INFONUAGIQUE : Confiez vos informations Honorez vos obligations. Jean-François De Rico 15 AVRIL 2015

Dimension: px
Commencer à balayer dès la page:

Download "INFONUAGIQUE : Confiez vos informations Honorez vos obligations. Jean-François De Rico 15 AVRIL 2015"

Transcription

1 INFONUAGIQUE : Confiez vos informations Honorez vos obligations Jean-François De Rico 15 AVRIL 2015

2 PLAN Les enjeux et les risques Les obligations CIA/D PRP Gestion contractuelle LKD.ca Montréal Québec Langlois Kronström Desjardins, S.E.N.C.R.L.

3 Contrôle Conservation Protection renseignements personnels Accessibilité Disponibilité Neutralité Gouvernance Contrôles internes Interopérabilité Propriété Divulgation de risques Conformité réglementaire Atteintes à la sécurité Intégrité

4 CONFIDENTIALITÉ PRP INTÉGRITÉ ENJEUX ACCESSIBILITÉ Propriété Portabilité/Interopérabilité RESPONSABILITÉ CONTRÔLE

5 L'infonuagique est un modèle d'accès au réseau habilitant, pratique et sur demande comprenant un bassin partagé de ressources informatiques configurables (p. ex. réseaux, serveurs, stockage, applications et services) qui peut rapidement être activé et désactivé en réduisant au minimum les efforts de gestion ou les contacts avec le fournisseur de services. Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.

6 LCCJTI C-I-A

7 LCCJTI // C-I-A 19. Toute personne doit, pendant la période où elle est tenue de conserver un document, assurer le maintien de son intégrité et voir à la disponibilité du matériel qui permet de le rendre accessible et intelligible et de l'utiliser aux fins auxquelles il est destiné. Loi concernant le cadre juridique des technologies de l information, L.R.Q., c. C-1.1

8 Confidentialité 25. La personne responsable de l'accès à un document technologique qui porte un renseignement confidentiel doit prendre les mesures de sécurité propres à en assurer la confidentialité, notamment par un contrôle d'accès effectué au moyen d'un procédé de visibilité réduite ou d'un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d'avoir accès autrement au document ou aux composantes qui permettent d'y accéder. Loi concernant le cadre juridique des technologies de l information, L.R.Q., c. C-1.1 8

9 Confidentialité - LADOPPRP Un organisme public doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.

10 Intégrité - disponibilité 26. Quiconque confie un document technologique à un prestataire de services pour qu'il en assure la garde est, au préalable, tenu d'informer le prestataire quant à la protection que requiert le document en ce qui a trait à la confidentialité de l'information et quant aux personnes qui sont habilitées à en prendre connaissance. Le prestataire de services est tenu, durant la période où il a la garde du document, de voir à ce que les moyens technologiques convenus soient mis en place pour en assurer la sécurité, en préserver l'intégrité et, le cas échéant, en protéger la confidentialité et en interdire l'accès à toute personne qui n'est pas habilitée à en prendre connaissance. Il doit de même assurer le respect de toute autre obligation prévue par la loi relativement à la conservation du document. Loi concernant le cadre juridique des technologies de l information, L.R.Q., c. C-1.1

11 Confidentialité transmission 34. Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication. La documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis, doit être disponible pour production en preuve, le cas échéant. Loi concernant le cadre juridique des technologies de l information, L.R.Q., c. C

12 Exemples: Encadrement réglementaire Industrie / déontologie professionnelle Loi sur les banques 239. (1) Les livres sont conservés au siège de la banque ou en tout lieu au Canada convenant au conseil. (voir aussi art. 245 et les Lignes directrices - Impartition du BSIF) Règlement sur la tenue des dossiers 2. Le [professionnel] doit tenir les registres suivants à son établissement: 1 un registre de [ ]; 2 un registre de [ ];

13 Source: CNIL

14

15 Lois sur l accès et la protection des renseignements personnels (Québec privé public) Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) ):

16 LPRPSP - LADOPPRP 1/3 20. Dans l'exploitation d'une entreprise, un renseignement personnel n'est accessible, sans le consentement de la personne concernée, à tout préposé, mandataire ou agent de l'exploitant ou à toute partie à un contrat de service ou d'entreprise qui a qualité pour le connaître qu'à la condition que ce renseignement soit nécessaire à l'exercice de ses fonctions ou à l'exécution de son mandat ou de son contrat Un organisme public peut, sans le consentement de la personne concernée, communiquer un renseignement personnel à toute personne ou à tout organisme si cette communication est nécessaire à l'exercice d'un mandat ou à l'exécution d'un contrat de service ou d'entreprise confié par l'organisme public à cette personne ou à cet organisme. Dans ce cas, l'organisme public doit: 1 confier le mandat ou le contrat par écrit; 2 indiquer, dans le mandat ou le contrat, les dispositions de la présente loi qui s'appliquent au renseignement communiqué au mandataire ou à l'exécutant du contrat ainsi que les mesures qu'il doit prendre pour en assurer le caractère confidentiel, pour que ce renseignement ne soit utilisé que dans l'exercice de son mandat ou l'exécution de son contrat et pour qu'il ne le conserve pas après son expiration. En outre, l'organisme public doit, avant la communication, obtenir un engagement de confidentialité complété par toute personne à qui le renseignement peut être communiqué, à moins que le responsable de la protection des renseignements personnels estime que cela n'est pas nécessaire. Une personne ou un organisme qui exerce un mandat ou qui exécute un contrat de service visé au premier alinéa doit aviser sans délai le responsable de toute violation ou tentative de violation par toute personne de l'une ou l'autre des obligations relatives à la confidentialité du renseignement communiqué et doit également permettre au responsable d'effectuer toute vérification relative à cette confidentialité. Le deuxième alinéa ne s'applique pas lorsque le mandataire ou l'exécutant du contrat est un membre d'un ordre professionnel. De même, le paragraphe 2 du deuxième alinéa ne s'applique pas lorsque le mandataire ou l'exécutant du contrat est un autre organisme public.

17 LPRPSP/ LADOPPRP 1/3 17. La personne qui exploite une entreprise au Québec et qui communique à l'extérieur du Québec des renseignements personnels ou qui confie à une personne à l'extérieur du Québec la tâche de détenir, d'utiliser ou de communiquer pour son compte de tels renseignements doit au préalable prendre tous les moyens raisonnables pour s'assurer: 1 que les renseignements ne seront pas utilisés à des fins non pertinentes à l'objet du dossier ni communiqués à des tiers sans le consentement des personnes concernées sauf dans des cas similaires à ceux prévus par les articles 18 et 23; 2 dans le cas de listes nominatives ( ). Si la personne qui exploite une entreprise estime que les renseignements visés au premier alinéa ne bénéficieront pas des conditions prévues aux paragraphes 1 et 2, elle doit refuser de communiquer ces renseignements ou refuser de confier à une personne ou à un organisme à l'extérieur du Québec la tâche de les détenir, de les utiliser ou de les communiquer pour son compte Avant de communiquer à l'extérieur du Québec des renseignements personnels ou de confier à une personne ou à un organisme à l'extérieur du Québec la tâche de détenir, d'utiliser ou de communiquer pour son compte de tels renseignements, l'organisme public doit s'assurer qu'ils bénéficieront d'une protection équivalant à celle prévue à la présente loi. Si l'organisme public estime que les renseignements visés au premier alinéa ne bénéficieront pas d'une protection équivalant à celle prévue à la présente loi, il doit refuser de les communiquer ou refuser de confier à une personne ou à un organisme à l'extérieur du Québec la tâche de les détenir, de les utiliser ou de les communiquer pour son compte.

18 Exceptions à l interdiction de communication LADOPPRP 59. Un organisme public ne peut communiquer un renseignement personnel sans le consentement de la personne concernée. Toutefois, il peut communiquer un tel renseignement sans le consentement de cette personne, dans les cas et aux strictes conditions qui suivent: 3 à un organisme qui, en vertu de la loi, est chargé de prévenir, détecter ou réprimer le crime ou les infractions aux lois, si le renseignement est nécessaire aux fins d'une poursuite pour infraction à une loi applicable au Québec 60. Avant de communiquer un renseignement personnel en vertu des paragraphes 1 à 3 de l'article 59, un organisme public doit s'assurer que le renseignement est nécessaire aux fins d'une poursuite ou d'une procédure visée dans ces paragraphes. ( ) À défaut de s'être assuré que le renseignement est nécessaire pour ces fins ou, le cas échéant, du caractère urgent et dangereux de la situation, l'organisme public doit refuser de communiquer le renseignement.

19 Interdiction de recourir aux services infonuagiques Colombie Britannique - Freedom of Information and Protection of Privacy Act ( FIPPA ) requires public bodies to ensure that, subject to three exceptions listed in s of FIPPA, personal information is only stored in and accessed from inside Canada Nouvelle-Écosse - Personal Information International Disclosure Protection Act - 5 (1) A public body shall ensure that personal information in its custody or under its control and a service provider or associate of a service provider shall ensure that personal information in its custody or under its control is stored only in Canada and accessed only in Canada ( )

20 LPRPSP/LADOPPRP et la LPRPDE N'interdisent pas le transfert des RP à un 1/3 hors Quebec/Canada aux fins de détenir/utiliser/communiquer. Art. 17 LPRPSP / 70.1 LADOPPRP /P4.1.3 PIPEDA obligation de prendre les moyens raisonnables pour s assurer que les RP reçoivent une protection équivalente Révision du régime juridique applicable Encadrement contractuel des obligations du fournisseur PRP

21 LPRPDE- ANNEXE Premier principe Responsabilité Une organisation est responsable des renseignements personnels qu elle a en sa possession ou sous sa garde, y compris les renseignements confiés à une tierce partie aux fins de traitement. L organisation doit, par voie contractuelle ou autre, fournir un degré comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie. 4.7 Septième principe Mesures de sécurité Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité Les mesures de sécurité doivent protéger les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l utilisation ou la modification non autorisées. Les organisations doivent protéger les renseignements personnels quelle que soit la forme sous laquelle ils sont conservés.

22 Patriot Act Foreign Intelligence Surveillance Act Computer Fraud and Abuse Act Communications Assistance to Law Enforcement Act Economic Espionage Act vs Loi antiterroriste Loi sur le Service canadien du renseignement de sécurité Loi sur l entraide juridique en matière criminelle

23 Cour d appel fédérale américaine : The government may obtain the contents of s that are in electronic storage with an electronic communication service for 180 days or less. only pursuant to a warrant 18 U.S.C. 2703(a). The government has three options for obtaining communications stored with a remote computing service and communications that have been in electronic storage with an electronic service provider for more than 180 days: (1) obtain a warrant; (2) use an administrative subpoena; or (3) obtain a court order under 2703(d). Id. 2703(a), (b). Under 2703(b)(1)(B), the government must provide notice to an account holder if it seeks to compel the disclosure of his s through either a 2703(b) subpoena or a 2703(d) order. However, 2705 permits the government to delay notification in certain situations. Warshak v. United States, 532 F.3d 521 (6th Cir. 2008) United States v. Warshak, 631 F.3d 266 (6 th Cir. 2010).

24 Qui a dit: En outre, même si l'on devait examiner la question de la «protection comparable» sous l'angle des lois antiterroristes des États-Unis par rapport à celles du Canada, il est clair ( ) qu'il existe un risque juridique comparable que des organismes gouvernementaux aient accès aux renseignements personnels de Canadiennes et de Canadiens détenus par une organisation et par son fournisseur de services - qu'il soit canadien ou américain par le biais des lois américaines ou des lois canadiennes.

25 Les doits d accès accordés aux autorités gouvernementales canadiennes Code criminel Loi sur le Service canadien du renseignement de sécurité Loi sur la protection de l information Loi sur la défense nationale Loi sur l entraide juridique en matière criminelle Projet de Loi C-13

26 Loi sur le Service canadien du renseignement de sécurité 21. (1) Le directeur ou un employé désigné à cette fin par le ministre peut, après avoir obtenu l approbation du ministre, demander à un juge de décerner un mandat en conformité avec le présent article s il a des motifs raisonnables de croire que le mandat est nécessaire pour permettre au Service de faire enquête sur des menaces envers la sécurité du Canada [ ].

27 Loi sur la défense nationale Pouvoir d autoriser le Centre de la sécurité des télécommunications à intercepter des communications privées (impliquant des entités étrangères) liées à une activité ou une catégorie d activités qu il mentionne expressément. Le ministre peut également autoriser l interception de communications privées au sens du Code criminel afin de protéger les systèmes ou les réseaux informatiques du gouvernement du Canada.

28 Traité d entraide judiciaire Loi sur l entraide juridique en matière criminelle Megaupload Inc. v. Attorney General of Canada, 2012 ONSC 6331; Canada (United States of America) v. Equinix Inc., 2013 ONSC 193 (CanLII). La saisie a été effectuée en janvier 2012 et la plus récente décision fait état du débat qui a cours sur l étendue des données qui devront être communiquées.

29

30

31

32

33 Quid de l infrastructure physique?

34

35 LPRPDE Amendements C-12 Avis en cas d atteinte à la sécurité 10.1 (1) L organisation est tenue de déclarer au commissaire toute atteinte importante aux mesures de sécurité qui a trait à des renseignements personnels dont elle a la gestion (1) À moins qu une règle de droit ne l interdise, l organisation est tenue d aviser l intéressé de toute atteinte aux mesures de sécurité qui a trait à des renseignements personnels le concernant et dont elle a la gestion, s il est raisonnable de croire, dans les circonstances, que l atteinte présente un risque réel de préjudice grave à son endroit.

36

37

38

39 Les gens avisés lisent les petits caractères

40 Contrat Gouvernance Opérations

41 Conformité C-I-A /PRP -Politiques Statut détenteurs Gouvernance Employés/sous-traitants Accès légal Contrat Portabilité - Interopérabilité Certifications Audit / Reddition de comptes Opérations Contrôles internes Fin - Transition

42 Sécurité Physique - Logique Continuité Relève Sauvegarde Gouvernance Réseaux Transmission Contrat Équipements dédiés- partagés Niveaux de service Droit accès Gestion incident sécurité Chiffrement Opérations Accès - Recupération Journalisation Transition - Fin Collaboratio n 1/3 Remise Destruction

43 Recommandations (dès la 1ere phase d un projet approvisionnement) Limiter l accès Restreindre les utilisations Interdire communiquer/divulgation hors exécution Recours aux fournisseurs sous-traitants Encadrer mécanisme de réponse aux demandes de communication Considérer - Prévoir imposer - stipuler Sécurité physique Sécurité logique Gestion des droits d accès Système authentification Registres journalisation Chiffrement selon sensibilité - gestion des clés Niveaux garantie de services re disposnibiltié Méthodes/sécurité de transmission PCA relève sauvegarde - robustesse Gestion incidents de sécurité Mécanisme et périodicité audit/inspection / tests Encadrer obligation post résiliation terminaison re: transition destruction

44

45

46 Bonnes pratiques Lignes directrices Cadre de référence Code of Practice for Information Security Management ISO 27001

47

48

49 Argentina Estudio Millé Antonio & Rosario Millé Suipacha piso 11 C1008AAW Buenos Aires T F Belgium Philippe & Partners Jean-François Henrotte & Alexandre Cruquenaire Liège Boulevard d Avroy, Liège T F Brussels Avenue Louise, Bruxelles T F Canada Langlois, Kronström, Desjardins Richard Ramsay & Jean-François De Rico Montreal 1002, rue Sherbrooke Ouest, 28e étage H3A3L6 Montréal T F Quebec 801, Grande Allée Ouest, Bureau 300 G1S1C1 Québec T F France Alain Bensoussan, Isabelle Tellier & Frédéric Forster Paris 29, rue du Colonel Pierre Avia F75508 Paris cedex 15 T F Grenoble 7, place Firmin Gautier F38000 Grenoble T F Germany Buse Heberer Fromm Rechtsanwälte Bernd Reinmüller, Tim Caesar & Stephan Menzemer Neue Mainzer Strasse Frankfurt Am Main T F Israel Livnat, Mayer & Co Russell D. Mayer Jérusalem Technology Park, Building 9, 4th Floor P.O. Box Malcha Jérusalem T F Italiy Studio Legale Zallone Raffaele Zallone 31 Via Dell Annunciata Milano T F Luxembourg Philippe & Partners Marc Gouden & Jean-François Henrotte 41 avenue de la Liberté 1931 Luxembourg T F Mexico Langlet, Carpio y Asociados Enrique Ochoa Torre Axis Santa Fe Prolongación Paseo de la Reforma # 61, PB-B1 Col. Paseo de las Lomas Mxico, D.F. T F Morocco Bassamat & Associée Fassi-Fihri Bassamat 30 rue Mohamed Ben Brahim Al Mourrakouchi Casablanca T F Norway Føyen Advøkatfirma DA Arve Føyen Postboks 7086 St. Olavs pl Oslo T F South Africa Michalsons Lance Michalson and John Giles Johannesburg Ground Floor Twickenham Building The Campus, 57 Sloane & Cnr Main Road 2021 Bryanston T F Cape Town Boyes Drive St James 7945 Cape Tow T F Spain Alliant Abogados Asociados SLP Marc Gallardo Gran Via Corts Catalanes Barcelone T F Switzerland Sébastien Fanti Avocat & Notaire 8B rue de Pré-Fleuri, CP Sion T F Tunisie Cabinet Younsi & Younsi Yassine Younsi 4, Rue Petite Malte 1001 Tunis T monsite.com United Kingdom Preiskel & Co LLP Danny Preiskel 5 Fleet Place London EC4M 7RD T F USA IT Law Group Françoise Gilbert 555 Bryant Street #603 Palo Alto, CA T F Global network of attorneys specialized in emerging technology law

Global network of a/orneys specialized in emerging technology law Spanning the World

Global network of a/orneys specialized in emerging technology law Spanning the World Global network of a/orneys specialized in emerging technology law Spanning the World Argen(na Belgium Brazil I Canada China I Colombia I France Germany Israel Italy Luxembourg Mexico Morocco Norway South

Plus en détail

L APPORT DU DROIT EN MATIERE DE SECURITE

L APPORT DU DROIT EN MATIERE DE SECURITE Afrique du sud Allemagne Argentine Belgique Canada Espagne Etats-Unis France Israël Italie Luxembourg Maroc Mexique Norvège Royaume-Uni Suisse Tunisie MEYRIN, MARDI 27 MAI 2014 L APPORT DU DROIT EN MATIERE

Plus en détail

Whose Data is it? A qui appar1ennent les données? A quién pertenecen los datos?

Whose Data is it? A qui appar1ennent les données? A quién pertenecen los datos? Whose Data is it? A qui appar1ennent les données? A quién pertenecen los datos? Computer and Telecommunica1ons Law Privacy and Rights of the Digital Person Intellectual Property EU Law www.uianet.org I.

Plus en détail

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

h#p://www.linkedin.com/company/lexing Global network of a/orneys specialized in emerging technology law

h#p://www.linkedin.com/company/lexing Global network of a/orneys specialized in emerging technology law h#p://www.linkedin.com/company/lexing Global network of a/orneys specialized in emerging technology law Au 21 ème siècle, être assisté d un avocat qui ne maîtrise pas les technologies avancées équivaut

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVRIL 2002 TABLE DES MATIÈRES INTRODUCTION... 1 1. PORTÉE DE L'ÉVALUATION...

Plus en détail

Vie privée et protection des renseignements dans les nuages: réalité ou utopie?

Vie privée et protection des renseignements dans les nuages: réalité ou utopie? Vie privée et protection des renseignements dans les nuages: réalité ou utopie? Me René W. Vergé, cipp/c, cissp, cisa Droit du cyberespace et des technologies de l information Brouillette & Associés, avocats,

Plus en détail

Demandeur RONA. Entreprise DÉCISION

Demandeur RONA. Entreprise DÉCISION Dossier : 01 15 48 Date : 20030929 Commissaire : M e Michel Laporte X Demandeur c. RONA Entreprise DÉCISION L'OBJET DEMANDE D EXAMEN DE MÉSENTENTE [1] Le 20 août 2001, le demandeur s adresse à Rona pour

Plus en détail

Énoncé sur la protection des renseignements personnels de TeleCheck Services Canada, Inc.

Énoncé sur la protection des renseignements personnels de TeleCheck Services Canada, Inc. Énoncé sur la protection des renseignements personnels de TeleCheck Services Canada, Inc. Merci de vous procurer et de lire l énoncé sur la protection des renseignements personnels de TeleCheck Services

Plus en détail

Votre organisme honore-t-il son fardeau de diligence raisonnable dans la gestion d information confidentielle obtenue via Internet?

Votre organisme honore-t-il son fardeau de diligence raisonnable dans la gestion d information confidentielle obtenue via Internet? Votre organisme honore-t-il son fardeau de diligence raisonnable dans la gestion d information confidentielle obtenue via Internet? Me René W. Vergé, CISSP, CISA, CIPP/C Associé principal et avocat-conseil

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

Vie privée et protection des renseignements dans les nuages: réalité ou utopie?

Vie privée et protection des renseignements dans les nuages: réalité ou utopie? Vie privée et protection des renseignements dans les nuages: réalité ou utopie? Me René W. Vergé, cipp/c, cissp, cisa Colloque CCH: Droit des nouvelles technologies 27 mars 2012 (Montréal) 3 avril 2012

Plus en détail

Demandeur. Entreprise DÉCISION

Demandeur. Entreprise DÉCISION Dossier : 03 04 05 Date : 20031218 Commissaire : M e Michel Laporte X Demandeur c. BOURSE DE MONTRÉAL Entreprise DÉCISION L'OBJET DEMANDE D EXAMEN DE MÉSENTENTE [1] Le 3 février 2003, le demandeur exige

Plus en détail

Politique sur la protection des renseignements personnels

Politique sur la protection des renseignements personnels Page : 1 de 9 Émis : 2014-09-22 Note : Les textes modifiés d une politique existante sont identifiés par un trait vertical dans la marge de gauche. A. PRÉAMBULE La Charte des droits et libertés de la personne

Plus en détail

Atelier pratique sur la gestion de crise. Perquisitions et enquêtes internes

Atelier pratique sur la gestion de crise. Perquisitions et enquêtes internes Atelier pratique sur la gestion de crise Perquisitions et enquêtes internes Madeleine Renaud Le16 mai 2013 ACCJE Risques d enquêtes criminelles 2 Loi sur la concurrence: entente pour fixer les prix, entente

Plus en détail

DISPOSITIONS GENERALES

DISPOSITIONS GENERALES Loi n 09-04 du 14 Chaâbane 1430 correspondant au 5 août 2009 portant règles particulières relatives à la prévention et à la lutte contre les infractions liées aux technologies de l information et de la

Plus en détail

COMMISSION DE L ÉQUITÉ SALARIALE

COMMISSION DE L ÉQUITÉ SALARIALE COMMISSION DE L ÉQUITÉ SALARIALE Dossier n o : 36455 FRA Québec, le : 17 février 2015 Membre : Sophie Raymond, commissaire Commission de l équité salariale et 9061 1674 Québec inc. (connue sous le nom

Plus en détail

CONVENTION d adhésion au service. EDUROAM de Belnet

CONVENTION d adhésion au service. EDUROAM de Belnet CONVENTION d adhésion au service EDUROAM de Belnet ENTRE : Le réseau télématique belge de la recherche, Belnet, Service de l État à Gestion Séparée, créé au sein de la Politique Scientifique Fédérale 231,

Plus en détail

Politique sur la protection des renseignements personnels

Politique sur la protection des renseignements personnels Politique sur la protection des renseignements personnels TABLE DES MATIÈRES 1 INTRODUCTION... 3 2 CHAMP D APPLICATION... 3 3 POLITIQUE... 4 3.1 Obligation en matière de responsabilité... 4 3.2 Obligation

Plus en détail

Accès courant aux dossiers administratifs et opérationnels sans présenter une demande en vertu de la loi FOIPOP

Accès courant aux dossiers administratifs et opérationnels sans présenter une demande en vertu de la loi FOIPOP Accès courant aux dossiers administratifs et opérationnels sans présenter une demande en vertu de la loi FOIPOP 1. ÉNONCÉ DE POLITIQUE La politique sur l'accès courant du Service des poursuites publiques

Plus en détail

AVIS DE LA COMMISSION D'ACCÈS À L'INFORMATION RELATIVEMENT À UN PROJET D ENTENTE ENTRE LE MINISTRE DU REVENU DU QUÉBEC

AVIS DE LA COMMISSION D'ACCÈS À L'INFORMATION RELATIVEMENT À UN PROJET D ENTENTE ENTRE LE MINISTRE DU REVENU DU QUÉBEC AVIS DE LA COMMISSION D'ACCÈS À L'INFORMATION RELATIVEMENT À UN PROJET D ENTENTE ENTRE LE MINISTRE DU REVENU DU QUÉBEC ET LA SOCIÉTÉ DE L'ASSURANCE AUTOMOBILE DU QUÉBEC CONCERNANT L'ÉCHANGE DE RENSEIGNEMENTS

Plus en détail

En quoi consiste la gestion des dossiers et de l information (GDI)?

En quoi consiste la gestion des dossiers et de l information (GDI)? OBJET Les dossiers et l information sont d importants biens stratégiques pour une organisation et, comme c est le cas d autres éléments organisationnels (ressources humaines, capital et technologie), ils

Plus en détail

CODIFICATION ADMINISTRATIVE DE LA LOI SUR LES ARCHIVES. L.R.T.N.-O. 1988, ch. A-6. (Mise à jour le : 13 août 2012)

CODIFICATION ADMINISTRATIVE DE LA LOI SUR LES ARCHIVES. L.R.T.N.-O. 1988, ch. A-6. (Mise à jour le : 13 août 2012) CODIFICATION ADMINISTRATIVE DE LA LOI SUR LES ARCHIVES (Mise à jour le : 13 août 2012) MODIFIÉE PAR LES LOIS DU NUNAVUT SUIVANTES : L.Nun. 2007, ch. 8, art. 2 art. 2 en vigueur le 8 novembre 2007 L.Nun.

Plus en détail

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

Règlement relatif à l utilisation des ressources informatiques et de télécommunication SECRÉTARIAT GÉNÉRAL Règlements, directives, politiques et procédures Règlement relatif à l utilisation des ressources informatiques et de télécommunication Adoption Instance/Autorité Date Résolution(s)

Plus en détail

PROJET D'ORDONNANCE relatif au droit des usagers de saisir l administration par voie électronique - PRMX1423175R. Projet

PROJET D'ORDONNANCE relatif au droit des usagers de saisir l administration par voie électronique - PRMX1423175R. Projet Ordonnance n 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Chapitre Ier : Définitions. Projet

Plus en détail

Le contrat Cloud : plus simple et plus dangereux

Le contrat Cloud : plus simple et plus dangereux 11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin

Plus en détail

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES 2013 ASSOCIATION CANADIENNE DES PAIEMENTS 2013 CANADIAN PAYMENTS ASSOCIATION Cette règle est protégée

Plus en détail

Karl Delwaide, associé et responsable du groupe de pratique national Protection de l information et de la vie privée de Fasken Martineau

Karl Delwaide, associé et responsable du groupe de pratique national Protection de l information et de la vie privée de Fasken Martineau La protection des renseignements personnels en entreprise en vertu des lois fédérale et québécoise en la matière L Institut des Secrétaires et des Administrateurs Agréés du Canada Division Québec Le 6

Plus en détail

Avant-projet de loi. Loi modifiant le Code civil et d autres dispositions législatives en matière d adoption et d autorité parentale

Avant-projet de loi. Loi modifiant le Code civil et d autres dispositions législatives en matière d adoption et d autorité parentale PREMIÈRE SESSION TRENTE-NEUVIÈME LÉGISLATURE Avant-projet de loi Loi modifiant le Code civil et d autres dispositions législatives en matière d adoption et d autorité parentale Déposé par Madame Kathleen

Plus en détail

Clauses de Protection de la Vie Privée du Site Internet. Informations fournies volontairement par un utilisateur du site

Clauses de Protection de la Vie Privée du Site Internet. Informations fournies volontairement par un utilisateur du site Politique générale Vippass de Protection de la Vie privée et des données personnelles sur Internet Vippass respecte votre droit à la vie privée. Le présent documentent vise à identifier quels types de

Plus en détail

L INFONUNAGIQUE DANS LE CONTEXTE GOUVERNEMENTAL ASPECTS LÉGAUX

L INFONUNAGIQUE DANS LE CONTEXTE GOUVERNEMENTAL ASPECTS LÉGAUX L INFONUNAGIQUE DANS LE CONTEXTE GOUVERNEMENTAL ASPECTS LÉGAUX JOURNÉE DES ACQUISITIONS ET DES TIC 15 octobre 2014 M e Cynthia Morin Direction des affaires juridiques Centre de services partagés du Québec

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

Considérant les faits et les représentations soumises par 360 Trading au soutien de la demande, notamment :

Considérant les faits et les représentations soumises par 360 Trading au soutien de la demande, notamment : DÉCISION N 2013-PDG-0196 Dispense temporaire de reconnaissance de 360 Trading Networks Inc. à titre de bourse en vertu de l article 12 de la Loi sur les instruments dérivés, L.R.Q., c. I-14.01 Dispense

Plus en détail

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours. L anonymisation en matière de recherche biomédicale Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.fr Plan I- Définitions : 1-Les avantages 2- Les problématiques

Plus en détail

PROCESSUS RÉGISSANT L UTILISATION DE LA LIGNE ÉTHIQUE DU BUREAU DE L INSPECTEUR GÉNÉRAL DE LA VILLE DE MONTRÉAL

PROCESSUS RÉGISSANT L UTILISATION DE LA LIGNE ÉTHIQUE DU BUREAU DE L INSPECTEUR GÉNÉRAL DE LA VILLE DE MONTRÉAL PRÉAMBULE OBJECTIFS PROCESSUS RÉGISSANT L UTILISATION DE LA LIGNE ÉTHIQUE DU BUREAU DE L INSPECTEUR GÉNÉRAL DE LA VILLE DE MONTRÉAL PRÉAMBULE Considérant la reconnaissance par la Ville de Montréal (ci-après

Plus en détail

Politique sur l accès aux documents et sur la protection des renseignements personnels

Politique sur l accès aux documents et sur la protection des renseignements personnels Recueil de gestion POLITIQUE Code : 1511-00-12 Nombre de pages : 6 Politique sur l accès aux documents et sur la protection des renseignements personnels Amendée par le Comité exécutif le 4 octobre 2006

Plus en détail

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (90) 19 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (90) 19 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (90) 19 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES SUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL UTILISÉES À DES FINS DE PAIEMENT ET AUTRES

Plus en détail

POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT PUBLIC

POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT PUBLIC POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT Version 1 du 13 mai 2015 SOMMAIRE Page 1 Présentation du document et enjeux... 3 2 Le contexte applicable... 4 2.1

Plus en détail

VILLE DE JOLIETTE POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO

VILLE DE JOLIETTE POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO VILLE DE JOLIETTE POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO Adoptée à la séance du 21 janvier 2013 par la résolution G2013-00-18 TABLE DES MATIÈRES Page 1. INTRODUCTION... 3 2. CADRE JURIDIQUE... 3 3.

Plus en détail

Proposition. Obtenir l approbation du conseil concernant les modifications proposées à la charte du Comité d audit

Proposition. Obtenir l approbation du conseil concernant les modifications proposées à la charte du Comité d audit Proposition N o : 2015-S05f Au : Conseil d administration Pour : DÉCISION Date : 2015-04-22 1. TITRE Modifications à la charte du Comité d audit 2. BUT DE LA PROPOSITION Obtenir l approbation du conseil

Plus en détail

RÈGLEMENT 23-103 SUR LA NÉGOCIATION ÉLECTRONIQUE ET L ACCÈS ÉLECTRONIQUE DIRECT AUX MARCHÉS

RÈGLEMENT 23-103 SUR LA NÉGOCIATION ÉLECTRONIQUE ET L ACCÈS ÉLECTRONIQUE DIRECT AUX MARCHÉS Dernière modification en vigueur le 1 er mars 2014 Ce document a valeur officielle chapitre V-1.1, r. 7.1 RÈGLEMENT 23-103 SUR LA NÉGOCIATION ÉLECTRONIQUE ET L ACCÈS ÉLECTRONIQUE DIRECT AUX MARCHÉS A.M.

Plus en détail

MANDAT PAGE : 1 DE : 8 ENTRÉE EN VIGUEUR : 2015/06/12 REMPLACE : 2013/06/14 APPROUVÉ PAR : CONSEIL D'ADMINISTRATION APPROUVÉ LE : 2015/06/12

MANDAT PAGE : 1 DE : 8 ENTRÉE EN VIGUEUR : 2015/06/12 REMPLACE : 2013/06/14 APPROUVÉ PAR : CONSEIL D'ADMINISTRATION APPROUVÉ LE : 2015/06/12 MANDAT PAGE : 1 DE : 8 ENTRÉE EN VIGUEUR : 2015/06/12 REMPLACE : 2013/06/14 APPROUVÉ PAR : CONSEIL D'ADMINISTRATION APPROUVÉ LE : 2015/06/12 MANDAT DU COMITÉ DE GOUVERNANCE, DES RESSOURCES HUMAINES ET

Plus en détail

CHARTE DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION DE L INSA ROUEN

CHARTE DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION DE L INSA ROUEN CHARTE DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION DE L INSA ROUEN Diffusion Référence Accès non restreint Charte_SSI_INSAR.doc Version Propriétaire 1 Responsable Qualité Date Jean- Louis Billoët Directeur,

Plus en détail

CHARTE INFORMATIQUE. Bon usage des moyens informatiques et du réseau des prestations de l association Comput Yourself

CHARTE INFORMATIQUE. Bon usage des moyens informatiques et du réseau des prestations de l association Comput Yourself CHARTE INFORMATIQUE Bon usage des moyens informatiques et du réseau des prestations de l association Comput Yourself Ce texte, bien qu ayant un caractère réglementaire, est avant tout un code de bonne

Plus en détail

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING SALON MED-IT CASABLANCA 13-15.11.2012 POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING Me Cathie-Rosalie JOLY Avocat Associé Cabinet

Plus en détail

BANQUE EUROPÉENNE D INVESTISSEMENT Août 2004 CONSEIL DES GOUVERNEURS. Procès-verbal de la décision du 27 juillet 2004 suscitée par procédure écrite

BANQUE EUROPÉENNE D INVESTISSEMENT Août 2004 CONSEIL DES GOUVERNEURS. Procès-verbal de la décision du 27 juillet 2004 suscitée par procédure écrite BANQUE EUROPÉENNE D INVESTISSEMENT Août 2004 PV/04/11 CONSEIL DES GOUVERNEURS Procès-verbal de la décision du 27 juillet 2004 suscitée par procédure écrite OLAF : DÉCISION EN MATIÈRE DE LUTTE CONTRE LA

Plus en détail

ARCHIVES REGULATIONS R-026-2008 In force May 1, 2008. RÈGLEMENT SUR LES ARCHIVES R-026-2008 En vigueur le 1 er mai 2008 INCLUDING AMENDMENTS MADE BY

ARCHIVES REGULATIONS R-026-2008 In force May 1, 2008. RÈGLEMENT SUR LES ARCHIVES R-026-2008 En vigueur le 1 er mai 2008 INCLUDING AMENDMENTS MADE BY ARCHIVES ACT LOI SUR LES ARCHIVES ARCHIVES REGULATIONS R-026-2008 In force May 1, 2008 RÈGLEMENT SUR LES ARCHIVES R-026-2008 En vigueur le 1 er mai 2008 INCLUDING AMENDMENTS MADE BY MODIFIÉ PAR This consolidation

Plus en détail

PROTOCOLE D ENTENTE EN MATIÈRE D ASSISTANCE ET DE COOPÉRATION ENTRE

PROTOCOLE D ENTENTE EN MATIÈRE D ASSISTANCE ET DE COOPÉRATION ENTRE PROTOCOLE D ENTENTE EN MATIÈRE D ASSISTANCE ET DE COOPÉRATION ENTRE L AUTORITÉ DES MARCHÉS FINANCIERS (QUÉBEC, CANADA) LA SECURITIES AND COMMODITIES AUTHORITY (ÉMIRATS ARABES UNIS) Le 8 juin 2010 TABLE

Plus en détail

CONSEIL DES MÉDECINS, DENTISTES ET PHARMACIENS COMPOSITION, MANDAT ET RAPPORT ANNUEL 1

CONSEIL DES MÉDECINS, DENTISTES ET PHARMACIENS COMPOSITION, MANDAT ET RAPPORT ANNUEL 1 CONSEIL DES MÉDECINS, DENTISTES ET PHARMACIENS COMPOSITION, MANDAT ET RAPPORT ANNUEL 1 Composition Art. 213 LSSSS Un conseil des médecins, dentistes et pharmaciens est institué pour chaque établissement

Plus en détail

POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE BBA GROUPE FINANCIER

POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE BBA GROUPE FINANCIER -+ POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE BBA GROUPE FINANCIER En tant qu entreprise de services, BBA se conforme à la Loi sur la protection des renseignements personnels dans le secteur

Plus en détail

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations DDN/RSSI Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations Page 1 10/03/2015 SOMMAIRE. Article I. Définitions...3 Section I.1 Administrateur...3 Section

Plus en détail

Demandeur. Entreprise DÉCISION

Demandeur. Entreprise DÉCISION Commission d'accès à l'information du Québec Dossier : 03 03 29 Date : 20040429 Commissaire : M e Michel Laporte X Demandeur c. CANADA-VIE, COMPAGNIE D ASSURANCE Entreprise DÉCISION L'OBJET DEMANDE D EXAMEN

Plus en détail

Conditions générales. Utilisateurs de machine à affranchir

Conditions générales. Utilisateurs de machine à affranchir Conditions générales Utilisateurs de machine à affranchir Conditions générales En vigueur le 12 janvier 2015 MC Marque de commerce de la Société canadienne des postes. MO Marque officielle de la Société

Plus en détail

JORF n 0024 du 28 janvier 2012. Texte n 14

JORF n 0024 du 28 janvier 2012. Texte n 14 Le 30 janvier 2012 JORF n 0024 du 28 janvier 2012 Texte n 14 DECRET Décret n 2012-100 du 26 janvier 2012 relatif à l immatriculation des intermédiaires en opérations de banque et en services de paiements,

Plus en détail

Contrat de licence du logiciel POSOLOGIC pour la gestion de l anticoagulothérapie

Contrat de licence du logiciel POSOLOGIC pour la gestion de l anticoagulothérapie LES SOLUTIONS PHARMAFILE INC. Contrat de licence du logiciel POSOLOGIC pour la gestion de l anticoagulothérapie LISEZ ATTENTIVEMENT CE CONTRAT DE LICENCE DU LOGICIEL ( LICENCE ) AVANT DE DE VALIDER LE

Plus en détail

CADRE DE GESTION SUR L UTILISATION DE LA VIDÉOSURVEILLANCE

CADRE DE GESTION SUR L UTILISATION DE LA VIDÉOSURVEILLANCE Direction de la gestion des espaces et des services auxiliaires CADRE DE GESTION SUR L UTILISATION DE LA VIDÉOSURVEILLANCE 1. OBJECTIF Le présent cadre de gestion a pour objet de définir des règles minimales

Plus en détail

Procédures de traitement des plaintes relatives à la comptabilité et à la vérification

Procédures de traitement des plaintes relatives à la comptabilité et à la vérification Procédures de traitement des plaintes relatives à la comptabilité et à la vérification Secrétariat Corporate Service corporatif August 7, 2014 V1.0 7 août 2014 V9.0 Pour usage interne Table des matières

Plus en détail

Les normes minimales de sécurité

Les normes minimales de sécurité Les normes minimales de sécurité Patrick BOCHART Conseiller en sécurité de l information Quai de Willebroeck, 38 B-1000 Bruxelles E-mail: security@ksz-bcss.fgov.be Site web BCSS: www.bcss.fgov.be 11/7/2014

Plus en détail

Instruction administrative ICC/AI/2007/005 Date: 19/06/2007

Instruction administrative ICC/AI/2007/005 Date: 19/06/2007 Instruction administrative ICC/AI/2007/005 Date: 19/06/2007 SÉCURITÉ DES INFORMATIONS DANS LE CADRE DE L EXÉCUTION DE CONTRATS CONCLUS AVEC DES TIERCES PARTIES En application de la directive de la Présidence

Plus en détail

Décision de dispense de déclaration n 3

Décision de dispense de déclaration n 3 Délibération n 2005-003 du 13 janvier 2005 décidant la dispense de déclaration des traitements mis en œuvre par les organismes publics dans le cadre de la dématérialisation des marchés publics Décision

Plus en détail

Projet de loi n o 76 (2010, chapitre 1)

Projet de loi n o 76 (2010, chapitre 1) PREMIÈRE SESSION TRENTE-NEUVIÈME LÉGISLATURE Projet de loi n o 76 (2010, chapitre 1) Loi modifiant diverses dispositions législatives concernant principalement le processus d attribution des contrats des

Plus en détail

Parallèlement, la Société a prévu des procédures visant la soumission confidentielle et anonyme de telles plaintes. 3. NATURE DE LA PLAINTE

Parallèlement, la Société a prévu des procédures visant la soumission confidentielle et anonyme de telles plaintes. 3. NATURE DE LA PLAINTE Politique et procédures à suivre pour la soumission de plaintes concernant la comptabilité, les contrôles comptables internes, l audit, l environnement et d autres questions 1. OBJECTIFS ET PORTÉE Groupe

Plus en détail

Sécuritédes Applications Web Conférence CLUSIF 15 décembre 2011

Sécuritédes Applications Web Conférence CLUSIF 15 décembre 2011 Sécuritédes Applications Web Conférence CLUSIF 15 décembre 2011 Les enjeux réglementaires de la protection des informations en ligne Garance MATHIAS Avocat Dématérialisation des données et informations

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION Approuvé par le conseil d administration le 13 novembre 2014

MANDAT DU CONSEIL D ADMINISTRATION Approuvé par le conseil d administration le 13 novembre 2014 OFFICE D INVESTISSEMENT DES RÉGIMES DE PENSION («INVESTISSEMENTS PSP») Approuvé par le conseil d administration le 13 novembre 2014 13 novembre 2014 PSP-Legal 1633578-1 Page 2 INTRODUCTION Le conseil d

Plus en détail

Conditions générales d utilisation

Conditions générales d utilisation Conditions générales d utilisation de l Espace Client Employeur La Banque Postale Assurance Santé La Banque Postale Assurance Santé a développé le site internet Espace Client Employeur (le Site) pour des

Plus en détail

Charte pour l usage de ressources informatiques et de services Internet

Charte pour l usage de ressources informatiques et de services Internet Charte pour l usage de ressources informatiques et de services Internet Ce texte, associé au règlement intérieur de l Observatoire de Paris (désigné dans la suite comme l Établissement) et ceux de ses

Plus en détail

COMMISSION D ACCÈS À L INFORMATION

COMMISSION D ACCÈS À L INFORMATION Siège Bureau de Montréal Bureau 1.10 Bureau 18.200 575, rue Saint-Amable 500, boulevard René-Lévesque Ouest Québec (Québec) G1R 2G4 Montréal (Québec) H2Z 1W7 Tél. : (418) 528-7741 Tél. : (514) 873-4196

Plus en détail

Plaignant BELL MOBILITÉ. Intimée. l intimée, lui a refusé le service SCP numérique parce qu il ne lui a pas fourni son

Plaignant BELL MOBILITÉ. Intimée. l intimée, lui a refusé le service SCP numérique parce qu il ne lui a pas fourni son PV 99 03 48 RENÉ COMEAU Plaignant c. BELL MOBILITÉ Intimée LA PLAINTE Le plaignant allègue que la Boutique du téléphone, agente autorisée de l intimée, lui a refusé le service SCP numérique parce qu il

Plus en détail

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Guide de bonnes pratiques de sécurisation du système d information des cliniques Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,

Plus en détail

MANDAT PAGE : 1 DE : 8 ENTRÉE EN VIGUEUR : 2014-06-12 REMPLACE : 2013-06-14 APPROUVÉ PAR : CONSEIL D'ADMINISTRATION APPROUVÉ LE : 2014-06-12

MANDAT PAGE : 1 DE : 8 ENTRÉE EN VIGUEUR : 2014-06-12 REMPLACE : 2013-06-14 APPROUVÉ PAR : CONSEIL D'ADMINISTRATION APPROUVÉ LE : 2014-06-12 MANDAT PAGE : 1 DE : 8 ENTRÉE EN VIGUEUR : 2014-06-12 REMPLACE : 2013-06-14 APPROUVÉ PAR : CONSEIL D'ADMINISTRATION APPROUVÉ LE : 2014-06-12 MANDAT DU COMITÉ DE GOUVERNANCE, DES RESSOURCES HUMAINES ET

Plus en détail

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION CHARTE CORPORATIVE Date de publication 2005-11-17 Date de révision 2014-06-10 Émise et approuvée par Conseil d administration de Uni-Sélect inc. CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION

Plus en détail

Security Service de Services sécurité. Protocole d utilisation de la télévision en circuit fermé

Security Service de Services sécurité. Protocole d utilisation de la télévision en circuit fermé Security Service de Services sécurité Protocole d utilisation de la télévision en circuit fermé TABLE DES MATIÈRES 1.0 BUT... Page 1 2.0 PORTÉE... Page 1 3.0 DÉFINITIONS Page 1 4.0 PROTOCOLE 4.1 Utilisation

Plus en détail

Conditions Générales d'utilisation de l Espace adhérent

Conditions Générales d'utilisation de l Espace adhérent Conditions Générales d'utilisation de l Espace adhérent Le service «Espace Adhérent» est un service offert par la Mutuelle Nationale des Hospitaliers et des Professionnels de la Santé et du Social (MNH),

Plus en détail

MANDAT DU COMITÉ DE GESTION DES RISQUES

MANDAT DU COMITÉ DE GESTION DES RISQUES MANDAT DU COMITÉ DE GESTION DES RISQUES 1. Constitution Le comité de gestion des risques (le «comité») est un comité créé par le conseil d administration de la Banque afin d appuyer le conseil dans l exercice

Plus en détail

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE JUIN 1999 Exigences minimales relatives à la protection des

Plus en détail

Mandat du Comité d audit du Programme alimentaire mondial (PAM)

Mandat du Comité d audit du Programme alimentaire mondial (PAM) Mandat du Comité d audit du Programme alimentaire mondial (PAM) Approuvé par le Conseil d'administration à sa deuxième session ordinaire, le 15 novembre 2011 Objet 1. Le Comité d audit joue un rôle d expert-conseil

Plus en détail

TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications

TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications NO 1 Adoption par la direction générale : Date : Le 1 er octobre 2003 Dernière révision : 01/10/03

Plus en détail

VIE PRIVEE CIRCUS BELGIUM

VIE PRIVEE CIRCUS BELGIUM VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger

Plus en détail

Paiement et modalités

Paiement et modalités Paiement et modalités Utilisateurs de machine à affranchir En vigueur Le 11 janvier 2016 MC Marque de commerce de la Société canadienne des postes. MO Marque officielle de la Société canadienne des postes.

Plus en détail

CHARTE DU CONSEIL D ADMINISTRATION

CHARTE DU CONSEIL D ADMINISTRATION CHARTE DU CONSEIL D ADMINISTRATION La présente Charte établit le rôle du Conseil d administration (le «Conseil») d Innergex énergie renouvelable inc. (la «Société») et est assujettie aux dispositions des

Plus en détail

Montréal, le 1 er août 2014. M e François Giroux McCarthy Tétrault S.E.N.C.R.L 1000, rue de la Gauchetière Ouest Bureau 2500 Montréal (Québec) H3B 0A2

Montréal, le 1 er août 2014. M e François Giroux McCarthy Tétrault S.E.N.C.R.L 1000, rue de la Gauchetière Ouest Bureau 2500 Montréal (Québec) H3B 0A2 Montréal, le 1 er août 2014 M. M e François Giroux McCarthy Tétrault S.E.N.C.R.L 1000, rue de la Gauchetière Ouest Bureau 2500 Montréal (Québec) H3B 0A2 Objet : Plainte de M. à l endroit de la CIBC N/Réf.

Plus en détail

CENTRE DE SANTÉ ET DE SERVICES SOCIAUX DES ETCHEMINS GESTION DES RESSOURCES MATÉRIELLES POLITIQUE RI-1 POLITIQUE DE SÉCURITÉ DE L INFORMATION ANNEXE A FONDEMENTS JURIDIQUES Cette annexe présente les principales

Plus en détail

Charte pour l usage de ressources informatiques et de services Internet

Charte pour l usage de ressources informatiques et de services Internet Prénom Nom : Signature : Date : Service : Charte pour l usage de ressources informatiques et de services Internet Ce texte, associé au règlement intérieur des entités, a pour objet de préciser la responsabilité

Plus en détail

TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION

TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION 1 TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION I. INTRODUCTION A. Objet et objectifs Le Conseil d administration (le «Conseil») de la société par actions Tembec Inc. (la «Société») est responsable de

Plus en détail

POLITIQUE 4.5 SECRÉTARIAT GÉNÉRAL RELATIVE À L'ACCÈS AUX DOCUMENTS DES ORGANISMES PUBLICS ET À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

POLITIQUE 4.5 SECRÉTARIAT GÉNÉRAL RELATIVE À L'ACCÈS AUX DOCUMENTS DES ORGANISMES PUBLICS ET À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS 4.5 SECRÉTARIAT GÉNÉRAL POLITIQUE RELATIVE À L'ACCÈS AUX DOCUMENTS DES ORGANISMES PUBLICS ET À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ADOPTION LE : PAR : 18 juin 2002 CC-00-01-726 1.0 DISPOSITIONS

Plus en détail

Quelles données partager?

Quelles données partager? 3h pour tout savoir sur le partage de données géographiques - Eclairage juridique - Quelles données partager? Sarah Lenoir 19 mars 2015 1 Introduction Enjeu Favoriser le partage des données publiques dans

Plus en détail

DOCUMENT DE GESTION DES BANQUES DE DONNÉES CONSTITUÉES OU UTILISÉES POUR DES FINS DE RECHERCHE. 20 janvier 2006

DOCUMENT DE GESTION DES BANQUES DE DONNÉES CONSTITUÉES OU UTILISÉES POUR DES FINS DE RECHERCHE. 20 janvier 2006 DOCUMENT DE GESTION DES BANQUES DE DONNÉES CONSTITUÉES OU UTILISÉES POUR DES FINS DE RECHERCHE 20 janvier 2006 Approuvé par le Conseil de l Université de Montréal le 30 janvier 2006 Table des matières

Plus en détail

Règle 204 Approuvée par le Comité sur la confiance du public Le 14 novembre 2013

Règle 204 Approuvée par le Comité sur la confiance du public Le 14 novembre 2013 Règle 204 Approuvée par le Comité sur la confiance du public Le 14 novembre 2013 204 Indépendance 204.1 Missions de certification et missions d application de procédures d audit spécifiées Le membre ou

Plus en détail

Recommandations sur le Cloud computing

Recommandations sur le Cloud computing Recommandations sur le Cloud computing EuroCloud, Paris, 25 septembre 2012 Didier GASSE, membre de la Commission nationale de l informatique et des libertés Myriam GUFFLET, Juriste au Service des affaires

Plus en détail

PARTIE I : La Loi Informatique et Libertés LIL

PARTIE I : La Loi Informatique et Libertés LIL PARTIE I : La Loi Informatique et Libertés LIL Question n 1 : Quelles sont les situations professionnelles où vous êtes amenés à traiter de données confidentielles? Il existe plusieurs métiers où l on

Plus en détail

Guide sur la politique de la protection des renseignements personnels et des données électroniques de Groupe Cloutier Inc. Annexe 16 Septembre 2015

Guide sur la politique de la protection des renseignements personnels et des données électroniques de Groupe Cloutier Inc. Annexe 16 Septembre 2015 Guide sur la politique de la protection des renseignements personnels et des données électroniques de Groupe Cloutier Inc. Annexe 16 Septembre 2015 Table des matières 1. Protection des renseignements personnels...

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

Introduction à l infonuagique

Introduction à l infonuagique Introduction à l infonuagique Lorsque vous stockez vos photos en ligne au lieu d utiliser votre ordinateur domestique, ou que vous utilisez le courriel Web ou un site de réseautage social, vous utilisez

Plus en détail

Le Responsable de l'accès : véritable décideur ou courroie de transmission?

Le Responsable de l'accès : véritable décideur ou courroie de transmission? PRÉSENTÉ À L ASSOCIATION DES CADRES SCOLAIRES DU QUÉBEC, 11 AVRIL 2014 Le Responsable de l'accès : véritable décideur ou courroie de transmission? Prisonnier du cadre imposé par la loi ou habilité à faire

Plus en détail

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES Titre : POLITIQUE DE GESTION DES RISQUES CODE : APPROUVÉ PAR : CONSEIL D'ADMINISTRATION RÉS. : CA-617-7747 10-12-2013 EN VIGUEUR : 10-12-2013 MODIFICATIONS : Note : Le texte que vous consultez est une

Plus en détail

LOI SUR L ORGANISATION JUDICIAIRE

LOI SUR L ORGANISATION JUDICIAIRE JUDICATURE ACT FEES AND ALLOWANCES REGULATIONS R-031-96 In force April 1, 1996 LOI SUR L ORGANISATION JUDICIAIRE RÈGLEMENT SUR LES HONORAIRES DROITS ET INDEMNITÉS R-031-96 er En vigueur le 1 avril 1996

Plus en détail

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013 Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2

Plus en détail

DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES

DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES 1. TRAITEMENT IMPARTIAL ET LEGAL IPSOS s engage à traiter les données personnelles de façon impartiale et légale. Pour se conformer

Plus en détail

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information Politique de sécurité de l information et des technologies Direction des systèmes et technologies de l information Adoptée par le conseil d administration le 17 février 2015 Responsable Document préparé

Plus en détail