Gestion des risques juridiques reliés à l'utilisation d'Internet au sein du secteur public

Jour 1 – Jeudi le 27 mai 2010

PROTÉGER EFFICACEMENT L’INFORMATION CONFIDENTIELLE DE VOTRE ORGANISME ET DES RENSEIGNEMENTS PERSONNELS DES CONTRIBUABLES SUR INTERNET

Les législations québécoises, canadiennes et internationales n’en étant qu’à leurs débuts en terme de droit des technologies de l’information et des communications, les devoirs de transparence et de diligence des institutions publiques imposent un fardeau supplémentaire à leur conseiller juridique et gestionnaire informatique. Diagnostiquez l’étanchéité de votre structure technologique à la lumière de l’autoroute opposant secrets d’état et libertés individuelles.

7h45 Inscriptions et petit-déjeuner continental

8h45 Allocution d’ouverture du président de la première journée

François LeBel
Associé
Langlois Kronström Desjardins, S.E.N.C.R.L.

9h00 Meilleures pratiques à instaurer pour préserver la confidentialité des renseignements de l'État et protéger les portails Internet des organismes publics

Claude M. Landry, Adm.A.
Associé principal – Gestion de risques et droit de l’information
Landry Vergé et associés

• Quel sont les types de renseignements confidentiels à protéger?
• Attribution efficace des rôles pour améliorer l’imputabilité et protéger les actifs publics
• Constituer une équipe stratégique préventive
  • Ce que les conseillers juridiques apportent aux gestionnaires des technologies de l’information et vice-versa
• Démystifier les exigences provinciales et fédérales applicables aux secrets d'État
• Uniformité des mesures de sécurité informatique gouvernementale :
  • Responsabilité et conséquences pratiques de la Directive sur la sécurité de l’information gouvernementale 2006
• Classification de l'information et gestion des risques à la sécurité de l'information gouvernementale

9h45 Pause-café et réseautage

10h00 Les stratégies et mesures efficaces pour protéger l’information personnelle collectée via les sites Internet gouvernementaux

Rady Khuong
Associée
Stein Monast s.e.n.c.r.l.

• Sécurisation optimale de réseaux électroniques publics
• Règles applicables à la collecte des renseignements personnels via Internet
• Système efficace de prévention des litiges opposant l'état au contribuable
• Interpréter et appliquer les lignes directrices et avis des autorités compétentes
• Comment assurer la transmission à l’interne de renseignements personnels recueillis via Internet en conformité avec la Loi sur l'accès?
• Comment protéger la confidentialité des renseignements personnels recueillis via Internet ?

11h00 Aide-mémoire juridique applicable pour réduire les fuites d’information de sites Web étatiques

René W. Vergé
Associé – Gestion de risques et droit de l’information
Landry Vergé et associés

• Les sources et les impacts de la fuite d’information
• Les comportements des employés sur Internet
• Les mécanismes juridiques relatifs à la navigation des employés sur Internet
• L’importance d’intégrer la gestion du risque, la gouvernance et les mécanismes juridiques
• La croissance de la prestation des services en ligne et le concept de la vie privée

12h00 Dîner et réseautage pour les participants et les conférenciers

13h15 Votre organisme honore-t-il son fardeau de diligence raisonnable dans la gestion d’information confidentielle obtenue via Internet?

René W. Vergé
Associé – Gestion de risques et droit de l’information
Landry Vergé et associés

• Appliquer les standards de l'industrie aux contrôles d'accès sécurisés
• Mécanisme de contrôle et vérification des termes et conditions d'utilisation des technologies de l'information de l'État
• Mise en place d'outils et de processus pour faire aux brèches de sécurité informationnelles typiques
• Les conséquences à craindre de procédures de sécurité trop fastidieuses et quelques cas vécus

14h15 Analyse pratique des obstacles rencontrés par les conseillers juridiques dans le cadre de demande d’accès à l’information

Nadine Gendron
Conseillère juridique
Commissariat à l’information du Canada

• Champ d’application et pouvoir coercitif du Commissaire
  • Juridiction du Commissaire à l’information
  • Plainte de nature administrative et plainte sur des refus de communication
  • Processus d’enquête et pouvoirs du Commissaire
  • Enquêtes systémiques
  • Gestion efficace des demandes d’accès
    • Distinction entre les demandes faites en vertu de la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels, « qui peut demander quoi? »
    • Gestion de l’information
• Formation
• Obligation de prêter assistance
• Perspectives et approches pratiques des commissaires
• Comment procéder en cas de conflit
• Décisions récentes en matière d’accès à l’information

Période de questions dirigée
Échangez et obtenez réponse à vos interrogations!

15h30 Pause-rafraîchissement et réseautage

15h45 Instaurer des pratiques efficaces de dissémination de l’information qui sauront satisfaire vos obligations législatives

Éric Messier
Lapointe Rosenstein Marchand Melançon, S.e.n.c.r.l.

• Intégrer l’identité et les coordonnées des individus en charge de l’organisme public
• Quelle est la valeur des décharges de responsabilité et avis de protection de la PI de l'État?
• Processus efficace de mise à jour régulière des portails de l’administration publique
• Prévoir et faciliter l’accès à l’information des personnes handicapées
• Divulgation transparente de l’utilisation de PI de tiers par l’organisme public
• Contrôle aléatoire et spontané de la navigation Internet des employés gouvernementaux

16h30 Récapitulatif de la journée et ajournement de la conférence

Jour 2 – Vendredi le 28 mai 2010

CONTRÔLER LES RISQUES JURIDIQUES DÉCOULANT DE LA PRÉSENCE CROISSANTE DU SECTEUR PUBLIC SUR INTERNET

Vos stratégies de communication et de diffusion de l’information évoluent sans cesse et collent au progrès technologique. Les portails Internet des organisations gouvernementales sont un puits d’information et contribuent à cultiver la foi du contribuable dans l’intégrité du système. Malheureusement, cette même vitrine expose l’administration publique à de nombreuses menaces, telles que le vol de propriété intellectuelle, les écarts de la cyber-surveillance employeur-employé, la diffamation et les atteintes à la réputation via les médias sociaux et les bris contractuels et extra-contractuels. Réduisez-les substantiellement et découvrez que les failles opérationnelles ne sont pas inévitables et que leurs conséquences juridiques sont gérables.

7h45 Inscriptions et petit-déjeuner continental

8h45 Allocution d’ouverture du président de la deuxième journée

Daniel Paul
Associé
BCF s.e.n.c.r.l.

9h00 Relever le défi de la cyber-surveillance et jongler avec pouvoir de contrôle de l’employeur, devoir de loyauté de l’employé et protection des libertés fondamentales

Lyne Duhaime
Associée
Fasken Martineau DuMoulin s.e.n.c.r.l.

• Quelles sont les limites du pouvoir de surveillance de l’employeur public?
• L’adresse électronique de l’employé peut-elle être utilisée pour des communications étrangères à la nature de l’emploi?
• Stratégies pour déterminer l’ampleur du devoir de loyauté compte tenu du niveau du poste
• Devoir de loyauté vs professionnalisme – comment tracer la ligne? (Recherche d’emploi sur les quarts de travail)
• Comment définir la sphère privée à une ère de mobilité et de télétravail?
• Quelles sont les embûches opérationnelles et technologiques à prévoir?
• À quel degré de professionnalisme vos employés sont tenus en dehors des heures de travail? ( Facebook, Twitter, etc. )

Période de questions dirigée
Profitez-en pour poser toutes les questions qui vous brûlent les lèvres!

10h15 Pause-café et réseautage

10h30 Comment encadrer l’utilisation de médias sociaux par vos employés et en contrôler les risques juridiques?

Nancy Boyle
Associée
BCF s.e.n.c.r.l.

Si vous ne pouvez les vaincre, joignez leur rang!

• Les applications 2.0, tels que les blogues, les Wikis, Facebook, YouTube, etc. : sont- ils forcément néfastes à l’image de l’administration publique?
• Bénéfices stratégiques et valeur ajoutée découlant des médias sociaux favorisant l’échange d’informations
• Comment permettre une utilisation encadrée des nouvelles tribunes virtuelles pour moderniser l’image du gouvernement?
• Comment mettre en place des procédures pour contrôler les échanges d’information au moyen des applications 2.0?

Période de questions dirigée
Éclaircissez les zones grises du Web 2.0 et obtenez une bonne fois pour toutes des réponses claires à vos interrogations!

11h45 Qui est responsable en cas de cyber-violations commises par des employés du secteur public via la structure technologique de l’organisation?

Claude Gravel
Associé
Gowling Lafleur Henderson s.e.n.c.r.l.

• Comment accorder le régime de responsabilité face au tiers lésé?
  • Employé
  • Employeur
  • Hébergeur
  • Contribuable
• Analyser les rapports de droit à la lumière d’information diffamatoire circulant sur les portails gouvernementaux
• Gérer les plaintes pour diffamation commise par l’employé du secteur public par l’entremise d’une tribune de l’administration publique
• Déterminer le tribunal compétent et les lois applicables
• Contrôle de la circulation d’information visant des tiers générée par des contribuables

12h45 Dîner et réseautage pour les participants et les conférenciers

14h00 Fausses représentations et sites frauduleux : Minimiser les chances que l’image, la réputation et le nom de l’administration publique soient utilisés à mauvais escient

Marc-André Nadon
Fasken Martineau DuMoulin s.e.n.c.r.l.

• Le régime des marques officielles : un régime de protection pour l’Administration publique
  • Critères d’admissibilité
  • Processus d’enregistrement
  • Avantages de la publication d’une marque officielle
• Fausses représentations, atteintes à la réputation ainsi qu’à l’image de l’Administration publique
  • Les fautes d’orthographe dans la recherche d’un nom de domaine : à l’avantage des cybersquatteurs!
  • Enregistrement d’un nom de domaine sous une autre extension
  • Les attaques de type Spoofing
  • Les Outils de détection
• La procédure d’arbitrage de l’ICAAN : une solution efficace pour enrayer la violation d’une marque de commerce de l’Administration publique
  • Juridiction
  • Procédure
  • Remèdes

15h00 Pause-rafraîchissement et réseautage

15h15 Enjeux reliés à la responsabilité contractuelle de l'État dans la conclusion de cyber-contrat avec des contribuables et des fournisseurs de service

Daniel Paul
Associé
BCF s.e.n.c.r.l.

• Adapter efficacement les termes et conditions d’utilisation des transactions commerciales à la réalité du Web
• Gérer les impacts juridiques découlant de des modalités d’exécution du cyber-contrat :
  • Champ d’application et limites territoriales
  • Force exécutoire et juridictions compétentes
  • Représentations et garanties compte tenu des valeurs institutionnelles
  • Responsabilité vis-à-vis des formulaires en ligne de consentement électronique
• Défis québécois à la lumière de la Loi concernant le cadre juridique des technologies de l’information
• Gestion et conséquences des erreurs figurant sur les sites web gouvernementaux à la lumière de la Loi sur la protection du consommateur

16h15 Enjeux majeurs à considérer face à l’utilisation de matériel protégé par la propriété intellectuelle sur Internet

Stéphane Gilker
Associé
Fasken Martineau DuMoulin s.e.n.c.r.l.

• Envisager et prévenir l’obtention et l’utilisation de la PI d’un tiers par un employé de l’état
• Encadrer la diffusion de la PI de l'État en établissant des restrictions claires
• Éviter la reproduction de masse de matériel gouvernemental protégé d’abord destiné à un usage unique
• Distinguer la PI de l’administration publique du domaine public
• Intégrer les enseignements des développements récents en PI impliquant des employés de l'État

17h00 Récapitulatif de la journée et ajournement de la conférence

- Actions du site -

- Partager -