La convergence de la sécurité et de la protection de la vie privée assure des résultats optimaux pour les entreprises English

La commissaire Cavoukian et la société Oracle soulignent l'importance d'intégrer de façon proactive la sécurité et la protection de la vie privée aux technologies en réseau

TORONTO, le 28 janv. 2013 /CNW/ - La valeur de l'information s'accroît considérablement, tout comme la nécessité de gérer cette information de façon responsable. Il est donc essentiel pour les organisations d'intégrer la sécurité et la protection de la vie privée à leurs systèmes et technologies informatiques en réseau pour en faire des paramètres par défaut.

À l'occasion de la Journée internationale de la protection des données, Ann Cavoukian, Ph.D., commissaire à l'information et à la protection de la vie privée de l'Ontario, et Marc Chanliau, directeur de la gestion des produits à Oracle, ont publié un document de référence dans lequel ils démontrent que l'intégration conjointe de la sécurité et de la protection de la vie privée dès les premières étapes de la conception des systèmes et des opérations assure la réussite des entreprises à long terme. Intitulé Privacy and Security by Design: A Convergence of Paradigms (« La protection intégrée de la vie privée et la sécurité intégrée : une convergence de paradigmes » (en anglais)), ce document traite de la complémentarité des concepts de « sécurité intégrée » et de Protection intégrée de la vie privée ainsi que de la nécessité de les associer étroitement tous les deux de façon proactive au cours des étapes de planification.

« La sécurité et la protection de la vie privée font partie intégrante des priorités d'une organisation, des objectifs de ses projets, de ses processus de conception et de ses activités de planification », a expliqué la commissaire Cavoukian. « En adoptant une approche proactive, il est en effet possible et beaucoup plus souhaitable d'intégrer à la fois la protection de la vie privée et la sécurité! Pourquoi se contenter d'un seul de ces éléments quand on peut avoir les deux? On peut obtenir un avantage concurrentiel et tirer profit de la protection de la vie privée en l'intégrant en même temps que la sécurité. »

Bien que les deux concepts soient mis en œuvre dans les plans d'entreprise partout dans le monde, ce document est le premier à en examiner les similarités, tout en mettant l'accent sur les avantages mutuellement complémentaires qui en découlent. La Protection intégrée de la vie privée constitue la norme internationale pour une protection efficace des renseignements personnels et met l'accent sur la nécessité d'adopter une approche proactive plutôt que réactive pour ce qui est d'assurer la conformité aux exigences de la protection de la vie privée. Une telle approche fournit un cadre décisionnel qui permet à une organisation d'intégrer la protection de la vie privée directement à tous ses concepts et à toutes ses activités, et non pas seulement à ses technologies de l'information. Le concept de sécurité intégrée met en lumière la nécessité de concevoir dès le départ des systèmes logiciels sûrs afin de réduire au minimum les conséquences d'une faille dans un système en cas d'atteinte à la sécurité, ce qui permet de protéger la confidentialité et d'assurer la propagation de l'identité entre différents fournisseurs. En considérant les deux concepts comme complémentaires, les organisations reconnaîtront que la sécurité et la protection de la vie privée doivent être intégrées par défaut dans l'architecture, la conception et la construction des processus et des technologies de l'information.

Pour souligner la Journée internationale de la protection des données, la commissaire Cavoukian a diffusé un message spécial sur vidéo qui peut être consulté sur http://youtu.be/vaoHg0o-NAI.

L'approche fondée sur la Protection intégrée de la vie privée a été approuvée à l'unanimité à titre de cadre international pour la protection de la vie privée en 2010 et a été traduite en 29 langues. La Protection intégrée de la vie privée vise à intégrer de façon proactive la protection de la vie privée dans les normes de conception des technologies de l'information, les pratiques organisationnelles et les architectures de systèmes en réseau. Pour que le niveau de protection ainsi atteint soit le plus élevé possible, l'approche de la Protection intégrée de la vie privée devrait idéalement être adoptée dans les toutes premières étapes d'un projet, notamment en ce qui touche le nouvel écosystème des données personnelles.

Commissaire à l'information et à la protection de la vie privée (CIPVP)

Le commissaire à l'information et à la protection de la vie privée est nommé par l'Assemblée législative de l'Ontario, dont il relève également, et est indépendant du gouvernement actuellement élu. Le mandat du commissaire comprend la supervision des dispositions relatives à l'accès à l'information et à la protection de la vie privée de la Loi sur l'accès à l'information et la protection de la vie privée et de la Loi sur l'accès à l'information municipale et la protection de la vie privée, ainsi que de la Loi de 2004 sur la protection des renseignements personnels sur la santé, qui s'applique à la fois aux responsables de l'information sur la santé dans les secteurs public et privé. Le mandat du commissaire vise également à aider à sensibiliser le public en ce qui a trait aux enjeux liés à l'accès à l'information et à la vie privée.

SOURCE : Commissaire à l'information et à la protection de la vie privée/Ontario

Relations avec les médias :
Trell Huether
Spécialiste des relations avec les médias
Bureau : 416-326-3939
Cellulaire : 416-873-9746
Numéro sans frais : 1-800-387-0073
[email protected]