Prenez une longueur d'avance et gagnez un avantage concurrentiel : Protection intégrée de la vie privée pour les petites entreprises English

La commissaire Ann Cavoukian et Eduard Goodman, chef de la protection de la vie privée, IDT911, décrivent les principes fondamentaux de réduction des risques d'atteinte à la vie privée

TORONTO, le 22 oct. 2013 /CNW/ - À mesure qu'une petite entreprise devient plus réseautée et possède un plus grand volume de données, les renseignements personnels et la confiance des clients deviennent des atouts essentiels qu'il faut protéger. La commissaire à l'information et à la protection de la vie privée de l'Ontario, Ann Cavoukian, Ph.D., et Eduard Goodman, chef de la protection de la vie privée, IDT911, ont publié aujourd'hui un nouveau document d'information, Privacy Exposures and Risk Reduction Strategies for Small Organizations (risques d'atteinte à la vie privée et stratégies de réduction des risques pour les petites organisations), afin d'aider les petites entreprises à éviter les atteintes à la protection des données qui, à la fois, nuisent à la réputation de leur marque et sont coûteuses.

« À elles seules, les politiques et les procédures de protection de la vie privée mises en place par une organisation ne la protègent pas contre les risques associés à la protection des renseignements personnels si elles ne sont pas accompagnées d'une stratégie concrète de mise en œuvre. L'application des principes de base de la protection intégrée de la vie privée dans une petite entreprise est essentielle pour éviter les dangers de fuites dommageables de données. Le nouveau document reprend ces concepts éprouvés et les intègre aux sept principes suivants que les organisations devraient envisager d'adopter :

1. Mettre en œuvre une politique de protection de la vie privée qui tient compte des besoins de confidentialité des données et des risques pour l'organisation. Envisager de mener une évaluation de l'impact sur la protection de la vie privée.
2. Relier chaque exigence contenue dans la politique à un élément concret, donnant un droit d'action, tel qu'un processus opérationnel, des contrôles ou des procédures en vigueur, traduisant chaque élément de la politique en une pratique spécifique devant être appliquée.
3. Démontrer comment chaque élément pratique sera réellement mis en œuvre.
4. Élaborer et diriger des programmes de formation et de sensibilisation à la protection de la vie privée pour que tous les employés comprennent les politiques/pratiques exigées ainsi que les obligations qu'elles imposent.
5. Désigner, au sein de l'organisation, une personne-ressource à qui adresser toute question relative à la protection de la vie privée.
6. Vérifier l'application par les employés et par la direction de l'organisation des politiques et des processus opérationnels sur la protection de la vie privée.
7. Se préparer de façon proactive à une possible violation de la vie privée en établissant un protocole d'atteinte à la protection des données pour gérer efficacement une violation.

Citations :

« Les petites organisations qui suivent les lignes directrices décrites dans ce document pourront parvenir à une efficience opérationnelle beaucoup plus élevée », a déclaré la commissaire Cavoukian. « Au lieu de prendre le risque d'avoir à faire face au coût énorme d'une violation de la vie privée, les organisations qui prennent des mesures pour prévenir ces violations font un investissement rentable - menant à un gain substantiel en matière de protection de la vie privée.

« Les manchettes mettent l'accent sur les violations de la vie privée dans de grosses sociétés, mais en réalité, les petites organisations sont tout aussi vulnérables, si ce n'est plus, aux risques dans ce domaine », a souligné Eduard Goodman, chef de la protection de la vie privée pour IDT911. « Ce document décrit une bonne méthode de gestion de la confidentialité de la vie privée pour les organisations plus petites susceptibles de manquer de ressources et d'expertise pour réduire les risques liés à la sécurité des données. »

La version intégrale du document peut être consultée ici.

Commissaire à l'information et à la protection de la vie privée (CIPVP)

Le commissaire à l'information et à la protection de la vie privée est nommé par l'Assemblée législative de l'Ontario, dont il relève également, et est indépendant du gouvernement actuellement élu. Le mandat du commissaire comprend la supervision des dispositions relatives à l'accès à l'information et à la protection de la vie privée de la Loi sur l'accès à l'information et la protection de la vie privée et de la Loi sur l'accès à l'information municipale et la protection de la vie privée, ainsi que de la Loi de 2004 sur la protection des renseignements personnels sur la santé, qui s'applique à la fois aux responsables de l'information sur la santé dans les secteurs public et privé. Le mandat du commissaire vise également à aider à sensibiliser le public en ce qui a trait aux enjeux liés à l'accès à l'information et à la vie privée.

IDT911

Fondée en 2003, la société IDT911 est le premier fournisseur d'Amérique du Nord de services-conseils et de services d'éducation, de résolution et de gestion en matière de risques liés à l'identité et à la protection des données. La société sert plus de 17,5 millions de ménages dans toute l'Amérique du Nord et fournit des solutions contre les fraudes à un éventail d'organisations, parmi lesquelles des sociétés classées dans le groupe Fortune 500, les plus grandes compagnies d'assurance nord-américaines, des fournisseurs d'avantages sociaux, des banques et des coopératives de crédit ainsi que des associations mutuelles. Depuis 2005, la société a aidé plus de 600 000 entreprises à gérer leur risque en matière d'atteinte à la protection des données. IDT911 est le fier lauréat de plusieurs prix parmi lesquels le Stevie Award for Sales and Customer Service et le prix Parent Tested, Parent Approved pour l'outil de surveillance de réseautage social SocialScout. Pour en savoir plus, veuillez consulter www.idt911.ca, www.facebook.com/idt911 et www.twitter.com/idt911.

SOURCE : Commissaire à l'information et à la protection de la vie privée/Ontario

Relations avec les médias :
Trell Huether
Spécialiste des relations avec les médias
Bureau du commissaire à l'information et à la protection de la vie privée de l'Ontario
Bureau : 416-326-3939
Cell. : 416-873-9746
Numéro sans frais : 1 800 387-0073
[email protected]

Kelly Santos
Directrice des relations publiques
IDT911
401-477-2083
[email protected]