Nous utilisons les cookies pour vous offrir une meilleure expérience utilisateur. Pour se conformer à la nouvelle directive concernant la vie privée, nous devons vous demander votre consentement pour sauvegarder des cookies sur votre ordinateur. En savoir plus.
Technologie
Article magazine 3,99 $
Dossier condamnés à la cyberfragilité - À la défense des données des contribuables
2019-09-23
HEC gestion
French
https://www.revuegestion.ca/dossier-condamnes-a-cyberfragilite-a-defense-donnees-contribuables
2019-09-23
Dossier condamnés à la cyberfragilité - À la défense des données des contribuables
Technologie , Gestion des risques
Publié le 23 sept. 2019
Article publié dans l'édition Automne 2019 de Gestion
En raison de l’énorme quantité de données confidentielles qu’il collecte au sujet des contribuables québécois, Revenu Québec est tenu à de très hautes normes en ce qui a trait à la cybersécurité. La gouvernance ainsi que les pratiques en matière de protection et de sécurité de l’information de cet organisme doivent donc être exemplaires.
Avant même de protéger les données, nous devons les caractériser afin d’en évaluer la confidentialité et d’établir le bon degré de protection », explique Martin Fellice, ex-directeur de l’architecture et de la sécurité ainsi qu’ancien responsable organisationnel en sécurité de l’information à Revenu Québec.
Refaite à intervalles réguliers, cette caractérisation repose sur des indicateurs, par exemple la cote DIC (« disponibilité, intégrité, confidentialité »). Elle classe les données sur une échelle de confidentialité croissante allant de 1 à 4.
LIRE AUSSI : « Fraudes financières et dirigeants d'entreprise : les leçons à tirer »
La cote 4 indique ainsi que les conséquences sur un particulier pourraient être très graves si une donnée à son sujet se retrouvait entre les mains de gens mal intentionnés ou disparaissait du système d’information. Cette démarche est d’autant plus cruciale que toutes les données recueillies par Revenu Québec ne peuvent pas être traitées de la même manière.
L’organisme estime que tout renseignement qu’il collecte doit être protégé, mais il est tout particulièrement tenu de le faire dans certains cas en vertu de deux lois. En effet, Revenu Québec est assujetti à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels ainsi qu’à la Loi sur l’administration fiscale. Celle-ci a introduit la notion de dossier fiscal et considère les informations qui y sont contenues comme confidentielles (et non seulement personnelles).
Revenu Québec n’a donc pas le droit de les confier à autrui sous quelque motif que ce soit (par exemple en les hébergeant sur des serveurs externes).
J'achète!
Poursuivre votre lecture pour seulement 3,99 $
Je m'abonne!
Accédez à tous les articles en vous abonnant à partir de 45$/an
Journaliste
Technologie , Gestion des risques
Plus dans la même catégorie
