Selon un sondage, les entreprises canadiennes accordent de l'importance à la protection des renseignements personnels, mais nombre d'entre elles n'en ont toujours pas mis en œuvre certains éléments essentiels English
Nouvelles fournies par
Commissariat à la protection de la vie privée du Canada28 avr, 2016, 10:51 ET
GATINEAU, QC, le 28 avril 2016 /CNW Telbec/ - Selon un sondage récent, les entreprises utilisent de plus en plus d'outils pour protéger les renseignements personnels. C'est encourageant, mais elles pourraient encore s'améliorer lorsqu'il s'agit de respecter les obligations en matière de protection de la vie privée et de se préparer à l'entrée en vigueur prochaine des exigences de déclaration obligatoire des atteintes à la sécurité des données.
C'est ce que révèle, entre autres, le sondage téléphonique réalisé en décembre 2015 pour le Commissariat à la protection de la vie privée du Canada auprès de 1 016 entreprises canadiennes. Ce sondage mené tous les deux ans vise à évaluer le niveau de sensibilisation et les pratiques des entreprises canadiennes en matière de protection des renseignements personnels. La publication des résultats précède l'entrée en vigueur des nouvelles exigences de déclaration obligatoire des atteintes à la sécurité des données imposées par la législation canadienne sur la protection des renseignements personnels.
Le sondage a permis de constater des améliorations dans certains domaines. Par exemple, 41 % des répondants sont « préoccupés » par une éventuelle atteinte à la sécurité des données (hausse par rapport à 31 % en 2013). Le Commissariat a également été encouragé d'apprendre qu'un pourcentage croissant d'entreprises (83 %, comparativement à 78 % en 2013) utilisent des outils technologiques, comme les mots de passe, les pare-feu ou le chiffrement, pour protéger les renseignements personnels de leurs clients.
Toutefois, le sondage a révélé une évolution limitée dans d'autres domaines. Par exemple, seulement 41 % des entreprises (légère hausse par rapport à 37 % en 2013) ont adopté des politiques et des procédures d'intervention en cas d'incident. En outre, moins de la moitié ont indiqué avoir une politique de confidentialité pour informer leurs clients sur les renseignements personnels qu'elles recueillent et la façon dont ils sont utilisés.
« Nous avons constaté des progrès dans la façon dont les entreprises gèrent les questions relatives à la protection des renseignements personnels. Mais il leur reste certains aspects à améliorer pour respecter toutes leurs obligations Elles doivent notamment s'assurer de fournir à leurs clients de l'information claire et facile à comprendre concernant la protection de la vie privée », affirmé Daniel Therrien, commissaire à la protection de la vie privée.
« Nous encourageons les entreprises à poursuivre leurs efforts afin protéger la vie privée et de prévenir les incidents. Il est important aussi qu'un plus grand nombre d'entreprises se préparent en prévision des nouvelles obligations qui entreront bientôt en vigueur - par exemple, elles devront désormais aviser les clients et le Commissariat en cas d'incident grave. »
Innovation, Sciences et Développement économique Canada élabore actuellement un règlement pour mettre en vigueur les modifications prévues dans la Loi sur la protection des renseignements personnels numériques. Ces modifications rendent obligatoire la déclaration des atteintes à la sécurité des données qui présentent un risque réel de préjudice grave.
Dans l'ensemble, 82 % des répondants ont affirmé avoir une bonne connaissance ou une connaissance modérée de leurs responsabilités en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi fédérale sur la protection des renseignements personnels dans le secteur privé.
Le commissaire Therrien a signalé que les petites entreprises connaissent généralement moins bien les responsabilités imposées par la LPRPDE. C'est pourquoi le Commissariat a accru ses efforts de sensibilisation auprès de ce groupe.
Selon le sondage, la vaste majorité des entreprises jugent qu'il est important de protéger les renseignements personnels de leurs clients : 88 % d'entre elles y accordent une importance élevée à modérée. Malgré tout, seuls 45 % des répondants ont indiqué que leur entreprise avait adopté une politique de confidentialité expliquant aux clients comment leurs renseignements sont recueillis et utilisés. La LPRPDE exige que les organisations fassent preuve de transparence et d'ouverture concernant leurs pratiques de protection de la vie privée.
Le sondage a aussi révélé que pratiquement toutes les entreprises recueillent des renseignements personnels -- à cet égard, les statistiques sont très similaires aux résultats du dernier sondage du Commissariat auprès des entreprises. Ainsi, 93 % des entreprises sondées ont indiqué qu'elles recueillent des coordonnées (numéro de téléphone, adresse postale et adresse de courriel). Les pourcentages sont toutefois beaucoup moins élevés pour certains autres renseignements, par exemple :
- les opinions, évaluations et commentaires des clients (27 %);
- les renseignements financiers, comme le numéro de carte de crédit (25 %);
- les habitudes d'achat des clients (13 %);
- les renseignements médicaux (10 %).
La version intégrale du rapport présentant les résultats du sondage est affichée sur notre site Web à l'adresse www.priv.gc.ca.Ces résultats sont considérés comme exacts avec une marge d'erreur de plus ou moins 3,1 %, 19 fois sur 20.
À propos du Commissariat à la protection de la vie privée du Canada
Le Parlement a confié au commissaire à la protection de la vie privée du Canada le mandat d'agir à titre d'ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l'application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s'applique au secteur public fédéral, et la LPRPDE, qui s'applique aux organisations du secteur privé au Canada.
SOURCE Commissariat à la protection de la vie privée du Canada
Valerie Lawton, Commissariat à la protection de la vie privée du Canada, Courriel : [email protected]
Partager cet article