Gouvernance des données – Partie 2 : Accès aux données par des tiers
Porté:
Remarque : Le code ICS de cet avis d'intention (initialement publié le 6 février 2024) a été mis à jour par l'OEN responsable le 10 septembre 2024.
La présente norme fixe les exigences minimales à respecter relativement à l’autorisation et au contrôle de l’accès aux données par des tiers.
Raison d’être du projet
Les organisations reçoivent de plus en plus de données provenant de sources multiples et utilisent de nombreux logiciels et plates-formes de stockage cloud qui ont besoin d'accéder à leurs données. Cela augmente leur exposition à la menace croissante d’attaques sur la chaîne d’approvisionnement qui ciblent les entreprises technologiques d’entreprise dont les systèmes sont utilisés par des centaines d’autres organisations. Avec l’échange de grandes quantités d’informations, le risque de violations accidentelles de la vie privée augmente également. Il est nécessaire de continuer à renforcer la robustesse des exigences liées aux contrôles de confidentialité pour l’accès des tiers aux données.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.