La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.

Publié parMarie-Rose Lepage Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation."— Transcription de la présentation:

1 Gouvernance des données

2 Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation

3

4 Valeur de l’information pour des tiers Argent et effort investis afin de collecter ou développer l’information Facilité avec laquelle un tiers pourrait acquérir ou dupliquer l’information par lui-même Étendue de la diffusion de l’information à - l’extérieur de l’entreprise - l’intérieur de l’entreprise Mesures de sécurité mise en place pour assurer la confidentialité de l’information

5 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 4 Conservation La personne responsable de l'accès à un document technologique qui porte un renseignement confidentiel doit prendre les mesures de sécurité propres à en assurer la confidentialité, notamment par -un contrôle d'accès effectué au moyen -d'un procédé de visibilité réduite ou -d'un procédé qui empêche une personne non autorisée -de prendre connaissance du renseignement ou, selon le cas, -d'avoir accès autrement -au document ou -aux composantes qui permettent d'y accéder.

6

7 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 6 Garde Le prestataire de services est tenu, durant la période où il a la garde du document, de voir à ce que les moyens technologiques convenus soient mis en place pour en assurer la sécurité, en préserver l'intégrité et, le cas échéant, en protéger la confidentialité et en interdire l'accès à toute personne qui n'est pas habilitée à en prendre connaissance. Il doit de même assurer le respect de toute autre obligation prévue par la loi relativement à la conservation du document.

8 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 7 Transmission Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication. La documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis, doit être disponible pour production en preuve, le cas échéant.

9

10

11 collectésutiliséscommuniquésconservésdétruits Toute personne qui exploite une entreprise doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels…

12 …et qui sont raisonnables compte tenu, notamment, de leur… sensibilité finalité d’utilisation quantitérépartition support

13 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 12 La présente partie a pour objet de fixer, dans une ère où la technologie facilite de plus en plus la circulation et l’échange de renseignements, des règles régissant la collecte, l’utilisation et la communication de renseignements personnels d’une manière qui tient compte du droit des individus à la vie privée à l’égard des renseignements personnels qui les concernent et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances. « personne raisonnable estimerait acceptables »

14

15 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 14 Les mesures de sécurité doivent protéger les renseignements personnels contre perte vol consultation communication copie utilisation modification non autorisées

16 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 15 Nous avons déjà déterminé que TJX/WMI recueillait trop de données et les conservait trop longtemps. Durant l’enquête, nous avons tenté de déterminer si TJX avait bien évalué l’ensemble de ses systèmes et pleinement évalué leur vulnérabilité. Pour ce faire, nous avons tenté de déterminer si TJX a mis en place des mesures de protection « raisonnables » et si les risques en matière de sécurité étaient prévisibles. En outre, on a tenu compte de la probabilité des dommages, de la gravité du préjudice, du coût des mesures de prévention et des normes pertinentes relatives aux pratiques.

17 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 16 Perte d’un disque dur Données sur 470 000 clients Noms, adresses, signatures, dates de naissance, numéros de comptes, numéros d'assurance sociale et autres 24 jours pour informer les policiers (trop) 33 pour avertir les clients (suffisant)

18 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 17 Gouvernance des données Obligation de moyen renforcée Présomption de faute de la part du débiteur de l’obligation Doit démontrer qu’il a pris toutes les mesures raisonnables pour éviter le préjudice subi D’où l’importance d’une documentation précise Mesures de sécurité, finalité de la collecte de renseignements personnels, traitement de ceux-ci, transfert, droit d’accès… Et de la conformité des pratiques de l’entreprise avec celle-ci

19

20 © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. 19

21 Merci! Dominic Jaar Associé & Leader National Services de Gestion de l’Information (514) 212-9348 djaar@kpmg.ca

22 L'information publiée dans le présent document est de nature générale. Elle ne vise pas à tenir compte des circonstances de quelque personne ou entité particulière. Bien que nous fassions tous les efforts nécessaires pour assurer l'exactitude de cette information et pour vous la communiquer rapidement, rien ne garantit qu'elle sera exacte à la date à laquelle vous la recevrez ni qu'elle continuera d'être exacte dans l'avenir. Vous ne devez pas y donner suite à moins d'avoir d'abord obtenu un avis professionnel se fondant sur un examen approfondi des faits et de leur contexte. © 2015 KPMG s.r.l./ S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés. KPMG, le logo de KPMG et le slogan « simplifier la complexité » sont des marques déposées ou des marques de commerce de KPMG International.

Télécharger ppt "Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation."

Présentations similaires

Un ENT qu’est ce que c’est ?

Un ENT qu’est ce que c’est ?
LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » du e-gouvernement L’avènement des environnements en ligne à contenu généré.

LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » du e-gouvernement L’avènement des environnements en ligne à contenu généré.
Larticle 34 de la loi concernant le cadre juridique des technologies de linformation: responsabilité et sécurité Conférence droit civil + technologies.

Larticle 34 de la loi concernant le cadre juridique des technologies de linformation: responsabilité et sécurité Conférence droit civil + technologies.
Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton

Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
Nom, TITRES PROFESSIONNELS Titre, Société Stratégie Placements et fiscalité no 24 La stratégie REER du grand coup.

Nom, TITRES PROFESSIONNELS Titre, Société Stratégie Placements et fiscalité no 24 La stratégie REER du grand coup.
Stratégies de financement des placements par emprunt Nom, TITRES PROFESSIONNELS Titre, Société Date.

Stratégies de financement des placements par emprunt Nom, TITRES PROFESSIONNELS Titre, Société Date.
CENTRALE ETHIQUE Association des Centraliens 7 novembre 2002.

CENTRALE ETHIQUE Association des Centraliens 7 novembre 2002.
Les bonnes pratiques dhygiène dans la filière du café Formation – Comprendre le contexte dans sa globalité Module 5.1.

Les bonnes pratiques dhygiène dans la filière du café Formation – Comprendre le contexte dans sa globalité Module 5.1.
Groupe de Travail Cinq Demande et Utilisation des Nouvelles Technologies: Associer les citoyens et accroitre la Sensibilisation Le groupe cinq a échangé

Groupe de Travail Cinq Demande et Utilisation des Nouvelles Technologies: Associer les citoyens et accroitre la Sensibilisation Le groupe cinq a échangé
Gestion des marchés Gestion des marchés Dec 2010.

Gestion des marchés Gestion des marchés Dec 2010.
8ème thème : Le transfert à létranger de données à caractère personnel.

8ème thème : Le transfert à létranger de données à caractère personnel.
La politique de Sécurité

La politique de Sécurité
Droit à l'image.

Droit à l'image.
EVALUATION DES RISQUES

EVALUATION DES RISQUES
La protection des renseignements personnels: notions de base DRT 3805.

La protection des renseignements personnels: notions de base DRT 3805.
2014-04-20 Reproduction interdite sans l'autorisation écrite de Michel Laflamme 1 Loi du Québec concernant le cadre Juridique des technologies de linformation.

Reproduction interdite sans l'autorisation écrite de Michel Laflamme 1 Loi du Québec concernant le cadre Juridique des technologies de linformation.
1 RCPEVR Réseau de Coopération et de Promotion Economique du Valais Romand La Charte valaisanne en faveur des PME.

1 RCPEVR Réseau de Coopération et de Promotion Economique du Valais Romand La Charte valaisanne en faveur des PME.
Gestion des risques Contrôle Interne

Gestion des risques Contrôle Interne
Proposition de DIRECTIVE DU PARLEMENT EUROPEEN ET DU CONSEIL Relative aux mesures et procédures visant à assurer le respect des droits de propriété intellectuelle.

Proposition de DIRECTIVE DU PARLEMENT EUROPEEN ET DU CONSEIL Relative aux mesures et procédures visant à assurer le respect des droits de propriété intellectuelle.
DOCUMENTS DE FORMATION CODEX FAO/OMS

DOCUMENTS DE FORMATION CODEX FAO/OMS

Présentations similaires

Annonces Google