Principales réglementations de sécurité des informations, Canada

MONDE ENTIER : réglementations ou normes universelles, applicables à toutes les entités dans le monde.

Qui est concerné : Les entités auxquelles s’appliquent ces normes et réglementations.

MONDE ENTIER
Gestion des risques	Qui est concerné ?
Bâle II Cette réglementation vise à mieux aligner les exigences du capital bancaire avec les risques sous-jacents. Les banques doivent surveiller, limiter et divulguer les risques. http://www.bis.org/publ/bcbsca.htm	Organisations mondiales de services financiers Banques internationales dont l’actif dépasse les 250 milliards de dollars ou dont l’exposition étrangère est supérieure à 10 milliards de dollars.
Payment Card Industry (PCI) Data Security Standard Cette norme a pour but de fournir un seul ensemble de conditions de sécurité, applicable par toutes les organisations de paiement. Les sociétés commerciales et fournisseurs de services doivent appliquer cette norme pour évaluer leur situation de sécurité. https://www.pcisecuritystandards.org/	Tous les membres, sociétés commerciales et fournisseurs de services qui conservent, traitent ou transmettent des données sur les titulaires de cartes bancaires.

MONDE ENTIER

Gestion des risques

Qui est concerné ?

Bâle II

Cette réglementation vise à mieux aligner les exigences du capital bancaire avec les risques sous-jacents. Les banques doivent surveiller, limiter et divulguer les risques.

http://www.bis.org/publ/bcbsca.htm

Organisations mondiales de services financiers
Banques internationales dont l’actif dépasse les 250 milliards de dollars ou dont l’exposition étrangère est supérieure à 10 milliards de dollars.

Payment Card Industry (PCI) Data Security Standard

Cette norme a pour but de fournir un seul ensemble de conditions de sécurité, applicable par toutes les organisations de paiement. Les sociétés commerciales et fournisseurs de services doivent appliquer cette norme pour évaluer leur situation de sécurité.

https://www.pcisecuritystandards.org/

Tous les membres, sociétés commerciales et fournisseurs de services qui conservent, traitent ou transmettent des données sur les titulaires de cartes bancaires.

CANADA
Respect de la vie privée	Qui est concerné ?
Personal Information Protection and Electronic Document Act (PIPEDA) Cette loi définit un ensemble de dix « Principes équitables de traitement de l’information » régissant la collecte, l’utilisation et la divulgation des informations personnelles par les organisations dans le cadre d’activités commerciales. http://www.privcom.gc.ca/legislation/02_06_01_01_e.asp	Toutes entités au Canada, associations, partenariats, individus, syndicats, entreprises « réelles » et sociétés de e-commerce.

CANADA

Respect de la vie privée

Qui est concerné ?

Personal Information Protection and Electronic Document Act (PIPEDA)

Cette loi définit un ensemble de dix « Principes équitables de traitement de l’information » régissant la collecte, l’utilisation et la divulgation des informations personnelles par les organisations dans le cadre d’activités commerciales.

http://www.privcom.gc.ca/legislation/02_06_01_01_e.asp

Toutes entités au Canada, associations, partenariats, individus, syndicats, entreprises « réelles » et sociétés de e-commerce.