CAN/DGSI 100-8, Gouvernance des données – Partie 8 : Cadre de géorésidence et de souveraineté

La présente norme précise les exigences minimales que les organisations doivent respecter pour protéger les données en leur possession des risques territoriaux tout en profitant des avantages des écosystèmes technologiques mondiaux.

Elle n’a pas pour but de dicter la façon dont les organisations devraient mettre en place certaines mesures de sécurité en particulier. Elle servira plutôt à les guider à l’aide d’approches indépendantes des technologies utilisées et des instances compétentes, qui peuvent s’adapter aux exigences individuelles.

Elle aborde les points suivants :

• Recensement et catégorisation des données
• Élaboration d’un modèle adéquat de lutte aux menaces
• Recensement des risques, notamment dans la législation d’administrations étrangères
• Options d’atténuation de ces risques
• Adhésion aux exigences prévues par les lois et règlements applicables relativement aux principes de diligence de souveraineté des données et de transfert

DATE DE PUBLICATION : 28 novembre 2024

DATE LIMITE POUR LES COMMENTAIRES : 31 janvier  2025