Sujet sur Discussion Gestion:Tâches/Liste/643

Résumé de la rencontre préliminaire

4 commentaires • 2 février 2024 à 12:29 2 février
4
Résumé modifié en dernier par Michaël St-Gelais 1 février 2024 à 11:45 1 février

Personnes présentes

  1. Utilisateur:Antoine Mercier-Linteau
  2. Utilisateur:Jppialasse
  3. Utilisateur:Michaël St-Gelais
  4. Pierre-Luc Drouin (CISSS-CA DRI)

Compte-rendu

  • Pierre-Luc indique que le processus devrait être bon pour tout le MSSS.
  • Nous sommes passés au travers du questionnaire.
  • Comment gérer l'éventualité ou un éditeur publie des renseignements personnelles dans un article ? Nous avons expliqué que ce scénario était couvert par nos conditions d'utilisation, mais ce sera à valider avec le bureau de la Protection des renseignements personnels (PRP).
  • Pour les adresses personnelles de courriel, c'est un problème. Nous avons expliqué que c'est bien malgré nous et que cette règle a été mise en place en raison des règles anti-spam de Microsoft. Pierre-Luc indique que après l'analyse de sécurité, le COCD (centre de cybersécurité du MSSS) pourra possiblement nous whitelister.
  • L'authentification multifacteurs sera à activer avant de lancer la validation.
  • Pierre-Luc nous indique que la nouvelle agence de santé pourrait voir d'un bon oeil notre effort de centralisation de l'information et pourrait être partante pour nous héberger.
  • La prochaine étape, validation avec la PRP.
  • La première rencontre formelle sera de faire une catégorisation de l'actif avec la code DIC (disponibilité, intégrité, confidentialité) afin d'établir le niveau de sensibilité de l'application.
  • La deuxième et la troisième étape sont respectivement : 2) analyse de sécurité 3) analyse de préjudice.
Antoine Mercier-Linteau (discussioncontributions)

@Michaël St-Gelais et @Jppialasse, voici le compte-rendu de la rencontre préliminaire d'hier dans le résumé de la discussion, n'hésitez pas à amender.

31 janvier 2024 à 14:19 31 janvier
Michaël St-Gelais (discussioncontributions)

J'ai rajouté le dernier point. Je cédule une nouvelle rencontre ?

En fait, je ne suis pas certain de l'utilité de ma présence lors d'une prochaine rencontre. Peut-être que ce serait mieux (et aussi moins compliqué pour les dispos/non-dispos) que ce soit seulement Antoine et Jean-Philippe pour la rencontre.

Modifié 1 février 2024 à 11:47 1 février
Antoine Mercier-Linteau (discussioncontributions)

Oui il faudra une nouvelle rencontre et effectivement ton temps est mieux utilisé ailleurs.

J'attendrais la réponse de Patrick en lien avec le potentiel malaise à s'engager dans ce processus sans collaboration officielle avec le CISSS-CA.

2 février 2024 à 09:25 2 février
Michaël St-Gelais (discussioncontributions)

Ok parfait. L'important c'est que je sache grossièrement ce qui se passe pour répondre à d'éventuelles questions, mais je trouve que j'en sais suffisamment.

2 février 2024 à 12:29 2 février
Récupérée de « https://wikimedi.ca/wiki/Sujet:Xybvecygf8umn9w8 »