Responsabilité civile et sécurité informationnelle

ISBN/ISSN/No. de produit : 978-2-89635-445-0
Type de produit : Livre
Nombre de pages : 290
Nombre de volumes : 1
Reliure : Couverture souple
Date de publication : 2010-05-12
Éditeur : Éditions Yvon Blais
COMMANDEZ
70,00 $
Disponibilité : En stock
Quantité:
No promo:

Pouvons-nous vous aider ?

Pour une assistance immédiate, veuillez communiquer avec le service à la clientèle au 1 800 363-3047, option 1. Il nous fera plaisir de vous aider.

Description

L'obligation de sécurité informationnelle – soit la tâche qui incombe aux entreprises d'assurer l'intégrité, la confidentialité et la disponibilité de l'information qu'elles détiennent – découle, tant en droit québécois que dans une majorité de juridictions occidentales, d'une série de dispositions législatives imposant non pas l'adoption de comportements ou l'utilisation de technologies ou de procédés identifiables, mais bien l'implantation de mesures de sécurité « raisonnables », « adéquates » ou « suffisantes ».

Or, dans un domaine aussi embryonnaire et complexe que celui de la sécurité informationnelle, domaine dans lequel les solutions disponibles sont multiples et où la jurisprudence est éparse, il s'avère difficile pour une entreprise d'établir avec justesse la « raisonnabilité » d'une mesure de sécurité donnée. Le présent ouvrage vise à offrir les outils nécessaires afin de délimiter cette obligation de sécurité informationnelle, c'est-à-dire d'établir le niveau de sécurité que doit adopter une entreprise raisonnablement prudente et diligente dans la gestion des renseignements confidentiels qu'elle détient. Pour ce faire, il propose une redéfinition de l'obligation de sécurité informationnelle comme obligation de réduction des risques qui guette l'information, ainsi qu'une analyse des balises législatives, jurisprudentielles et doctrinales qui, sans définir avec précision l'étendue de cette obligation, viennent en dessiner les contours.


Aperçu de la table des matières

La qualification de l'obligation de sécurité informationnelle

A. La sécurité informationnelle : une définition

  • La création des risques

  • La gestion des risques


B. L'analyse de risque comme vecteur de l'obligation de sécurité

  • Le processus d'analyse de risque

  • Le cadre juridique de l'analyse de risque


Le cadre juridique de l'obligation de sécurité informationnelle

A. L'étendue de l'obligation de sécurité informationnelle

  • L'intensité de l'obligation de sécurité informationnelle

  • La qualification du RSI « raisonnablement prudent et diligent »


B. Les balises juridiques de l'obligation de sécurité informationnelle

  • Les balises législatives de l'obligation de sécurité informationnelle

  • Les balises jurisprudentielles de l'obligation de sécurité informationnelle


Bibliographie
Table de la législation
Table de la jurisprudence
Index analytique

À propos de l'auteur

Me Nicolas W. Vermeys est professeur à la Faculté de droit de l'Université de Montréal, directeur adjoint du Laboratoire de Cyberjustice et avocat-conseil chez Legault Joly Thiffault. Il est titulaire d'un doctorat en droit, ainsi que d'une maîtrise en droit des technologies de l'information, de l'Université de Montréal et d'une certification en sécurité de l'information (CISSP).
CPD