Solution DLNQ pour la
gouvernance des données

Informations

Saviez-vous que...

dès le 22 septembre 2022, votre compagnie, qu'elle soit gouvernementale ou privée, qu'elle ait 1 seul ou 5000 employés, devra se conformer aux dispositions de la loi 25, Loi modernisant des dispositions législatives en matière de protection des renseignement personnels?

À partir de cette date, votre entreprise devra :

Désigner un responsable de la protection des renseignement personnels

Par défaut, cette personne est la personne la plus haut placée dans la hiérarchie de la compagnie. Il faut indiquer sur votre site web si vous décidez de désigner une personne différente pour ce rôle.

Avoir un plan en cas de fuite

Vous devez savoir comment répondre aux incidents de confidentialité, c'est à dire l'accès, l'utilisation ou la communication non autorisée par la loi, la perte ou l'atteinte quelconque à un renseignement personnel.

Tenir un registre des incidents de confidentialité

Vous devez pouvoir indiquer les détails de tout incident mettant en jeu la confidentialité des renseignements personnels en la possession de votre entreprise.

Divulguer les incidents à la Commission d'accès à l'information

En plus de toutes les personnes potentiellement touchées par l'incident, vous devrez aussi en aviser la CAI en cas de risque d'un préjudice sérieux relié à la diffusion des renseignements.

Qu'est-ce qui constitue un renseignement personnel?

Un renseignement personnel est un renseignement sur une personne physique et qui permet de l'identifier (source: Commission d'accès à l'information). Cela comprend généralement l'identification personnelle d'une personne, tel son nom complet, son numéro de téléphone, l'adresse de son domicile, l'entreprise pour laquelle elle travaille, son adresse courriel, et plus. Cela comprend également les renseignements confidentiels d'une personne, tel qu'un numéro d'assurance sociale (NAS), des coordonnées bancaires, des données financières, et plus. Vous devez déclarer toute fuite de ces renseignements personnels et il est de la responsabilité de votre entreprise de les protéger.

Savez-vous par où commencer?

Par la gouvernance des données, bien sûr!

Qu'est-ce que la gouvernance des données?

La gouvernance des données est l'ensemble des mesures qui permettent de s'assurer que les données au sein de votre organisation sont saisies, circulent et sont utilisées d'une manière qui soit conforme aux bonnes pratiques de votre industrie, aux réglementations en vigueur et à vos politiques internes à travers tous vos services.

La gouvernance des données, ce sont tous ces aspects :

Avoir des règles et des politiques de gouvernance des données

Pour pouvoir savoir quand vos données sensibles sont exposées, il faut d'abord définir quelles sont les règles qui définissent a) la sensibilité des données, b) les conditions dans lesquelles elles doivent être transmises et c) quelles sont les permissions des individus dans l'entreprise par rapport à ces données.

Suivre vos données pour détecter les incidents

Une bonne infrastructure de gouvernance des données vous permet de savoir qui utilise quelles données, où elles circulent et dans quelles conditions. Ceci, dans le but de vous alerter dès que certaines données sont à risque d'exposition.

Sensibiliser et éduquer vos employés sur les bonnes pratiques

Une gouvernance des données solide passe avant tout par les utilisateurs, car ce sont eux qui collectent, utilisent et partagent les informations! En sensibilisant vos employés sur l'importance de partager des informations sensibles de façon sécuritaire, vous réduirez les incidents de confidentialité provenant de l'interne.

en savoir plus

DANSLENUAGE.QUEBEC peut vous aider!

1

Analyse en profondeur de vos données

Nous menons pour vous une analyse de vos données à travers toute votre infrastructure Microsoft 365, incluant qui a accès à quelles données selon leurs niveaux de confidentialité. Notre analyse permet de hiérarchiser les risques d'exposition de vos données selon leur sensibilité et la pertinence pour votre organisation.

2

Correction des risques

Le rapport vous permet de voir spécifiquement quels éléments devraient être modifiés (par exemple, des liens anonymes risqués, des informations sensibles surexposées, etc.) et nous appliquons pour vous les correctifs pertinents en modifiant les autorisations et en appliquant des paramètres en lot.

3

Service de surveillance en continu

Ce service complémentaire vous permet de mettre en place un système de surveillance de votre gouvernance des données avec un tableau de bord d'alertes et un rapport mensuel compréhensifs. DANSLENUAGE.QUEBEC vous recommande des changements de politiques et des mises à jour au besoin afin de garder vos systèmes sécuritaires en tout temps.
4

En option : renforcement par les étiquettes de données

Renforcez votre gouvernance des données en identifiant clairement et systématiquement les données considérées comme sensibles détenues par votre organisation. Vous saurez ainsi plus rapidement si une information est compromise et vous pourrez réagir immédiatement. Nous offrons également la mise en place de la protection Microsoft contre la perte des données (Microsoft Data Loss Protection) et de la protection de l'information Microsoft (Azure Information Protection) sur serveurs locaux ou en infonuagique.

Pourquoi la gouvernance des données?

Certes, en tant que compagnie, vous devez vous conformer aux lois, mais au-delà de cet aspect, une bonne gouvernance des données a de nombreux avantages :

Protection de vos données contre l'espionnage industriel et le vol de clients

Un système de gouvernance des données vous permet de vous assurer que les nouveaux usagers ont un accès restreint à vos données sensibles et de configurer des alertes si certains employés posent des actions risquées.

Limitation de la circulation de vos documents confidentiels

Évitez l'exposition de documents confidentiels en contrôlant les paramètres de partage à l'intérieur et à l'extérieur de votre organisation, par exemple par des limites de téléchargement (nombre de téléchargements, expiration du lien).

Améliorez la qualité et l'accessibilité de vos données

La gouvernance des données facilitent l'hygiène des données en vous permettant de mettre en place des politiques de révision, de ménage automatisé, de classification automatique, etc. Ces politiques permettent de surveiller les données, certes, mais elles permettent aussi de les organiser plus facilement!

    en savoir plus

    Et vos employés, dans tout ça?

    Terranova s'en occupe!

    Avoir de bonnes politiques de gouvernance des données, c'est un bon départ, mais comment ferez-vous pour vous assurer de les suivre au quotidien? La réponse est simple : en formant vos employés!

    Vos employés sont les premiers responsables de la création, de l'entreposage, de la consultation, du partage et de la diffusion des données au sein de votre entreprise. Ils doivent être au courant des règlementations en vigueur et des contraintes reliées à la confidentialité des renseignements personnels, non seulement pour la sécurité de l'entreprise, mais également pour le respect de la loi.

    Notre partenaire, Terranova, conçoit des plans de formation personnalisés pour aider vos employés à vous aider dans la gestion de vos données!

    Voir les détails

    Intéressé?

    Contactez-nous