Skip to main content

Protection des données et confidentialité: 5 trucs d’expert.

Published Date
Author 3M Canada

Les défis liés à la protection des données et à la confidentialité ne cessent d’évoluer. Les menaces incessantes du piratage visuel poussent les leaders de l’industrie et le gouvernement à adopter des protocoles de cybersécurité plus stricts.

Pour atténuer ces risques, plusieurs entreprises canadiennes adoptent déjà des plans de confidentialité plus structurés. Comment savoir si vous votre entreprise et vos clients sont bien protégés contre les violations de données?

À quel endroit vos données sont-elles les plus à risque? Téléchargez le document de présentation.

Nous avons demandé à Rebecca Herold, directrice générale et fondatrice de The privacy professor et cofondatrice et présidente de SIMBUS, LLC ses meilleurs trucs pour la protection des données et la confidentialité.

1. S’informer sur la sécurité des données.

Pour créer un plan de confidentialité efficace, il faut savoir ce qu’est une violation des données.

Rebecca la définit comme suit : « incident où des données personnelles, sensibles, protégées ou confidentielles ont potentiellement été vues, volées, modifiées ou utilisées par une personne non autorisée ».

2. Établir plusieurs niveaux de protection des données.

Pour éviter toute violation, votre plan doit comporter plusieurs niveaux de protection. Pour Rebecca, c’est une « défense en profondeur ».

Utiliser plusieurs tactiques de protection des données. Notamment une combinaison de pare-feu, de chiffrement, d’authentification à deux facteurs, de politique de bureau rangé, et de mot de passe.

Les filtres de confidentialité peuvent également constituer une tactique efficace. Les filtres de confidentialité 3MMC bloquent la vue de profil pour assurer la protection des données contre les pirates visuels. Ils sont offerts en plusieurs tailles pour convenir à divers dispositifs.

3. Être conscient de l’environnement.

Des espaces de bureau ouvert aux endroits très passants, il faut protéger vos données contre les pirates visuels avec un filtre de confidentialité.

« J’ai été témoin de plus en plus de piratages visuels en voyage », mentionne Rebecca. « Dans les avions plus bondés qu’auparavant, on voit souvent des gens sur leurs ordinateurs portables, rédigeant des courriels d’affaires, travaillant sur des feuilles de calcul ou écrivant/révisant des rapports. J’ai même vu des listes de clients avec le nom de l’entreprise ».

4. Comprendre vos obligations juridiques.

Dans le cas de renseignements personnels, leur protection et leur utilisation sont régies par des règlements. Il faut comprendre ces exigences et les inclure dans votre plan.

« Les quatre lois sur la protection des renseignements personnels au Canada comprennent des dispositions sur la protection des renseignements personnels », explique Rebecca. « Ces dispositions exigent que les entreprises établissent des mesures techniques, physiques et administratives raisonnables pour protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation, la modification ou la destruction ». 1

« Il y a aussi le Règlement général sur la protection des données (RGPD) européen qui entrera en vigueur le 25 mai 2018. Les entreprises du monde entier devront instituer des programmes de protection des données qui régissent le contrôle et le traitement des données personnelles des citoyens de l’Union européenne ».

5. Savoir réagir en cas de violation.

Si une violation de données survient, il faut pouvoir agir rapidement.

« Si les renseignements proviennent d’écrans ou d’autres failles de sécurité physiques, la violation pourrait coûter des millions en amendes et pénalités, ainsi qu’une surveillance constante des autorités de réglementation » affirme Rebecca. « Les entreprises pourraient également avoir à fournir sur demande des documents prouvant qu’elles ont instauré des mesures de contrôle de confidentialité. »

Établir des rôles, des responsabilités et un processus détaillés fait une grande différence et permet d’assurer que tous les intervenants comprennent leurs rôles en matière de cybersécurité.

Protégez vos données.

Besoin d’aide? Remplissez le formulaire ci-dessous.

Bibliographie :

  1. Le Guide juridique comparatif international sur la Protection des données 2017, https://www.osler.com/osler/media/Osler/reports/privacy-data/Data-Protection-Canada-2017.pdf

*Rebecca Herold est une experte-conseil en protection de la vie privée chez 3M et reçoit une rémunération de 3M pour sa contribution.

 

À propos de l’auteur

[enBio=Across the globe, 3M helps companies and individuals succeed every day. All while contributing to true global sustainable development through environmental protection, corporate and social responsibility and economic progress. We are applying our science to make a real impact in every person's life around the world.],[enJob=Science. Applied to Life.],[frBio=Chaque jour, 3M aide les entreprises et les gens à réussir. Tout cela en contribuant au développement durable réel par le biais de la protection de l'environnement, la responsabilité sociale en entreprise et le progrès économique. Nous appliquons notre science afin de faire une différence réel dans la vie de chaque personne dans le monde.],[frJob=Science. Au service de la Vie.]

Profile Photo of 3M Canada
Suivre sur Twitter Suivre dans LinkedIn Visiter le site Web Plus de contenu par 3M Canada