Canevas d’une politique de cybersécurité: protégeons nos données

La cybersécurité est aujourd’hui un enjeu incontournable pour tous les organismes à but non lucratif, y compris ceux du milieu culturel. Avec l’augmentation des cybermenaces, il est essentiel d’adopter des pratiques sécuritaires pour protéger nos données, celles de nos membres et de nos partenaires.

Dans la foulée des exigences de la Loi 25, Culture Laurentides a développé une Politique de cybersécurité, un cadre structurant qui vise à établir une gouvernance des données. Le document définit les principes essentiels pour assurer la confidentialité, l’intégrité et la disponibilité de l’information au sein de notre organisation.

Voici la liste des sujets et annexes inclus dans notre politique:
• Introduction, objectifs et axes d’interventions;
• Politique de confidentialité;
• Processus du consentement de l’utilisation des renseignements personnels, annexe 1;
• Processus de traitement des plaintes et portabilité, annexe 2;
• Protocole en cas d’incident ou de cyberattaque, annexe 3;
• Protocole de sauvegarde et de conservation, annexe 4;
• Protocole d’accès numérique, annexe 5;
• Charte de sobriété numérique, annexe 6;
• Guide des pratiques sur l’intelligence artificielle, annexe 7;
• Rappel de la Commission d’accès à l’information, annexe 8;
• Bibliographie.

Un partage de connaissances
Par cette démarche, nous souhaitons non seulement protéger notre propre écosystème numérique, mais aussi inspirer d’autres organisations culturelles à adopter des mesures similaires. C’est pourquoi nous mettons à disposition une version anonymisée de notre politique, offrant ainsi un canevas adaptable aux diverses réalités.

Notes légales
La notion d’inventaire des données est prioritaire à toute démarche de gouvernance et de sécurité.
Les axes d’interventions et les décisions relatifs aux actions qui sont rédigés dans ce document ne sont pas des recommandations.
Ce canevas se veut une source d’inspiration.
Ce document n’a pas été révisé par un légiste, il est le résultat de réflexions stratégiques internes.
Ce canevas ne constitue pas un avis juridique. 

Obtenez votre copie
Nous vous invitons à remplir le formulaire suivant pour obtenir le lien de téléchargement du canevas.

Le document inclut également les canevas complémentaires suivants: politique de confidentialité, plan de classification, plan de conservation, processus d’implantation d’un gestionnaire de mots de passe et guide d’utilisation du gestionnaire de mots de passe Dashlane. 

Pour aller plus loin, consultez la thématique Cybersécurité et Loi 25 sur la page de la Brigade numérique des Laurentides.

Par Gisèle Henne, ADN, [email protected]

X