Doha : l’Agence nationale de cybersécurité (NCSA) a lancé la politique nationale de classification des données, qui vise à jeter les bases de la gouvernance des données au sein des agences gouvernementales et des secteurs vitaux au Qatar, ainsi qu’à créer un système de classification des données unifié pour faciliter l’échange de données. informations à l’intérieur du pays.
La politique vise également à normaliser les définitions de la classification des données et à faciliter l’adoption et la mise en œuvre de projets et d’initiatives aux niveaux institutionnel et national.
Ils guideront et aideront les parties prenantes à comprendre les principes sous-jacents de la classification et de la conformité des données et à garantir leur application au sein de leurs entités et leur conformité aux politiques nationales.
Cette étape vient renforcer le rôle de l’auto-évaluation des capacités nationales dans l’élaboration et la mise à jour des politiques, des mécanismes de gouvernance, des normes, des contrôles et des lignes directrices nécessaires pour renforcer la cybersécurité, en les diffusant auprès des autorités compétentes et en assurant le suivi de leur engagement.
La politique de classification des données est l’élément de base des normes nationales d’assurance de l’information et d’autres politiques et directives nationales qui aideront à réglementer et à réglementer les niveaux de classification des données utilisés par les entités concernées au Qatar.
Les entités disposeront d’un référentiel unifié pour la base de la classification des données en fonction des risques auxquels elles peuvent être exposées, qui relèvent des catégories élevé, moyen ou faible, et donc cette classification déterminera les contrôles techniques et administratifs qui doivent être pris en compte. compte. considération lorsqu’il s’agit des actifs par lesquels les données sont utilisées.
La politique facilitera également le traitement et le partage des données avec des tiers en tenant compte du niveau de protection requis contre les termes procéduraux ou techniques.
Il définit également un ensemble de contrôles qui doivent être observés pour protéger les données, ainsi que les rôles et responsabilités que les organisations doivent garder à l’esprit.
A cette occasion, le Conseil national des capacités nationales organisera un atelier en ligne le mercredi 10 mai, pour présenter la politique de classification des données et son importance au niveau national, en plus d’une explication détaillée des éléments et piliers les plus importants de cette politique.
L’atelier « Politique nationale de classification des données : troisième édition » abordera également un certain nombre de sujets importants liés à cette politique et à son impact sur la gouvernance des données au sein du gouvernement et des secteurs vitaux.