Click here for menu Menu design element

Un monde de possibilités à votre portée.

Article
Les normes, un levier pour les entreprises canadiennes : confidentialité client et données protégées, confiance renforcée 

le 28 janvier 2021

Les normes, un levier pour les entreprises canadiennes : confidentialité client et données protégées, confiance renforcée 

Diffuser la page Diffuser
Article
Decorative image

Grâce aux normes internationales, les entreprises canadiennes peuvent prendre des mesures supplémentaires pour protéger les renseignements des clients contre les accès non autorisés et assurer une collecte et un traitement justes, mesurés et légitimes des données.

Les entreprises canadiennes doivent respecter les exigences encadrant la quantité et le type de données qu’elles recueillent. La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) présente les règles de protection des renseignements personnels auxquelles sont soumises les entreprises commerciales canadiennes. À l’international, les entreprises canadiennes doivent comprendre et respecter des cadres comme le Règlement général sur la protection des données (RGPD) de l’Union européenne. Pas toujours évident pour les petites et moyennes entreprises (PME). C’est pourquoi le CCN, de concert avec le Comité consultatif canadien sur le Règlement général sur la protection des données (CCC-RGPD), a rédigé un document d’orientation pour orienter leurs premières démarches en ce sens et les aider à utiliser les normes pertinentes.

Il incombe aux entreprises de connaître les lois sur la protection de la vie privée et de protéger les renseignements personnels de leurs clients. Si elles recueillent des données, elles doivent se doter d’une politique de confidentialité qui explique et justifie leur utilisation aux clients. La politique doit aussi indiquer si les données sont transmises à des tiers.

CCN accrédite des organismes de certification pour aider les entreprises à protéger leurs données sous les régimes normatifs suivants :

ISO/IEC 27001 – Systèmes de management de la sécurité des informations (SMSI) : Permet aux organisations d’appliquer, de maintenir et d’améliorer continuellement des mesures de protection des renseignements. Les SMSI gèrent la sécurité d’actifs tels que les données financières et la propriété intellectuelle, pour prémunir les entreprises contre les cyberattaques. Si votre entreprise possède un site de commerce en ligne ou sert des clientèles à l’étranger, cette certification vous permettra de faire rayonner votre résilience face aux cybermenaces.

ISO/IEC 27701 – Système de management de la protection de la vie privée (PIMS) : Propose des techniques de sécurité supplémentaires pour la confidentialité et la gestion de l’information. Cette norme est une extension de la norme ISO/IEC 27001, référentiel important pour les entreprises qui recueillent des renseignements personnels auprès de leurs clients. Depuis décembre 2020, le CCN offre l’accréditation des PIMS. Les organismes de certification peuvent soumettre une demande d’accréditation.

CyberSécuritaire Canada : Programme important pour toute entreprise travaillant en ligne. Il prémunit les entreprises contre les attaques, les catastrophes, les erreurs et les brèches les plus courantes. Cette certification renforce la confiance des clients dans l’économie numérique canadienne.

Pour aider votre organisation à déjouer les cybermenaces courantes, faire une demande de certification auprès d’un organisme accrédité. Pour trouver un organisme de certification, consulter notre répertoire.

Rappel sur la confidentialité pour les entreprises

  • +

    Ne recueillez que les renseignements sur les clients dont vous avez besoin

    • Souvent, les entreprises recueillent des renseignements personnels inutilement. Sur les questionnaires, on demande fréquemment des renseignements arbitraires (date de naissance, sexe). Les entreprises peuvent obtenir les données démographiques dont elles ont besoin en posant des questions moins précises et ainsi protéger la confidentialité des clients.

  • +

    Personnalisez et mettez à jour vos politiques de confidentialité

    • De nombreuses organisations font l’erreur de ne pas personnaliser leurs politiques de confidentialité; elles doivent prendre le temps de s’assurer que leurs politiques sont toujours pertinentes, à jour et conformes aux exigences de la LPRPDE, du RGPD et de la CCPA (California Consumer Privacy Act), selon le lieu de résidence de leurs clients.

      Les programmes d’accréditation de systèmes de management du CCN offrent des services d’accréditation de qualité qui renforcent la confiance des marchés au pays et à l’étranger. Pour en savoir plus sur nos divers programmes, cliquer sur le lien plus haut.

       

Mots clés :