Gouvernance des données : Protection des données des actifs numériques
Logo
Organisme d'élaboration de normes:
Coordonnées:
Programme de travail:
Numéro de référence:
CAN/CIOSC 100-1
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Type d’activité d’élaboration de normes:
Révision/Modification
Code ICS:
35.020
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:
Porté:
Champ d’application
La présente norme établit les exigences minimales des produits et services assurant la protection des données de tous les actifs numériques au repos, en transit et en cours d’utilisation sur les plateformes (p. ex. points d’extrémité, appareils mobiles, nuage) afin de faciliter l’interopérabilité et le partage sécurisé des données entre différents systèmes informatiques internes et externes.
Raison d’être du projet
Raison d’être du projet
Il existe un besoin croissant de protéger les données confidentielles et sensibles de ces secteurs critiques, concernant le gouvernement, les maîtres d'œuvre, les fournisseurs, les informations personnellement identifiables, les secrets commerciaux des clients, les détails sur les fusions et acquisitions, les actifs médiatiques, les conceptions, la propriété intellectuelle, qui s'il tombe entre de mauvaises mains peut être préjudiciable à l'organisation. Avec les nouvelles réglementations existantes et à venir, dans de nombreux cas, la responsabilité de sécuriser les informations pèse de plus en plus sur les organisations elles-mêmes, car une violation de données entraîne potentiellement des sanctions financières élevées. Outre les sanctions réglementaires, les autres risques associés aux violations de données incluent le coût élevé de la notification de violation de données, l'allocation de ressources pour contenir les dommages, le risque de réputation, le risque de litige, le risque de valeur marchande.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.