Catégo pour les organismes publics du Québec
La catégorisation des actifs est une obligation pour les organismes publics du Québec. Cet exercice est défini à travers le manuel « GUIDE D’APPLICATION CONCERNANT LES RÈGLES ENCADRANT LA GOUVERNANCE À L’ÉGARD DES RENSEIGNEMENTS PERSONNELS » disponible sur le Conseil du trésor.
Cette démarche en quatre étapes couvre la planification, l’organisation, la mise en œuvre et l’évaluation des règles de gouvernance de données.
L’approche du gouvernement du Québec couvre la gouvernance des données dans son ensemble et passe par la mise en place d’un inventaire de renseignements personnels, qui pour reprendre le document doit respecter les éléments suivants :
01. Inventaire et fichiers de renseignements personnels
Un organisme public doit établir et maintenir à jour un inventaire de ses fichiers de renseignements personnels (article 76 de la Loi sur l’accès).
Éléments de contenu:
- Établir les fichiers de renseignements personnels conformément à l’article 71 de la Loi sur l’accès;
- Créer l’inventaire des fichiers de renseignements personnels conformément à l’article 76 de la Loi sur l’accès;
- Maintenir à jour les fichiers et l’inventaire des fichiers.
Cette gestion d’inventaire des renseignements personnels vient encadrer les documents précédents produits par le Conseil du trésor sur la mise en place d’une catégorisation des actifs.
02. Registre de catégorisation
Le registre de catégorisation permet une description détaillée des objets de catégorisation. On y retrouve leurs principaux attributs tels que le libellé, l’unité administrative responsable, le processus utilisateur, le détenteur, la localisation6, le niveau d’impact sur le plan de la DIC, la date de catégorisation, les références aux justificatifs d’attribution de niveaux d’impact, etc.
La gestion de ce registre est généralement confiée à une personne de l’organisme, soit le détenteur du registre de catégorisation. Celui-ci est notamment chargé :
- d’y consigner les résultats de la catégorisation;
- de tenir à jour le registre et de s’assurer de la cohérence de son contenu;
- de veiller à la sécurité et à la validité du registre; d’attribuer les autorisations d’accès au registre;
- de s’assurer périodiquement, auprès des détenteurs de l’information, que les niveaux
- d’impact attribués aux actifs sous leur responsabilité sont toujours valides.
– 6. La localisation d’un objet de catégorisation peut être un classeur, un serveur ou autre.
L’approche de Catégo.info couvre les deux éléments en permettant d’informatiser votre catégorisation et de tenir un inventaire / fichiers sur le traitement des renseignements personnels.
De plus catégo.info intègre différents registres liés à votre catégorisation permettant de noter les incidents, les risques et les demandes de dérogation qui respecte la démarche de gouvernement du Québec le cadre légal qui entoure cette gestion des données personnelles.
Service-conseil
La mise en place d’un exercice de catégorisation des données et de gestion des données personnelles représente un défi pour les organismes publics. Bien que plusieurs outils automatisés permettent de procéder à une classification des données, il est important de ramener ses données brutes à un niveau de gouvernance permettant la mise en place d’un plan d’action sur le long terme.
Notre équipe peut vous accompagner dans ce processus grâce à des formats clé en main couvrant les licences de catégo.info, la mise en œuvre et l’accompagnement durant le projet de catégorisation des actifs.
Demander une démo
Notre équipe se fera un plaisir de vous faire une démonstration de notre plateforme et comment elle peut aider votre organisation à se conformer à la législation en vigueur.