Respect des exigences liées à la sécurité, à la confidentialité et à la légalité

Description :

Configurer et utiliser les systèmes conformément aux politiques, aux lois et aux règlements liés à la sécurité, à la confidentialité et à la protection des renseignements personnels. Les renseignements doivent être protégés contre l'accès non autorisé, le refus de service et la modification, qu'ils soient intentionnels ou accidentels, tout en maintenant un niveau de rendement des systèmes acceptable. Contrôles des autorisations et de l'accès afin d'assurer la conformité sans empêcher l'accès légitime.

Justification :

Les politiques et les solutions de mise en oeuvre fondées sur la TI de l'Université doivent respecter les lois, les règlements et les ententes liées à la confidentialité et à la protection des renseignements personnels. Le non-respect de ces règles pourrait endommager la réputation de l'Université d'Ottawa et avoir une incidence financière.

Répercussions :

  • L'Université d'Ottawa doit réaliser les investissements nécessaires pour répondre aux exigences en matière de gestion de la confidentialité et des données.
  • L'évolution des lois et des règlements pourrait exiger la modification d'applications opérationnelles existantes.
  • Dans le cadre de toute initiative, il faudra répondre rapidement aux exigences en matière de sécurité de l’information, et ces dernières jouent un rôle important par rapport à la définition des données.
  • L'efficacité des mécanismes de sécurité en place doit être mise à l'essai régulièrement.
  • Un registre de lois et règlement doit être établi (par ex. les langues officielles, la protection des renseignements personnels, les normes de conformité de l'industrie des cartes de paiement par carte, l'accessibilité, etc.) et entretenu. Un ensemble de politiques et de procédures d'appui aidant à assurer et à préserver la conformité doit être élaboré.
  • Les pratiques exemplaires de l'industrie en matière de sécurité de l'information doivent également être surveillées et appliquées.
  • Nous sommes tous responsables de la sécurité.

 

Haut de page