Responsabilité civile et sécurité informationnelle
L'obligation de sécurité informationnelle – soit la tâche qui incombe aux entreprises d'assurer l'intégrité, la confidentialité et la disponibilité de l'information qu'elles détiennent – découle, tant en droit québécois que dans une majorité de juridictions occidentales, d'une série de dispositions législatives imposant non pas l'adoption de comportements ou l'utilisation de technologies ou de procédés identifiables, mais bien l'implantation de mesures de sécurité « raisonnables », « adéquates » ou « suffisantes ».
Or, dans un domaine aussi embryonnaire et complexe que celui de la sécurité informationnelle, domaine dans lequel les solutions disponibles sont multiples et où la jurisprudence est éparse, il s'avère difficile pour une entreprise d'établir avec justesse la « raisonnabilité » d'une mesure de sécurité donnée. Le présent ouvrage vise à offrir les outils nécessaires afin de délimiter cette obligation de sécurité informationnelle, c'est-à-dire d'établir le niveau de sécurité que doit adopter une entreprise raisonnablement prudente et diligente dans la gestion des renseignements confidentiels qu'elle détient.
Pour ce faire, il propose une redéfinition de l'obligation de sécurité informationnelle comme obligation de réduction des risques qui guette l'information, ainsi qu'une analyse des balises législatives, jurisprudentielles et doctrinales qui, sans définir avec précision l'étendue de cette obligation, viennent en dessiner les contours.
APERÇU DE LA TABLE DES MATIÈRES
La qualification de l'obligation de sécurité informationnelle
A. La sécurité informationnelle : une définition
- La création des risques
- La gestion des risques
B. L'analyse de risque comme vecteur de l'obligation de sécurité
- Le processus d'analyse de risque
- Le cadre juridique de l'analyse de risque
Le cadre juridique de l'obligation de sécurité informationnelle
A. L'étendue de l'obligation de sécurité informationnelle
- L'intensité de l'obligation de sécurité informationnelle
- La qualification du RSI « raisonnablement prudent et diligent »
B. Les balises juridiques de l'obligation de sécurité informationnelle
- Les balises législatives de l'obligation de sécurité informationnelle
- Les balises jurisprudentielles de l'obligation de sécurité informationnelle
Bibliographie
Table de la législation
Table de la jurisprudence
Index analytique
Responsabilité civile et sécurité informationnelle
Description
L'obligation de sécurité informationnelle – soit la tâche qui incombe aux entreprises d'assurer l'intégrité, la confidentialité et la disponibilité de l'information qu'elles détiennent – découle, tant en droit québécois que dans une majorité de juridictions occidentales, d'une série de dispositions législatives imposant non pas l'adoption de comportements ou l'utilisation de technologies ou de procédés identifiables, mais bien l'implantation de mesures de sécurité « raisonnables », « adéquates » ou « suffisantes ».
Or, dans un domaine aussi embryonnaire et complexe que celui de la sécurité informationnelle, domaine dans lequel les solutions disponibles sont multiples et où la jurisprudence est éparse, il s'avère difficile pour une entreprise d'établir avec justesse la « raisonnabilité » d'une mesure de sécurité donnée. Le présent ouvrage vise à offrir les outils nécessaires afin de délimiter cette obligation de sécurité informationnelle, c'est-à-dire d'établir le niveau de sécurité que doit adopter une entreprise raisonnablement prudente et diligente dans la gestion des renseignements confidentiels qu'elle détient.
Pour ce faire, il propose une redéfinition de l'obligation de sécurité informationnelle comme obligation de réduction des risques qui guette l'information, ainsi qu'une analyse des balises législatives, jurisprudentielles et doctrinales qui, sans définir avec précision l'étendue de cette obligation, viennent en dessiner les contours.
APERÇU DE LA TABLE DES MATIÈRES
La qualification de l'obligation de sécurité informationnelle
A. La sécurité informationnelle : une définition
- La création des risques
- La gestion des risques
B. L'analyse de risque comme vecteur de l'obligation de sécurité
- Le processus d'analyse de risque
- Le cadre juridique de l'analyse de risque
Le cadre juridique de l'obligation de sécurité informationnelle
A. L'étendue de l'obligation de sécurité informationnelle
- L'intensité de l'obligation de sécurité informationnelle
- La qualification du RSI « raisonnablement prudent et diligent »
B. Les balises juridiques de l'obligation de sécurité informationnelle
- Les balises législatives de l'obligation de sécurité informationnelle
- Les balises jurisprudentielles de l'obligation de sécurité informationnelle
Bibliographie
Table de la législation
Table de la jurisprudence
Index analytique