Gouvernance des données-Partie 8: Cadre de géorésidence et de souveraineté

Numéro de référence:
CAN-CIOSC 100-8
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Type d’activité d’élaboration de normes:
Nouvelle norme
Code ICS:
35.020; 35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application
Note : le Conseil stratégique des DPI a annoncé un changement de nom de l'organisation, qui devient le Conseil de la gouvernance numérique, à compter du 30 janvier 2023, et la création d'une nouvelle division de développement des normes, Institut des normes de gouvernance numérique. Cette norme proposée vise à préciser les exigences minimales que doivent respecter les organisations afin de protéger les données et les biens qui résident chez des entités étrangères tout en profitant des écosystèmes technologiques à l'échelle mondiale. Le but de cette norme n’est pas de définir la manière dont une organisation devrait mettre des mesures de contrôle en place. Elle orientera plutôt les organisations qui font appel à des approches agnostiques juridictionnelles et technologiques en raison des différences qui existent entre les différents secteurs. Ces normes prennent en compte les éléments suivants : - Les organisations qui élaborent et prennent en charge les produits des services en nuage SaaS qui sont hébergés en dehors de leur pays de résidence; - La dépendance à l'endroit des entités étrangères en matière de redondance et de résilience (comme la connectivité du réseau); - La dépendance à l'endroit des biens sous contrôle étranger, et ce, sur les plans interne et externe; - Les données et les biens liés à des situations réelles qui sortent du pays de résidence (avions, données de paiement, données permettant d’identifier une personne, propriété intellectuelle, données sur la santé, données dans le domaine automobile, autres appareils); - Avantages de l'utilisation des actifs globaux; - Défis entourant l'utilisation des actifs globaux; - Réalités économiques; et - Mesure d'atténuation des risques connexes. - Les ensembles de données et les biens qui résident à l'intérieur du pays, c'est-à-dire la promotion des intérêts nationaux. Cette norme s’applique à tous les secteurs, y compris les entreprises publiques et privées, les entités gouvernementales et les organismes sans but lucratif.

Raison d’être du projet

Raison d’être du projet
Les organisations doivent maintenant tenir compte du paysage géopolitique et des risques inhérents au stockage des données et des biens dans un environnement étranger. On doit maintenant examiner tous les scénarios et mettre en place des plans d'évaluation des risques et de reprise afin de composer avec ce qu’il pourrait advenir de leurs données et/ou leurs biens si le climat politique devait changer dans le pays de résidence.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.