Logo du Secrétariat du conseil du trésor.

Loi annotée par article - Article 25

Chapitre II

Les documents

Section IV — Le maintien de l'intégrité du document au cours de son cycle de vie

§3. La consultation du document

Article 23Article 24Article 25Article 26Article 27


Article 25

La personne responsable de l'accès à un document technologique qui porte un renseignement confidentiel doit prendre les mesures de sécurité propres à en assurer la confidentialité, notamment par un contrôle d'accès effectué au moyen d'un procédé de visibilité réduite ou d'un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d'avoir accès autrement au document ou aux composantes qui permettent d'y accéder.

Annotations

Cette disposition a pour objet de protéger les renseignements confidentiels lors de la consultation de documents technologiques. La personne responsable de l'accès à un tel document technologique a l'obligation de prendre les mesures de sécurité propres à en assurer la confidentialité.

Au nombre des mesures qui peuvent être utilisées, il y a le contrôle d'accès effectué au moyen :

  • d'un procédé de visibilité réduite (par exemple, rendre les données invisibles à l'écran) ;
  • d'un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement (par exemple, en exigeant que les personnes autorisées donnent un mot de passe avant d'accéder à l'information) ou, selon le cas, d'avoir accès autrement au document ou aux composantes qui permettent d'y accéder (par exemple, le système doit être configuré de manière à ce qu'il ne soit pas possible d'accéder de façon détournée à un document ou au renseignement confidentiel).

Voir aussi les sujets Cycle de vie du document et Protection de la vie privée.

Retour en haut de la page