AC-22 - Contenu accessible au public (Pa--)
Énoncés :
a. Désigner les personnes qui sont autorisées à rendre l’information accessible au public
b. Former les personnes autorisées afin de s’assurer que l’information accessible au public ne contient pas d’information non publique
c. Examiner le contenu d’information proposé avant de l’afficher sur le système accessible au public pour s’assurer qu’il ne contient aucune information non publique
d. Examiner le contenu du système accessible au public tous les [Affectation : fréquence définie par l’organisation] pour vérifier s’il contient de l’information non publique et pour la supprimer, le cas échéant
Conformément aux lois, aux décrets, aux directives, à la réglementation, aux politiques, aux normes et aux lignes directrices applicables, le grand public n’est pas autorisé à accéder à de l’information non publique, y compris aux renseignements personnels, à l’information protégée en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé et à l’information exclusive. Le contenu accessible au public concerne les systèmes contrôlés par l’organisation et accessibles au public, généralement sans l’application de mesures d’identification ou d’authentification. L’affichage d’information sur les systèmes non organisationnels (par exemple, sites Web publics non organisationnels, forums et médias sociaux) n’est pas couvert par une stratégie organisationnelle. Alors que les organisations peuvent compter sur des personnes qui sont responsables du développement et de la mise en oeuvre de stratégies sur l’information pouvant être rendue publique, le contenu accessible au public concerne la gestion des personnes qui rendent l’information accessible au public.