Les gardiens du droit à la vie privée invitent à la prudence les entreprises qui songent à se doter d'un programme « Apportez votre propre appareil » English

Nouvelles fournies par

Commissariat à la protection de la vie privée du Canada

13 août, 2015, 11:00 ET

Les commissaires à la protection de la vie privée du Canada, de l'Alberta et de la Colombie-Britannique publient un document d'orientation pour aider les organisations à réduire les risques en matière de renseignements personnels lorsqu'elles songent à permettre aux employés d'utiliser leurs propres appareils mobiles et ordinateurs dans le cadre du travail.

OTTAWA, le 13 août 2015 /CNW/ - À mesure que la démarcation s'estompe entre la vie professionnelle et la vie personnelle, les programmes « Apportez votre propre appareil » (AVPA) gagnent en popularité et suscitent chez les gardiens du droit à la vie privée d'importantes préoccupations concernant la protection des renseignements personnels.

Pour aider les organisations qui songent à adopter un programme AVPA, le Commissariat à la protection de la vie privée du Canada et les commissariats à l'information et à la protection de la vie privée de l'Alberta et de la Colombie-Britannique publient conjointement des conseils visant à prévenir les incidents liés à la sécurité et les atteintes à la vie privée.

« Autoriser les employés à utiliser leur téléphone intelligent, leur tablette ou leur ordinateur portable à des fins personnelles et professionnelles crée d'importants risques d'atteinte à la sécurité des renseignements personnels - surtout quand l'une des sphères déborde dans l'autre, explique le commissaire à la protection de la vie privée du Canada, Daniel Therrien. Les entreprises doivent envisager à l'avance les risques et se préparer à les gérer efficacement. Ce n'est qu'ensuite qu'elles pourront conclure si ce genre de programme convient bel et bien à leur organisation. »

D'après le document d'orientation, avant de mettre en place un programme AVPA, les organisations devraient évaluer les facteurs relatifs à la vie privée ainsi que les menaces et les risques pour cerner et éliminer les risques associés à la collecte, à l'utilisation, à la communication, au stockage et à la conservation des renseignements personnels.

Elles doivent aussi énoncer dans une politique les règles régissant les utilisations acceptables des appareils, la surveillance exercée par l'organisation, le partage des appareils, la gestion des applications, l'accès aux serveurs de l'organisation, et la responsabilité des fonctions de sécurité, des mises à jour logicielles et des forfaits données-voix.

« Tant les professionnels des technologies de l'information que les employés participant au programme AVPA doivent suivre une formation sur les politiques en matière d'utilisations acceptables et les autres responsabilités. Sans l'appui de la haute direction, il se pourrait que l'entreprise ne fournisse pas les ressources et le soutien nécessaires pour mettre ces programmes en œuvre de façon efficace de manière à protéger à la fois l'employeur et les employés », déclare Jill Clayton, commissaire à l'information et à la protection de la vie privée de l'Alberta.

Parmi les autres mesures d'atténuation suggérées, mentionnons le chiffrement des appareils, l'authentification et la conteneurisation des appareils pour séparer les applications approuvées et les données de l'organisation de celles de l'utilisateur.

« Les entreprises doivent aussi garder à l'esprit que des problèmes peuvent survenir malgré tous leurs efforts. La perte ou le vol d'un appareil pourrait compromettre les renseignements personnels, explique Elizabeth Denham, commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique.

« Il est primordial d'adopter un plan de gestion des incidents en bonne et due forme pour s'assurer que les incidents sont détectés, circonscrits, déclarés, examinés et corrigés systématiquement et rapidement. La formation des employés et leur sensibilisation aux risques d'atteinte à la vie privée et à la sécurité revêtent aussi une grande importance. »

Voir également :

Un programme « Apportez votre propre appareil » constitue-t-il le bon choix pour votre organisation? - Risques en matière de vie privée et de sécurité associés à l'utilisation par les employés de leurs propres appareils à des fins professionnelles

Vous envisagez de mettre en place un programme « Apportez votre propre appareil » (AVPA)? - Conseils utiles

SOURCE Commissariat à la protection de la vie privée du Canada

Commissariat à la protection de la vie privée du Canada, Tobi Cohen, [email protected], Téléphone : 819-994-5619 ; Commissariat à l'information et à la protection de la vie privée de l'Alberta, Scott Sibbald, [email protected], Téléphone : 780-422-9048 - 1-888-878-4044 ; Commissariat à l'information et à la protection de la vie privée de la Colombie-Britannique, Cara McGregor, [email protected], Téléphone : 250-217-5535

Parcourir les communiqués

Parcourir tous les communiqués

Galerie multimédia

Voir toute la Galerie multimédia

Sujets d'actualité

Les gardiens du droit à la vie privée invitent à la prudence les entreprises qui songent à se doter d'un programme « Apportez votre propre appareil » English

Nouvelles fournies par

Profil de l'entreprise

Commissariat à la protection de la vie privée du Canada

Communiquer avec Cision

Produits

À propos

Services