Sujet sur Discussion Gestion:Tâches/Liste/643
Résumé de la rencontre préliminaire
4
Compte-rendu
- Pierre-Luc indique que le processus devrait être bon pour tout le MSSS.
- Nous sommes passés au travers du questionnaire.
- Comment gérer l'éventualité ou un éditeur publie des renseignements personnelles dans un article ? Nous avons expliqué que ce scénario était couvert par nos conditions d'utilisation, mais ce sera à valider avec le bureau de la Protection des renseignements personnels (PRP).
- Pour les adresses personnelles de courriel, c'est un problème. Nous avons expliqué que c'est bien malgré nous et que cette règle a été mise en place en raison des règles anti-spam de Microsoft. Pierre-Luc indique que après l'analyse de sécurité, le COCD (centre de cybersécurité du MSSS) pourra possiblement nous whitelister.
- L'authentification multifacteurs sera à activer avant de lancer la validation.
- Pierre-Luc nous indique que la nouvelle agence de santé pourrait voir d'un bon oeil notre effort de centralisation de l'information et pourrait être partante pour nous héberger.
- La prochaine étape, validation avec la PRP.
- La première rencontre formelle sera de faire une catégorisation de l'actif avec la code DIC (disponibilité, intégrité, confidentialité) afin d'établir le niveau de sensibilité de l'application.
- La deuxième et la troisième étape sont respectivement : 2) analyse de sécurité 3) analyse de préjudice.
Antoine Mercier-Linteau
(discussioncontributions)
@Michaël St-Gelais et @Jppialasse, voici le compte-rendu de la rencontre préliminaire d'hier dans le résumé de la discussion, n'hésitez pas à amender.
Michaël St-Gelais
(discussioncontributions)
J'ai rajouté le dernier point. Je cédule une nouvelle rencontre ?
En fait, je ne suis pas certain de l'utilité de ma présence lors d'une prochaine rencontre. Peut-être que ce serait mieux (et aussi moins compliqué pour les dispos/non-dispos) que ce soit seulement Antoine et Jean-Philippe pour la rencontre.
Antoine Mercier-Linteau
(discussioncontributions)
Oui il faudra une nouvelle rencontre et effectivement ton temps est mieux utilisé ailleurs.
J'attendrais la réponse de Patrick en lien avec le potentiel malaise à s'engager dans ce processus sans collaboration officielle avec le CISSS-CA.
Michaël St-Gelais
(discussioncontributions)
Ok parfait. L'important c'est que je sache grossièrement ce qui se passe pour répondre à d'éventuelles questions, mais je trouve que j'en sais suffisamment.