Votre organisme honore-t-il son fardeau de diligence raisonnable dans la gestion d information confidentielle obtenue via Internet?
|
|
- Marie-Madeleine Corbeil
- il y a 8 ans
- Total affichages :
Transcription
1 Votre organisme honore-t-il son fardeau de diligence raisonnable dans la gestion d information confidentielle obtenue via Internet? Me René W. Vergé, CISSP, CISA, CIPP/C Associé principal et avocat-conseil Landry Vergé et associés 27 mai 2010 Conférence de l Institut Canadien: Gestion des risques juridiques reliés à l'utilisation d'internet au sein du secteur public
2 Agenda GESTION DE RISQUES ET Appliquer les standards de l'industrie aux contrôles d'accès sécurisés Mécanisme de contrôle et vérification des termes et conditions d'utilisation des technologies de l'information de l'état Mise en place d'outils et de processus pour faire face aux brèches de sécurité informationnelle Les conséquences à craindre de procédures de sécurité trop fastidieuses et quelques cas vécus 2
3 Lois applicables et encadrement GESTION DE RISQUES ET Code civil du Québec, art. 36 et 37 Loi sur les archives, art. 7, 8 et 15 (calendrier de conservation des documents) Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels Règlement sur la diffusion de l'information et sur la protection des renseignements personnels Guide de référence du règlement et modèle de pratique de protection des renseignements personnels: 3
4 Code civil du Québec GESTION DE RISQUES ET Article 36: Peuvent être notamment considérés comme des atteintes à la vie privée d'une personne les actes suivants: 1. Pénétrer chez elle ou y prendre quoi que ce soit; 2. Intercepter ou utiliser volontairement une communication privée; 3. Capter ou utiliser son image ou sa voix lorsqu'elle se trouve dans des lieux privés; 4. Surveiller sa vie privée par quelque moyen que ce soit; 5. Utiliser son nom, son image, sa ressemblance ou sa voix à toute autre fin que l'information légitime du public; 6. Utiliser sa correspondance, ses manuscrits ou ses autres documents personnels. 4
5 Code civil du Québec GESTION DE RISQUES ET Article 37: Toute personne qui constitue un dossier sur une autre personne doit avoir un intérêt sérieux et légitime à le faire. Elle ne peut recueillir que les renseignements pertinents à l'objet déclaré du dossier et elle ne peut, sans le consentement de l'intéressé ou l'autorisation de la loi, les communiquer à des tiers ou les utiliser à des fins incompatibles avec celles de sa constitution; elle ne peut non plus, dans la constitution ou l'utilisation du dossier, porter autrement atteinte à la vie privée de l'intéressé ni à sa réputation. 5
6 Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels, L.R.Q., chapitre A-2.1 Article 3: Sont des organismes publics: le gouvernement, le Conseil exécutif, le Conseil du trésor, les ministères, les organismes gouvernementaux, les organismes municipaux, les organismes scolaires et les établissements de santé ou de services sociaux. Article 63.1: Un organisme public doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support. 6
7 Exemple de guide de protection de l information découlant d une politique de classification 7
8 Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels, L.R.Q., chapitre A-2.1 Article 63.2: Un organisme public, à l'exception du Lieutenant-gouverneur, de l'assemblée nationale et d'une personne qu'elle désigne pour exercer une fonction en relevant, doit protéger les renseignements personnels en mettant en œuvre les mesures édictées à cette fin par règlement du gouvernement. Article 73: Lorsque les fins pour lesquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, l'organisme public doit le détruire, sous réserve de la Loi sur les archives (chapitre A-21.1) ou du Code des professions (chapitre C-26). 8
9 Règlement sur la diffusion de l'information et sur la protection des renseignements personnels, c. A-2.1, r. 0.2 Article 7: Un organisme public doit informer le comité visé à l'article 2 des projets d'acquisition, de développement et de refonte d'un système d'information ou de prestation électronique de services qui recueille, utilise, conserve, communique ou détruit des renseignements personnels. Le comité suggère, parmi ces projets, ceux qui doivent être encadrés par des mesures particulières de protection des renseignements personnels. Ces mesures comprennent: 1 la nomination d'une personne chargée de la mise en œuvre des mesures de protection des renseignements personnels pour chaque projet; 2 l'évaluation, dès l'étude préliminaire du projet, des risques d'atteinte à la protection des renseignements personnels; suite 9
10 Règlement sur la diffusion de l'information et sur la protection des renseignements personnels, c. A-2.1, r. 0.2 suite 3 des mesures propres à assurer la protection des renseignements personnels pendant toute la période de réalisation du projet et son maintien lors de l'utilisation, de l'entretien, de la modification et de l'évolution du système d'information ou de prestation électronique des services visés; 4 la description des exigences* de protection des renseignements personnels dans le cahier de charges ou le contrat relatif au projet, à moins que l'exécutant du contrat soit un autre organisme public; 5 la description des responsabilités des participants au projet en matière de protection des renseignements personnels; 6 la tenue d'activités de formation sur la protection des renseignements personnels à l'intention des participants au projet. 10
11 Règlement sur la diffusion de l'information et sur la protection des renseignements personnels, c. A-2.1, r. 0.2 Article 7, paragraphe 4: description des exigences* de protection des renseignements personnels: Indiquer les dispositions de la Loi sur l accès applicables aux renseignements communiqués Les mesures de sécurité qui doivent être prises pour en assurer la confidentialité, la limite d utilisation et la destruction éventuelle Une entente de confidentialité doit être complétée par toute personne à qui les renseignements peuvent être communiqués Toute violation ou tentative de violation d une obligation doit être rapportée au responsable de la PRP, qui peut faire des vérifications Mise en œuvre par le biais d une politique et d un processus de gestion des tiers 11
12 Gestion contractuelle des tiers GESTION DE RISQUES ET Type 1 Type 2 Type 3 Type 4 Type 5 Contrat d impartition important ou stratégique, impliquant le traitement, la conservation et la communication d information sensible sur une base régulière. Contrat d impartition impliquant le traitement, la conservation et la communication d information sensible sur une base occasionnelle ou uniquement la communication d information sensible sur une base régulière. Contrat de services ou d impartition impliquant uniquement la communication limitée d information sensible. Contrat de services n impliquant pas la communication d information sensible, sauf celle communiquée directement à la personne responsable de la prestation des services. Contrat de services ne prévoyant aucune communication d information sensible rattachée à la prestation des services. 12
13 Gestion contractuelle des tiers GESTION DE RISQUES ET Activités et exigences Type 1 Type 2 Type 3 Type 4 Type 5 Activités préalables au contrat 1 Vérification au préalable 2 Implication du RPRP et sécurité lors de la négociation 3 Analyse de risques Exigences contractuelles 4 Entente de confidentialité 5 Notification d incident majeur 6 Étendue des exigences aux sous-traitants du tiers 7 Mesures de protection de l information 8 Application de la Politique des ressources humaines 9 Restitution/destruction de l information à la fin du contrat 10 Équivalence des politiques du tiers 11 Droit de vérification de l organisation 12 Autoévaluation de sécurité par le tiers 13 Droit d intervention en cas d incident majeur 14 Vérification externe (5025, 5900, 5970, SAS70 I&II, Systrust, etc.) 15 Tests d intrusion périodique 16 Indicateur de performance sécurité (KPI) 17 Balisage à une norme ou standard de sécurité 18 Assignation par le tiers d un Officier de sécurité 13
14 Modèle de pratiques de protection des renseignements personnels: Interrelations entre les notions 14
15 Modèle de pratiques de protection des renseignements personnels: Cycle de vie de la PRP 15
16 Modèle de pratiques de protection des renseignements personnels: BS1 - Recueillir des RP Art Loi sur l accès Art Loi sur l accès Art Loi sur l accès Art. 36 et 37 - Code civil du Québec Art Loi sur l accès 16
17 Modèle de pratiques de protection des renseignements personnels: BS2 Traiter les demandes d accès à des RP et de rectification Art. 53, 83 à Loi sur l accès 17
18 Modèle de pratiques de protection des renseignements personnels: BS3 Attribuer au personnel les droits d accès aux RP Art Loi sur l accès Art Loi sur l accès Art. 62 et 76 - Loi sur l accès 18
19 Modèle de pratiques de protection des renseignements personnels: BS4 Utiliser des RP à l intérieur de l organisme public Art et Loi sur l accès Art. 8 Règlement sur la diffusion Art et Loi sur l accès Art. 8 Règlement sur la diffusion 19
20 Modèle de pratiques de protection des renseignements personnels: BS5 Communiquer des RP à des tiers à l extérieur de l organisme public Art. 53, 59, 59.1, 60, 60.1, 61, 66 à 70.1 et 171 3º - Loi sur l accès Art. 59 1º 4º, 59.1, 60, 60.1, 61, 63.1, 66 à 70.1 et Loi sur l accès Art Loi sur l accès 20
21 Modèle de pratiques de protection des renseignements personnels: BS6 Conserver des RP Art. 7, 8 et 15 - Loi sur les archives Article Loi sur l accès 21
22 Modèle de pratiques de protection des renseignements personnels: BS7 Détruire des RP Art. 53, 63.1 et 73 - Loi sur l accès Art. 7, 8 et 15 - Loi sur les archives 22
23 Modèle de pratiques de protection des renseignements personnels: BS8 Diffuser l information sur la gestion des RP Art. 71 et 76 - Loi sur l accès Art et Loi sur l accès Art. 2 4 e, 4 3 e 5 e 6 e et 14 e Règlement sur la diffusion 23
24 Que faire en cas d atteinte à la vie privée? GESTION DE RISQUES ET Incident = non respect des lois touchant à la vie privée et la protection des renseignements Exemple: perte, vol ou divulgation par inadvertance de renseignements personnels 1. Maîtriser la situation Déterminer la portée de l atteinte éventuelle à la vie privée et en limiter les conséquences Récupérer les copies papier des RP S assurer que le destinataire ne conserve aucune copie et obtenir ses coordonnées Déterminer si un accès non autorisé à d autres RP pourrait avoir lieu et prendre les mesures nécessaires 24
25 Que faire en cas d atteinte à la vie privée? GESTION DE RISQUES ET 2. Notification Identifier les personnes concernées et les informer de la situation (par téléphone ou par écrit) Indiquer la portée de l atteinte à la vie privée et décrire les RP en cause Indiquer les mesures qui ont été ou qui seront prises pour rectifier la situation Préciser que l organisation a fait appel au CPVPC ou à la CAI pour s assurer de remplir toutes ses obligations 25
26 Que faire en cas d atteinte à la vie privée? GESTION DE RISQUES ET 3. Autres mesures à prendre Informer immédiatement le personnel concerné de l organisation (responsable de la vie privée ou PRP) Collaborer avec le personnel du CPVPC ou de la CAI Mener une enquête interne (maîtrise et notification, circonstances, suffisances des politiques et procédures, étendu des correctifs) S assurer que le personnel reçoive une formation suffisante sur la conformité aux lois applicables 4. Mettre en place un processus global de gestion des incidents à la vie privée, incluant tout les intervenants ainsi que leurs rôle et responsabilités 26
27 Questions?
Politique sur l accès aux documents et sur la protection des renseignements personnels
Recueil de gestion POLITIQUE Code : 1511-00-12 Nombre de pages : 6 Politique sur l accès aux documents et sur la protection des renseignements personnels Amendée par le Comité exécutif le 4 octobre 2006
Plus en détailPOLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES
1. INTRODUCTION Le Code civil prévoit des dispositions qui imposent aux employés des obligations en matière de loyauté et de protection des informations à caractère confidentiel : Art. 2088. Le salarié,
Plus en détailL utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes
L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...
Plus en détailPolitique de sécurité de l information
5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des
Plus en détailUniversité du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r.
Université du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r. (Résolution 398-CA-3497, 25 novembre 1996) 1. Énoncé Par cette politique, l'université
Plus en détailL impact d un incident de sécurité pour le citoyen et l entreprise
L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission
Plus en détailPolitique de sécurité des actifs informationnels
Direction des ressources humaines, de l information et de la planification Politique de sécurité des actifs informationnels Le 6 juin 2006 Version 1.4 HISTORIQUE DES CHANGEMENTS Version Date Auteur Changements
Plus en détailCADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC
CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC TABLE DES MATIÈRES CONTENU 1 PRÉAMBULE ----------------------------------------------------------------------------------------- 3 1.1 Définitions
Plus en détailProjet. Politique de gestion des documents et archives. Service du greffe (Avril 2012)
Projet Politique de gestion des documents et archives Service du greffe (Avril 2012) Ensemble des documents, quel que soit leur date, leur nature ou leur support, réunis (élaborés ou reçus) par une personne
Plus en détailPOLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)
POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) Le générique masculin est utilisé sans discrimination uniquement dans le but d alléger le texte. 1. OBJECTIFS Gérer efficacement
Plus en détailPolitique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information
Politique de sécurité de l information et des technologies Direction des systèmes et technologies de l information Adoptée par le conseil d administration le 17 février 2015 Responsable Document préparé
Plus en détailAVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22
AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVRIL 2002 TABLE DES MATIÈRES INTRODUCTION... 1 1. PORTÉE DE L'ÉVALUATION...
Plus en détailPolitique de gestion documentaire
Politique de gestion documentaire L application de cette politique est sous la responsabilité du cadre de direction qui remplit les fonctions de secrétaire général Adopté par le conseil d administration
Plus en détailCHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015
CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015 1. Préambule Notre Charte de protection de la vie privée (la «Charte») fixe la manière dont nous traitons l'information que nous recueillons à
Plus en détailLa classification des actifs informationnels au Mouvement Desjardins
La classification des actifs informationnels au Mouvement Desjardins Cas vécu en grande entreprise Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland Conseillère
Plus en détailPOLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC
POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC Table des matières PRÉAMBULE ----------------------------------------------------------------------------------------------- 3 1. DÉFINITIONS
Plus en détailType de document : Politique Révision prévue : 2008 Objet : Politique sur la sécurité des actifs informationnels du CSSSNL
Code : CA-139-2007 Page 1 de 14 DOCUMENT DE GESTION Type de document : Politique Révision prévue : 2008 Adopté par : Conseil d'administration du CSSSNL Document(s) remplacé(s) : Adopté le : 28 mars 2007
Plus en détailQu est-ce que le droit à la vie privée?
Qu est-ce que le droit à la vie privée? 7. Chacun a droit à la vie, à la liberté et à la sécurité de sa personne; il ne peut être porté atteinte à ce droit qu'en conformité avec les principes de justice
Plus en détailIMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :
IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE : SPÉCIFICATIONS TECHNIQUES À L INTENTION DES AGENCES ET COURTIERS À LEUR COMPTE IMPORTANT L OACIQ se réserve le droit de modifier ses exigences en fonction
Plus en détailConditions générales d utilisation
Conditions générales d utilisation L utilisation du site internet www.fastt-mut.org (le Site) est régie par les présentes Conditions générales d utilisation. Les présentes Conditions générales d utilisation
Plus en détailMANUEL DES POLITIQUES, PROCÉDURES ET RÈGLEMENTS ADMINISTRATIFS
MANUEL DES POLITIQUES, PROCÉDURES ET RÈGLEMENTS ADMINISTRATIFS POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO Code : Politique 2.13 Date d entrée en vigueur : Le 30 avril 2007 Nombre de pages : 11 et annexe
Plus en détailPOLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010)
POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010) Note : Le générique masculin est utilisé sans discrimination uniquement dans le but d alléger le texte. 1. Introduction La Commission
Plus en détailNOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES
NOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES 1. Les bases juridiques applicables et autres informations La protection des données en logopédie est régie par la loi fédérale sur la
Plus en détailEXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE
EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE JUIN 1999 Exigences minimales relatives à la protection des
Plus en détailNC 06 Norme comptable relative aux Immobilisations incorporelles
NC 06 Norme comptable relative aux Immobilisations incorporelles Objectif 01. Une entreprise peut acquérir des éléments incorporels ou peut elle-même les développer. Ces éléments peuvent constituer des
Plus en détailPolitique numéro 42 POLITIQUE DE GESTION DOCUMENTAIRE
COLLÈGE D'ENSEIGNEMENT GÉNÉRAL ET PROFESSIONNEL MARIE-VICTORIN Politique numéro 42 POLITIQUE DE GESTION DOCUMENTAIRE Adoptée le 24-avril 2013 CA-13-184-1536 L usage du genre masculin inclut le genre féminin;
Plus en détailPOLITIQUE ET PROCÉDURES DE GESTION DOCUMENTAIRE
RÈGLEMENTS POLITIQUES PROCÉDURES POLITIQUE ET PROCÉDURES DE GESTION DOCUMENTAIRE 1. PRÉAMBULE 1.1 Nature du service de la gestion documentaire Le service de la gestion documentaire est une unité administrative
Plus en détailRèglement sur l utilisation et la gestion des actifs informationnels
Le texte que vous consultez est une codification administrative des Règlements de l'uqam. Leur version officielle est contenue dans les résolutions adoptées par le Conseil d'administration de l'uqam. La
Plus en détailProjet d'accord relatif à l'aide pour la défense mutuelle entre les États-Unis et la CED (Mai 1954)
Projet d'accord relatif à l'aide pour la défense mutuelle entre les États-Unis et la CED (Mai 1954) Source: Archives Nationales du Luxembourg, Luxembourg. Affaires étrangères. Communauté européenne de
Plus en détailLe Responsable de l'accès : véritable décideur ou courroie de transmission?
PRÉSENTÉ À L ASSOCIATION DES CADRES SCOLAIRES DU QUÉBEC, 11 AVRIL 2014 Le Responsable de l'accès : véritable décideur ou courroie de transmission? Prisonnier du cadre imposé par la loi ou habilité à faire
Plus en détailCONDITIONS PARTICULIÈRES HÉBERGEMENT BLUE MIND
CONDITIONS PARTICULIÈRES HÉBERGEMENT BLUE MIND Version en date du 1/06/2015 ARTICLE 1 : OBJET Les présentes conditions particulières, complétant les conditions générales de service de PHOSPHORE SI, ont
Plus en détailPOLITIQUE DE GESTION DES DOCUMENTS
MANUEL DE POLITIQUES, PROCÉDURES ET RÈGLEMENTS ADMINISTRATIFS POLITIQUE DE GESTION DES DOCUMENTS Code: Politique 2.8 Date d entrée en vigueur : Mai 2000 Nombre de pages: 9 Origine: Services juridiques
Plus en détailContrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec
Contrôles informatiques dans le cadre de l audit l des états financiers Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec 1 Objectifs de la présentation Identifier le rôle de
Plus en détailPOLITIQUE DE GESTION DES DOCUMENTS ADMINISTRATIFS
POLITIQUE N o 11 POLITIQUE DE GESTION DES DOCUMENTS ADMINISTRATIFS Adoptée le 14 juin 2005 cegepdrummond.ca Adoptée au conseil d administration : 14 juin 2005 (CA-05-06-14-19) Cégep de Drummondville 960,
Plus en détailRECUEIL POLITIQUE DES
RECUEIL DES RÈGLES DE GESTION POLITIQUE DE GESTION INTÉGRÉE DES DOCUMENTS (PO-24) RECUEIL DES RÈGLES DE GESTION POLITIQUE DE GESTION INTÉGRÉE DES DOCUMENTS (PO-24) Adoptée par le Conseil d'administration
Plus en détailLignes directrices relatives à la notion de personnes politiquement exposées (PPE)
Janvier 2010 Lignes directrices relatives à la notion de personnes politiquement exposées (PPE) Document de nature explicative (Version actualisée avec mise à jour des dispositions législatives et réglementaires
Plus en détail00 02 23 DENIS THIBAULT 00 02 24. Demandeur. Entreprise. réclamée. Elle lui confirme que La Capitale, Compagnie d assurance générale (ci-après
00 02 23 DENIS THIBAULT 00 02 24 Demandeur c. LA CAPITALE, COMPAGNIE D'ASSURANCE GENERALE Entreprise OBJET DU LITIGE L'entreprise a transmis au demandeur une copie intégrale du dossier qu'il a réclamée.
Plus en détailAnnule : Politique relative à l utilisation des technologies de l information de la Commission scolaire. 1. TITRE... 2 2. CONTEXTE...
Approbation : CC-120424-3691 Amendement : Annule : Règlement Politique Pratique de gestion S U J E T : Politique relative à l utilisation des technologies de l information de la Commission scolaire. TABLE
Plus en détailExemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise
http://www.droit-technologie.org Présente : Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise Olivier Rijckaert Avocat au barreau de Bruxelles,
Plus en détailPOLITIQUE DE GESTION DES DOCUMENTS ADMINISTRATIFS
1. OBJET DE LA POLITIQUE La présente politique a pour objet l application d un ensemble de méthodes et de systèmes portant sur le classement, la conservation et la protection des informations contenues
Plus en détailCARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS
Modifiées le 04/10/2014 Préambule Les présentes conditions générales de vente sont conclues d une part, par le site www.courscapesthetique.fr immatriculé sous le numéro 512427923 le vendeur, dont le siège
Plus en détailPolitique concernant la sécurité de l information. Version 1.1
Politique concernant la sécurité de l information Version 1.1 31 mars 2009 Historique des modifications Version Date de création/ mise à jour Auteur Description des modifications 0.1 17 mars 2008 Benoit
Plus en détailCONDITIONS GENERALES D'UTILISATION - WWW.CHRUS.CH/MYSMS
CONDITIONS GENERALES D'UTILISATION - WWW.CHRUS.CH/MYSMS Les présentes conditions générales régissent l'utilisation par tout utilisateur, ci-après "le client", des services proposés par les dirigeants,
Plus en détailGESTION DES DOCUMENTS
133 POLITIQUE GESTION DES DOCUMENTS OBJECTIFS Gérer les documents de la Commission scolaire en conformité avec la législation applicable et les besoins des usagers, dans un contexte de maximisation de
Plus en détailOpérations bancaires et investissements
Opérations bancaires et Publication : 1 avril 2003 Révision : TABLE DES MATIÈRES But et portée... 1 Principes... 1 Glossaire... 2 Directive exécutoire... 3 Résumé des responsabilités... 4 Collèges... 4
Plus en détailUTILISATION DES TECHNOLOGIES DE L INFORMATION ET DES COMMUNICATIONS
Page 1 de 9 UTILISATION DES TECHNOLOGIES DE L INFORMATION ET DES COMMUNICATIONS CONTEXTE La Commission scolaire doit s assurer d un usage adéquat des ressources informatiques mises à la disposition des
Plus en détailLicences en volume. 1. Définitions. 2. Protection des renseignements personnels. ID de la proposition
Licences en volume Addendum à l offre Enrollment for Education Solutions (EES) Microsoft Online Services Agreement (Accord sur les services en ligne de Microsoft) ID de la modification : EES17 N o EES
Plus en détailADDENDA AU CONTRAT BLACKBERRY SOLUTION DE LICENCE POUR WATCHDOX CLOUD DE BLACKBERRY («le ADDENDA»)
ADDENDA AU CONTRAT BLACKBERRY SOLUTION DE LICENCE POUR WATCHDOX CLOUD DE BLACKBERRY («le ADDENDA») AVIS IMPORTANT: Afin d'accéder et / ou utiliser ce service Cloud (tel que défini ci-dessous) Vous devez
Plus en détailRADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée
Page 1 I. Identification du site et de l'organisation responsable Les technologies modernes de l'information et de la communication jouent un rôle fondamental dans les activités d'une organisation comme
Plus en détailLoi n 2006-19 du 30 juin 2006 relative aux archives et aux documents administratifs 1 EXPOSE DES MOTIFS
Loi n 2006-19 du 30 juin 2006 relative aux archives et aux documents administratifs 1 EXPOSE DES MOTIFS La loi n 81-02 du 2 février 1981 relative aux archives constituait une avancée significative au moment
Plus en détailPolitique relative au programme de gestion et de garde des documents semiactifs des professeurs et des organismes résidant
Politique relative au programme de gestion et de garde des documents semiactifs des professeurs et des organismes résidant Mise à jour : Le 29 janvier 2007 TABLE DES MATIÈRES I. ÉNONCÉ 3 II. CHAMP D APPLICATION
Plus en détailOrientations pour la gestion documentaire des courriels au gouvernement du Québec
Orientations pour la gestion documentaire des courriels au gouvernement du Québec Janvier 2009 Dépôt légal Bibliothèque et Archives nationales du Québec, 2010 ISBN : 978-2-550-59635-6 Table des matières
Plus en détailL'infonuagique, les opportunités et les risques v.1
L'infonuagique, les opportunités et les risques v.1 Avril 2014 Présenté au PMI 2014 Tactika inc. www.tactika.com @tactika http://ca.linkedin.com/in/tactika 1 Contenu de la conférence 1. Les concepts 2.
Plus en détailRÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET
RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET Adoption et entrée en vigueur : 28 janvier 1999 Premier amendement : 25 septembre 2014 RÈGLEMENT NUMÉRO 12 RÈGLEMENT
Plus en détailPrincipes de liberté d'expression et de respect de la vie privée
L'Initiative mondiale des réseaux Protéger et faire progresser la liberté d'expression et le respect de la vie privée dans les technologies de l information et de la communication Principes de liberté
Plus en détailPOLITIQUE DE GESTION LA GESTION DES DOCUMENTS ET DES ARCHIVES
POLITIQUE DE GESTION CONCERNANT LA GESTION DES DOCUMENTS ET DES ARCHIVES Adoptées le : 27 septembre 2012 Résolution # : INM 12 13 129 1. But Cette politique est en application des lois, particulièrement
Plus en détailGUIDE POUR ÉLABORER LE PORTRAIT DOCUMENTAIRE D'UN POSTE DE CLASSEMENT DES DOCUMENTS ADMINISTRATIFS
1 GUIDE POUR ÉLABORER LE PORTRAIT DOCUMENTAIRE D'UN POSTE DE CLASSEMENT DES DOCUMENTS ADMINISTRATIFS Version 2 Outil de gestion documentaire Saint-Félicien TABLE DES MATIÈRES 2 Conditions d'utilisation
Plus en détailCONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES
CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES VISANT À RÉGLEMENTER L'UTILISATION DE DONNÉES À CARACTÈRE PERSONNEL DANS LE SECTEUR DE LA POLICE
Plus en détailEtaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;
Délibération n 480-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés
Plus en détailCHARTE DE L'UTILISATEUR D'INTERNET ET DE LA MESSAGERIE ELECTRONIQUE DANS L'ACADEMIE DE BORDEAUX
CHARTE DE L'UTILISATEUR D'INTERNET ET DE LA MESSAGERIE ELECTRONIQUE DANS L'ACADEMIE DE BORDEAUX Cette charte s'adresse à tout personnel de l'éducation nationale ci-dessous désigné par l'"utilisateur" PREAMBULE
Plus en détailSERVICES DU SECRÉTARIAT GÉNÉRAL POLITIQUE RELATIVE À LA GESTION DE DOCUMENTS
SERVICES DU SECRÉTARIAT GÉNÉRAL POLITIQUE RELATIVE À LA GESTION DE DOCUMENTS Numéro du document : 0601-08 Adoptée par la résolution : _484 0601 En date du : 5 juin 2001 Signature du directeur général Signature
Plus en détailConditions Générales d Utilisation de l Espace Client
Conditions Générales d Utilisation de l Espace Client rticle1 - Préambule Les présentes Conditions Générales d Utilisation Espace Client (ci-après «Conditions d utilisation») relèvent des conditions générales
Plus en détailCONDITIONS GENERALES DE VENTE ET D UTILISATION
CONDITIONS GENERALES DE VENTE ET D UTILISATION 1) Mentions Légales 1.1 - Le site internet FacileSMS est édité la société FACILE SOLUTION S.A.R.L. dont le siège est situé 68 Avenue de la Liberté, 1930 Luxembourg
Plus en détailDossier : 02 14 36. Date : 20031121. Commissaire : M e Jennifer Stoddart. X Partie demanderesse. LOTO-QUÉBEC Organisme public DÉCISION LA DEMANDE
Dossier : 02 14 36 Date : 20031121 Commissaire : M e Jennifer Stoddart X Partie demanderesse c. LOTO-QUÉBEC Organisme public DÉCISION LA DEMANDE [1] Le demandeur désire obtenir des informations sur des
Plus en détailConseil de recherches en sciences humaines du Canada
Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée) Exercice 2011-2012
Plus en détailDu 1 avril 2013 au 31 mars 2014 DEMANDE D'ADMISSION/ FORMULAIRE D'INSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE TRAVAILLEUR SOCIAL
er Du 1 avril 2013 au 31 mars 2014 DEMANDE D'ADMISSION/ FORMULAIRE D'INSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE TRAVAILLEUR SOCIAL Étape 1 VOIR 015 Pour assurer le bon traitement de votre dossier, il
Plus en détailGLOSSAIRE DU SOUTIEN EN CAS DE RECOURS EN JUSTICE
SOLUTIONS DE GESTION DE DOCUMENTS GLOSSAIRE DU SOUTIEN EN CAS DE RECOURS EN JUSTICE Le jargon du métier Initiation au soutien en cas de recours en justice Ce glossaire présente la terminologie et les notions
Plus en détailCOMMISSION D ACCÈS À L INFORMATION
Siège Bureau de Montréal Bureau 1.10 Bureau 18.200 575, rue Saint-Amable 500, boulevard René-Lévesque Ouest Québec (Québec) G1R 2G4 Montréal (Québec) H2Z 1W7 Tél. : (418) 528-7741 Tél. : (514) 873-4196
Plus en détailTéléphone : 416 326-3333 1 800 387-0073 Télécopieur : 416 325-9195 ATS : 416 325-7539 info@ipc.on.ca www.ipc.on.ca
Au sujet du CIPVP Le rôle du commissaire à l information et à la protection de la vie privée est décrit dans trois lois : la Loi sur l accès à l information et la protection de la vie privée, la Loi sur
Plus en détailPolitique de gestion des documents administratifs et des archives
Politique de gestion des documents administratifs et des archives Préparation : Division de la gestion des documents administratifs et des archives Révision : Bureau du secrétaire général Entrée en vigueur
Plus en détailCONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES
CONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES PAGE PRÉAMBULE... 10 0.00 INTERPRÉTATION... 11 0.01 Terminologie... 11 0.01.01 Activités... 12 0.01.02 Bail... 12 0.01.03 Cas de Défaut... 12 0.01.04 Changement
Plus en détailPolitique Utilisation des actifs informationnels
Politique Utilisation des actifs informationnels Direction des technologies de l information Adopté le 15 octobre 2007 Révisé le 2 juillet 2013 TABLE DES MATIÈRES 1. OBJECTIFS... 3 2. DÉFINITIONS... 3
Plus en détailAuthentification des citoyens et des entreprises dans le cadre du gouvernement électronique. Orientations et stratégie
Authentification des citoyens et des entreprises dans le cadre du gouvernement électronique Orientations et stratégie Août 2004 Table des matières 1. Introduction... 1 2. Concepts... 3 3. Portée du document...
Plus en détailDu 1 avril 2015 au 31 mars 2016 FORMULAIRE DE RÉINSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE THÉRAPEUTE CONJUGAL ET FAMILIAL
er Du 1 avril 2015 au 31 mars 2016 FORMULAIRE DE RÉINSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE THÉRAPEUTE CONJUGAL ET FAMILIAL Réservé à l'ordre Date de réception à l'otstcfq VOIR 015 Vérifiez l'exactitude
Plus en détailLoi organique relative à la Haute Cour
Loi organique relative à la Haute Cour Dahir portant loi organique n 1-77-278 du 24 chaoual 1397 (8 octobre 1977) relative à la Haute Cour (1) Louange à Dieu Seul! (Grand Sceau de Sa Majesté Hassan II)
Plus en détailConditions générales d utilisation
Conditions générales d utilisation de l Espace Client TOUTM du site malakoffmederic.com Les présentes conditions générales précisent les modalités d accès aux informations en ligne proposées sur l Espace
Plus en détailCONDITIONS PARTICULIÈRES SERVICE CDN WEBSITE Version en date du 10/10/2013
CONDITIONS PARTICULIÈRES SERVICE CDN WEBSITE Version en date du 10/10/2013 DEFINITIONS : Cache : Mémoire locale du Serveur CDN (POPs CDN). CDN : (acronyme de «content delivery network») Serveur de Cache
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détailAccès à l information
Accès à l information Par Me Martin Bouffard et Me Philippe Asselin Avec la collaboration de Me Bernard Mailloux Rendez-vous SAM Québec, le 24 septembre 2009 Présentation de l atelier 1. Principes fondamentaux
Plus en détailVIE PRIVEE CIRCUS BELGIUM
VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger
Plus en détailCHARTE INFORMATIQUE LGL
CHARTE INFORMATIQUE LGL Selon la réglementation indiquée dans la charte informatique du CNRS, tout accès aux ressources informatiques du LGLTPE nécessite une authentification des personnels. Cette authentification
Plus en détailJE MONTE UN SITE INTERNET
JE MONTE UN SITE INTERNET GUIDE PRATIQUE C O M M I S S I O N N A T I O N A L E D E L I N F O R M A T I Q U E E T D E S L I B E R T E S Janvier 2006 JE MONTE UN SITE INTERNET Le monde virtuel auquel vous
Plus en détailQu'est-ce que la normalisation?
NORMALISATION 1 Qu'est-ce que la normalisation? La normalisation est un outil élémentaire et efficace des politiques européennes, ses objectifs étant de : contribuer à la politique visant à mieux légiférer,
Plus en détailPolitique de gestion documentaire
Politique de gestion documentaire Responsabilité de gestion : Secrétariat général Date d approbation : 24 avril 1979 C.A. C.E. Direction générale Direction Date d'entrée en vigueur : 24 avril 1995 Date
Plus en détailLes défis et nouvelles opportunités du «cloud computing»
Les défis et nouvelles opportunités du «cloud computing» MODÉRATEUR : Christian Leblanc Fasken Martineau PANÉLISTES : Stéphane Gilker Fasken Martineau Antoine Aylwin Fasken Martineau Jérôme Arnaud OVH
Plus en détailVie privée et protection des renseignements dans les nuages: réalité ou utopie?
Vie privée et protection des renseignements dans les nuages: réalité ou utopie? Me René W. Vergé, cipp/c, cissp, cisa Colloque CCH: Droit des nouvelles technologies 27 mars 2012 (Montréal) 3 avril 2012
Plus en détailPolitique de sécurité de l actif informationnel
TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité
Plus en détailCONTRAT CADRE. [cctld], groupe immatriculé conformément aux lois de [pays], dont le siège social est sis [lieu], ci-après "cctld"
CONTRAT CADRE Le présent Contrat-Cadre ("CC") est conclu entre : [cctld], groupe immatriculé conformément aux lois de [pays], dont le siège social est sis [lieu], ci-après "cctld" et The INTERNET CORPORATION
Plus en détailDocument de travail. Business Corporations Act Securities Transfer Act
Document de travail Business Corporations Act Securities Transfer Act 1.0 Introduction La Division de la consommation, du travail et des services financiers du ministère de l Environnement, du Travail
Plus en détailTOURISME CHAUDIÈRE- APPALACHES
États financiers TOURISME CHAUDIÈRE- APPALACHES États financiers Rapport de l'auditeur indépendant 1 États financiers Bilan 3 État des résultats 4 État de l'évolution de l actif net 6 État des flux de
Plus en détailSpécifications de l'offre Surveillance d'infrastructure à distance
Aperçu du service Spécifications de l'offre Surveillance d'infrastructure à distance Ce service comprend les services Dell de surveillance d'infrastructure à distance (RIM, le «service» ou les «services»)
Plus en détailAccès Gratuit - Conditions Générales d'utilisation
Accès Gratuit - Conditions Générales d'utilisation Dernière mise à jour: [23/07/2003] Préambule Le service FREE est un service offert par la société FREE, société anonyme inscrite au RCS sous le numéro
Plus en détailCONDITIONS PARTICULIÈRES DU SERVEUR VIRTUEL KIMSUFI (VKS) Version en date du 15/05/2012
CONDITIONS PARTICULIÈRES DU SERVEUR VIRTUEL KIMSUFI (VKS) Version en date du 15/05/2012 DEFINITIONS : Basculement: Opération par laquelle le Client fait basculer son Serveur privé virtuel d une configuration
Plus en détailCONTRÔLES D'ACCÈS PHYSIQUE AUTOMATISÉS
Cour Pénale Internationale International Criminal Court Instruction administrative ICC/AI/2007/004 Date : 19/06/2007 CONTRÔLES D'ACCÈS PHYSIQUE AUTOMATISÉS Le Greffier, aux fins d'établir des groupes d'accès
Plus en détailDIRECTIVES POUR LES ENQUÊTES ADMINISTRATIVES INTERNES MENEES PAR LE BUREAU DE L'INSPECTEUR GÉNÉRAL
DIRECTIVES POUR LES ENQUÊTES ADMINISTRATIVES INTERNES MENEES PAR LE BUREAU DE L'INSPECTEUR GÉNÉRAL INTRODUCTION 1. L'Organisation est soucieuse de maintenir un environnement de travail qui favorise l'intégrité
Plus en détailCyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières
Questionnaire Ce questionnaire d assurance doit être dûment complété, daté et signé par une personne habilitée pour engager la Société Proposante afin que l Assureur puisse faire une offre. La remise de
Plus en détailPOLITIQUE EN MATIERE DE CONTROLE DE L'ACCES
Cour Pénale Internationale International Criminal Court RENDU PUBLIC le 22 novembre 2012 par application de la circulaire ICC/INF/2012/020 Instruction administrative ICC/AI/2007/003 Date: 19/06/2007 POLITIQUE
Plus en détailRÈGLEMENT N O 9. Règlement sur l utilisation des actifs informatiques et de télécommunication. du Cégep de l'abitibi-témiscamingue
RÈGLEMENT N O 9 Règlement sur l utilisation des actifs informatiques et de télécommunication du Cégep de l'abitibi-témiscamingue Adopté à la réunion ordinaire du Conseil d administration, le 22 juin 2004
Plus en détailDIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE
Les versions courantes des documents sont mises à jour en ligne. Les copies imprimées ne sont pas contrôlées. Page 1 de 5 DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE POUR LES PERSONNES SOUMISES À DES RESTRICTIONS
Plus en détail