Politique de sécurité de l'information

La Politique de sécurité de l’information a pour objet de munir le MAPAQ de manière adéquate pour exercer une saine gouvernance de la sécurité de l’information.

Le Ministère intervient dans des domaines d’activité variés, soit :

  • la production agricole
  • la pêche et l’aquaculture commerciales
  • la transformation des aliments et des boissons
  • la commercialisation des aliments (distribution en gros et au détail)
  • le réseau de l’hôtellerie, de la restauration et des institutions, aussi connu sous le nom de
    « réseau HRI ».

Le Ministère est aussi responsable de contribuer à la protection de la santé publique et à l’amélioration de la santé animale en exerçant une surveillance de toute la chaîne bioalimentaire. Par l’entremise de l’Institut de technologie agroalimentaire, il est également présent dans le domaine de la formation collégiale et professionnelle.

La présente politique assure aussi le respect des obligations qui sont faites au MAPAQ en vertu de la Directive sur la sécurité de l’information gouvernementale. Sa mise en œuvre sera notamment soutenue par un cadre de gestion ministériel de la sécurité de l’information.

L'information : une ressource essentielle à protéger

Pour remplir sa mission, le Ministère recueille, produit et utilise une information abondante. Cette information est principalement constituée de renseignements sur les citoyens, les entreprises et le personnel. Elle peut revêtir une importance stratégique pour le MAPAQ comme pour l’État. De plus, elle peut avoir une valeur légale, administrative, économique ou patrimoniale. En conséquence, elle constitue une ressource essentielle qu’il convient de protéger durant tout son cycle de vie, quel qu’en soit le support ou l’emplacement.

Champs d'application

Information

Cette politique porte sur l’information détenue ou utilisée par le MAPAQ, peu importe sa nature, sa localisation et le support sur lequel elle se trouve, et ce, durant tout son cycle de vie, c’est-à-dire
depuis sa collecte ou sa création jusqu’à son versement à Bibliothèque et Archives nationales du Québec ou à sa destruction en conformité avec le calendrier de conservation du Ministère.

Personnes visées

Cette politique s’applique à l’ensemble du personnel du MAPAQ, à ses mandataires, à ses partenaires et à ses fournisseurs, ainsi qu’aux personnes qui interviennent pour leur compte. Elle concerne également l’information confiée à des tiers et toute forme d’échange ou de communication, y compris la prestation électronique de services.

Activités

Cette politique doit être prise en considération dès la conception d’un processus ou d’un système d’information, de même qu’au moment de la préparation d’ententes ou de l’acquisition d’une solution technologique. 

Dispositions finales

Droit de regard et sanctions

Le Ministère a un droit de regard sur l’emploi de ses actifs informationnels par les utilisateurs, notamment par le contrôle de leurs droits d’accès à l’information. De ce fait, toute expectative de l’utilisateur en matière de protection de la vie privée s’en trouve restreinte. Toute personne qui enfreint sciemment une règle applicable à la protection ou à la sécurité de l’information est passible notamment de l’une des sanctions suivantes :

  • Les membres du personnel s’exposent à des mesures administratives ou à des sanctions disciplinaires pouvant aller jusqu’au congédiement.
  • Les partenaires, les mandataires et les fournisseurs sont passibles de mesures administratives, telles que la résiliation du contrat ou l’expulsion de la personne qui travaille pour leur compte.

Enfin, des poursuites criminelles ou pénales pourraient être entreprises contre toute personne qui enfreindrait l’une de ces règles.

Mesure d’exception

Le détenteur de l’information qui a une raison valable de ne pas se conformer à une exigence particulière ou de ne pas recourir à une mesure de sécurité déterminée peut demander une mesure d’exception au ROSI ou au Comité de gouvernance de la sécurité de l’information après avoir pris soin d’évaluer les risques associés à la mesure d’exception.

En cas d’urgence, la mesure d’exception peut être autorisée par le gestionnaire responsable
du domaine visé. Ce gestionnaire en fait rapport au ROSI. Toute mesure d’exception est prise avec précaution.

Mise en œuvre, suivi et révision

Cette politique remplace la Politique ministérielle sur la sécurité de l’information numérique et des échanges électroniques mise à jour en mars 2008. La mise en œuvre de la présente politique sera soutenue par l’assignation des responsabilités et la mise en place progressive d’un cadre de gestion de la sécurité. Cette politique doit être revue dans les trois ans suivant son adoption ou à la suite d’un changement qui justifie une révision.

Voir aussi

Vous pouvez télécharger le document Politique de sécurité de l'information (PDF, 84 ko).

 
Ne pas remplir ce champs

Dernière mise à jour : 2016-02-26

Menu de bas de page

Aller au Portail du gouvernement du Québec
© Gouvernement du Québec, 2017