Guide de sécurité.4 - Entente

Portée de l’entente de sécurité :

- durée
- réalisation des opérations

Obligation de collaboration :

- Type d’échanges documentaires
- Liste des documents échangés
- valeur des documents : bas, moyen, élevé
- degré de sécurité et fonctions à assurer
- Mécanismes et standards technologiques à utiliser
- Choix d’un support et modalités de conclusion de l’entente

Modalités de la signature du contrat

- Composantes de l’entente et préséance (annexes)
- Modification de l’entente de sécurité
- Durée de l’entente
- Date de commencement
- Modalités de renonciation ou de reconduction
- Obligations des parties à la fin de l’entente

RÉFÉRENCES

-  AICPA/CICA : Comptables agrées du Canada : Principes et critères des services Trust- Intégration de SysTrust et de WebTrust, 1er avril 2003.

- Cigref : Club informatique des grandes entreprises françaises – Sécurité des systèmes d’information, septembre 2002

- Code de pratique pour la gestion de sécurité d’information (ISO/CEI 17799 - international)

- Forum du droit sur Internet : Recommandation – La conservation électronique des documents

- Guide des droits sur Internet (Québec)

- Guide de sécurité en ligne et de protection des renseignements personnels (2003 –Canada)

- Guide relatif à la gestion des documents technologiques – Afin d’y voir plus clair, Fondation du Barreau du Québec

- ISIQ : Institut pour la sécurité de l’information du Québec – Guide de sécurité PME

- Loi sur la protection des renseignements personnels dans le secteur privé (1994 - Québec)

- Loi concernant le cadre juridique des technologies de l’information

- Loi sur la protection des renseignements personnels et les documents électroniques.(2000 - Canada)

- Santé et services sociaux : Politique de sécurité de l’information – Guide de rédaction, trousse d’outils- juin2003

- Services du gouvernement du Québec, Loi concernant le cadre juridique des technologies de l’information

- SGQRI : Standard du gouvernement du Québec pour les ressources informationnelles – Guide pour l’élaboration d’une politique de sécurité de l’information numériques et des échanges électroniques, juillet 2003

- SGQRI-32 : Contenu type et guide à l’élaboration d’une entente de sécurité – Pratique recommandée, Gouvernement du Québec -Novembre 2002

- Site général relatif à la Loi concernant le cadre juridique des technologies de l’information (2001 - Québec)