Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-08 - Avis d’utilisation système   (PaF-)


Énoncés :


a. Afficher aux utilisatrices et utilisateurs [Affectation : message ou bannière d’avis d’utilisation du système défini par l’organisation], qui comprend des énoncés de protection de la vie privée et de sécurité conformément aux lois, aux décrets, aux directives, à la réglementation, aux politiques, aux normes et aux lignes directrices applicables, et stipule ce qui suit :
1. les utilisatrices et utilisateurs qui accèdent à un système gouvernemental
2. l’utilisation du système peut être surveillée, enregistrée et faire l’objet d’une vérification
3. l’utilisation non autorisée du système est interdite et passible à des amendes administratives et à des sanctions pénales
4. les fichiers de renseignements personnels pertinents, le cas échéant
5. l’autorité légale pour la collecte de renseignements personnels
6. conséquences juridiques et administratives de tout refus de fournir des renseignements personnels
7. le droit de protection des renseignements personnels et le droit d’y accéder et de faire des demandes de correction
8. la manière dont les renseignements seront utilisés
9. le droit de déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) concernant le traitement par les institutions des renseignements personnels des gens
b. Afficher le message ou la bannière d’avis jusqu’à ce que l’utilisatrice ou utilisateur accepte les modalités d’utilisation et opter d’ouvrir une session ou d’accéder au système
c. Dans le cas de systèmes accessibles au public :
1. afficher l’information sur l’utilisation du système selon les [Affectation : modalités définies par l’organisation] avant d’accorder l’accès
2. afficher, au besoin, des mises en garde concernant la surveillance, l’enregistrement et la vérification conformes aux dispositions sur la protection des renseignements personnels pour de tels systèmes qui interdisent généralement ces activités
3. comprendre une description des utilisations autorisées du système

Paramètres :

Responsable : Aucun

Discussion :

Les avis concernant l’utilisation du système peuvent être mis en oeuvre au moyen de messages ou de bannières d’avertissement qui s’affichent avant qu’une utilisatrice ou un utilisateur ouvre une session sur le système. Ils sont utilisés uniquement pour l’accès au moyen des interfaces d’ouverture de session avec utilisatrices et utilisateurs humains. Ils ne sont pas requis lorsque de telles interfaces humaines n’existent pas. En tenant compte de l’évaluation des risques, les organisations doivent déterminer si un avis d’utilisation de système secondaire est nécessaire pour accéder à des applications ou à d’autres ressources système après la connexion initiale au réseau. Les organisations considèrent l’affichage des messages ou des bannières d’avis d’utilisation système en plusieurs langues selon les besoins organisationnels et la démographie des utilisatrices et utilisateurs du système. Ce contrôle autorise légalement l’ajout de contrôles de sécurité additionnels permettant notamment la surveillance, la vérification, la gestion des identifiants, l’application de l’entente d’utilisation acceptable, la détection de comportements anormaux ainsi que la détection de contamination et de tatouage numérique.