Solution DLNQ pour la
gouvernance des données
Informations
Saviez-vous que...
dès le 22 septembre 2022, votre compagnie, qu'elle soit gouvernementale ou privée, qu'elle ait 1 seul ou 5000 employés, devra se conformer aux dispositions de la loi 25, Loi modernisant des dispositions législatives en matière de protection des renseignement personnels?
À partir de cette date, votre entreprise devra :
Désigner un responsable de la protection des renseignement personnels
Par défaut, cette personne est la personne la plus haut placée dans la hiérarchie de la compagnie. Il faut indiquer sur votre site web si vous décidez de désigner une personne différente pour ce rôle.
Avoir un plan en cas de fuite
Tenir un registre des incidents de confidentialité
Vous devez pouvoir indiquer les détails de tout incident mettant en jeu la confidentialité des renseignements personnels en la possession de votre entreprise.
Divulguer les incidents à la Commission d'accès à l'information
En plus de toutes les personnes potentiellement touchées par l'incident, vous devrez aussi en aviser la CAI en cas de risque d'un préjudice sérieux relié à la diffusion des renseignements.
Qu'est-ce qui constitue un renseignement personnel?
Un renseignement personnel est un renseignement sur une personne physique et qui permet de l'identifier (source: Commission d'accès à l'information). Cela comprend généralement l'identification personnelle d'une personne, tel son nom complet, son numéro de téléphone, l'adresse de son domicile, l'entreprise pour laquelle elle travaille, son adresse courriel, et plus. Cela comprend également les renseignements confidentiels d'une personne, tel qu'un numéro d'assurance sociale (NAS), des coordonnées bancaires, des données financières, et plus. Vous devez déclarer toute fuite de ces renseignements personnels et il est de la responsabilité de votre entreprise de les protéger.
Savez-vous par où commencer?
Par la gouvernance des données, bien sûr!
Qu'est-ce que la gouvernance des données?
La gouvernance des données est l'ensemble des mesures qui permettent de s'assurer que les données au sein de votre organisation sont saisies, circulent et sont utilisées d'une manière qui soit conforme aux bonnes pratiques de votre industrie, aux réglementations en vigueur et à vos politiques internes à travers tous vos services.
La gouvernance des données, ce sont tous ces aspects :
Avoir des règles et des politiques de gouvernance des données
Pour pouvoir savoir quand vos données sensibles sont exposées, il faut d'abord définir quelles sont les règles qui définissent a) la sensibilité des données, b) les conditions dans lesquelles elles doivent être transmises et c) quelles sont les permissions des individus dans l'entreprise par rapport à ces données.
Suivre vos données pour détecter les incidents
Une bonne infrastructure de gouvernance des données vous permet de savoir qui utilise quelles données, où elles circulent et dans quelles conditions. Ceci, dans le but de vous alerter dès que certaines données sont à risque d'exposition.
Sensibiliser et éduquer vos employés sur les bonnes pratiques
Une gouvernance des données solide passe avant tout par les utilisateurs, car ce sont eux qui collectent, utilisent et partagent les informations! En sensibilisant vos employés sur l'importance de partager des informations sensibles de façon sécuritaire, vous réduirez les incidents de confidentialité provenant de l'interne.
DANSLENUAGE.QUEBEC peut vous aider!
Analyse en profondeur de vos données
Nous menons pour vous une analyse de vos données à travers toute votre infrastructure Microsoft 365, incluant qui a accès à quelles données selon leurs niveaux de confidentialité. Notre analyse permet de hiérarchiser les risques d'exposition de vos données selon leur sensibilité et la pertinence pour votre organisation.
Correction des risques
Le rapport vous permet de voir spécifiquement quels éléments devraient être modifiés (par exemple, des liens anonymes risqués, des informations sensibles surexposées, etc.) et nous appliquons pour vous les correctifs pertinents en modifiant les autorisations et en appliquant des paramètres en lot.
Service de surveillance en continu
En option : renforcement par les étiquettes de données
Renforcez votre gouvernance des données en identifiant clairement et systématiquement les données considérées comme sensibles détenues par votre organisation. Vous saurez ainsi plus rapidement si une information est compromise et vous pourrez réagir immédiatement. Nous offrons également la mise en place de la protection Microsoft contre la perte des données (Microsoft Data Loss Protection) et de la protection de l'information Microsoft (Azure Information Protection) sur serveurs locaux ou en infonuagique.
Pourquoi la gouvernance des données?
Certes, en tant que compagnie, vous devez vous conformer aux lois, mais au-delà de cet aspect, une bonne gouvernance des données a de nombreux avantages :
Et vos employés, dans tout ça?
Terranova s'en occupe!
Avoir de bonnes politiques de gouvernance des données, c'est un bon départ, mais comment ferez-vous pour vous assurer de les suivre au quotidien? La réponse est simple : en formant vos employés!
Vos employés sont les premiers responsables de la création, de l'entreposage, de la consultation, du partage et de la diffusion des données au sein de votre entreprise. Ils doivent être au courant des règlementations en vigueur et des contraintes reliées à la confidentialité des renseignements personnels, non seulement pour la sécurité de l'entreprise, mais également pour le respect de la loi.
Notre partenaire, Terranova, conçoit des plans de formation personnalisés pour aider vos employés à vous aider dans la gestion de vos données!