibson@ciostrategycouncil.com