Lois et règlements codifiés
Lois codifiées
Règlements codifiés
Lois et règlements annuels
Lois annuelles
Règlements annuels
Information complémentaire
L’Éditeur officiel du Québec
Quoi de neuf?
Note d’information
Politique du ministre de la Justice
Lois : Modifications
Lois : Dispositions non en vigueur
Lois : Entrées en vigueur
Lois annuelles : Versions PDF depuis 1996
Règlements : Modifications
Règlements annuels : Versions PDF depuis 1996
Décisions des tribunaux
R-22.1 - Loi sur les renseignements de santé et de services sociaux
Article 97
Versions de la disposition
Non en vigueur
97. Le dirigeant réseau de l’information désigné par le ministre en application de l’article 8 de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (chapitre G-1.03) définit à l’endroit des organismes, dans l’exercice des fonctions qui lui sont dévolues en vertu de l’article 10.1 de cette loi et en cohérence avec les règles de gouvernance des renseignements visées à l’article 90, des règles particulières applicables en matière de gestion des renseignements qu’ils détiennent portant notamment sur:
1° la gestion de la sécurité des renseignements et les principes directeurs en matière de sécurité;
2° la protection des renseignements contenus dans tout produit ou service technologique et leur confidentialité;
3° la gestion de l’identité des personnes concernées par un renseignement et des personnes et des groupements qui peuvent utiliser ou recevoir communication d’un tel renseignement;
4° la gestion des autorisations d’accès à tout produit ou service technologique et les modes d’authentification des personnes selon les niveaux de confiance définis;
5° la sécurité physique et logique des infrastructures, la sécurité des utilisations et des communications des renseignements ainsi que la gestion intégrée des risques de sécurité et des incidents;
6° la catégorisation des renseignements;
7° les obligations en matière de reddition de comptes relativement à la sécurité des produits ou services technologiques utilisés par les organismes.
Ces règles particulières entrent en vigueur après leur approbation par le ministre de la Cybersécurité et du Numérique. Elles ne sont pas soumises à la Loi sur les règlements (chapitre R‑18.1).
