Lois et règlements codifiés Lois codifiées Règlements codifiés Lois et règlements annuels Lois annuelles Règlements annuels Information complémentaire L’Éditeur officiel du Québec Quoi de neuf? Note d’information Politique du ministre de la Justice Lois : Modifications Lois : Dispositions non en vigueur Lois : Entrées en vigueur Lois annuelles : Versions PDF depuis 1996 Règlements : Modifications Règlements annuels : Versions PDF depuis 1996 Décisions des tribunaux

M-15 - Loi sur le ministère de l’Éducation, du Loisir et du Sport

Article 6.3
Versions de la disposition

Texte complet
6.3. La gestion opérationnelle du système de dépôt et de communication de renseignements est assumée par le ministre ou, en tout ou en partie, par un gestionnaire opérationnel qu’il désigne.
Le ministre ou, le cas échéant, le gestionnaire opérationnel doit:
1°  mettre en place des mesures de sécurité propres à assurer la protection des renseignements de même que leur disponibilité et leur intégrité dans le respect des dispositions de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (chapitre A-2.1);
2°  surveiller de façon proactive les journaux des accès au système.
Lorsque la gestion opérationnelle du système est assumée, en tout ou en partie, par un gestionnaire opérationnel, le ministre doit conclure une entente écrite avec ce dernier. Cette entente doit notamment prévoir les obligations suivantes:
1°  transmettre annuellement au ministre un rapport d’évaluation lui permettant notamment de valider les mesures de sécurité mises en place et d’évaluer l’efficience, la performance et les bénéfices résultant de l’institution du système de dépôt et de communication de renseignements;
2°  aviser sans délai le ministre de tout incident de confidentialité;
3°  se soumettre, trois ans après la conclusion de l’entente et chaque fois que le ministre en fait la demande, à un audit externe visant le respect des plus hautes normes et des meilleures pratiques en matière de sécurité de l’information et de protection des renseignements personnels.
L’entente prévoit également les cas, les conditions et les circonstances dans lesquels le gestionnaire opérationnel peut, après en avoir avisé le ministre, confier à un tiers par mandat ou par contrat de service ou d’entreprise, en tout ou en partie, les services d’hébergement, d’opération ou d’exploitation du système de dépôt et de communication de renseignements.
Sous réserve des dispositions de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, le ministre publie l’entente et le rapport d’évaluation sur le site Internet de son ministère.
Le ministre transmet une copie de l’entente et du rapport d’évaluation à la Commission d’accès à l’information.
2023, c. 32, a. 69.
© Gouvernement du Québec