Perspectives

L’Université Ryerson et Deloitte s’associent pour offrir la certification de protection de la vie privée

Nouvelle norme de protection de la vie privée

La protection des renseignements personnels et confidentiels des clients, des employés et des partenaires d’affaires constitue un défi de plus en plus difficile. Les organisations veulent innover et adopter de nouvelles technologies pour générer des perspectives et favoriser une meilleure prise de décisions aux fins de suivi des tendances et d’analyse, et elles doivent se démarquer sur un marché très concurrentiel où la rapidité de commercialisation est un impératif. En parallèle, elles sont tenues de se conformer à des règlements stricts en matière de protection de la vie privée qui peuvent varier dans chaque territoire où elles exercent leurs activités.

S’ajoutent à ces défis l’émergence d’un environnement où les travailleurs du savoir ressentent le besoin d’échanger des renseignements plus rapidement – d’où une plus forte probabilité de violations de la confidentialité – et les frontières organisationnelles désormais floues qui font en sorte qu’il est difficile de savoir comment et où les renseignements sont conservés et gérés, et qui y a accès.

Dans ce contexte électronique complexe des affaires, déterminer la meilleure façon de protéger la vie privée des personnes qui vous confient leurs renseignements personnels peut s’avérer une tâche colossale.

Être certifié digne de confiance

C’est là que la protection intégrée de la vie privée entre en jeu. Il s’agit d’un cadre reconnu internationalement et fondé sur le principe de l’intégration proactive de la protection de la vie privée dans la conception, le fonctionnement et la gestion des systèmes informatiques, de l’infrastructure des réseaux et des pratiques d’affaires. Grâce à un nouveau partenariat entre l’Université Ryerson et Deloitte, vous pouvez passer au niveau suivant : la certification.

Faire vérifier vos pratiques en matière de protection de la vie privée par un tiers indépendant démontre non seulement votre engagement à l’égard de la protection de la confidentialité, mais vous procure également un avantage concurrentiel appréciable.

Voici quelques précisions :

La protection de la vie privée : une priorité

La protection intégrée de la vie privée consiste à intégrer la protection de la vie privée dans la conception, le fonctionnement et la gestion d’un système, d’un processus d’affaires ou d’une spécification de conception. Elle repose sur sept principes fondamentaux.

  1. Prendre des mesures préventives et non correctives. Prévoir et prévenir les incidents d’atteinte à la vie privée plutôt que de se démener pour s’en sortir à la suite d’une violation. 
  2. Assurer la protection implicite de la vie privée. Veiller à ce que les renseignements personnels soient systématiquement protégés, sans que les particuliers aient à prendre de mesures additionnelles en ce sens.
  3. Intégrer la protection de la vie privée dans la conception. Les mesures de protection de la vie privée doivent constituer des éléments pleinement intégrés et non greffés après coup.
  4. Assurer une fonctionnalité intégrale. La protection de la vie privée et la sécurité sont deux objectifs importants, et aucun compromis ne doit être fait pour réaliser les deux. 
  5. Assurer la sécurité de bout en bout. Toutes les données doivent être conservées de façon sécurisée, puis détruites lorsqu’elles ne sont plus nécessaires.
  6. Assurer la visibilité et la transparence. Assurer aux intervenants que les pratiques et les technologies utilisées sont transparentes pour l’utilisateur final et font l’objet d’une vérification indépendante. N’oubliez pas que les données ne sont pas les vôtres.
  7. Respecter la vie privée des utilisateurs. Les intérêts individuels doivent être soutenus par des mesures strictes et implicites de protection de la vie privée, des avis appropriés et des fonctions conviviales.

Traiter la protection de la vie privée comme un enjeu d’affaires permet d’éviter le risque d’atteinte à la réputation en cas de violation du droit à la vie privée. Il est beaucoup plus facile et rentable d’intégrer les mesures implicites appropriées de protection de la vie privée et de sécurité dans une nouvelle technologie dès le départ que de devoir effectuer de coûteux rajustements par la suite.

La certification comporte des avantages

Assurer la protection de la vie privée et la sécurité à toutes les étapes du cycle de vie des données est devenu essentiel pour éviter la responsabilité juridique, préserver la confiance des clients et réduire la probabilité d’amendes et de pénalités associées aux atteintes à la vie privée. Il est impossible d’assurer la protection de la vie privée ou la sécurité à 100 %, mais l’approche de protection intégrée de la vie privée met l’accent sur la prévention, la vigilance et la résilience. De plus, puisque la protection intégrée de la vie privée tient compte des pratiques équitables de traitement de l’information et des normes internationales reconnues en matière de protection de la vie privée, la conformité à la réglementation est presque garantie, peu importe où vous exercez vos activités dans le monde.

Comment cela fonctionne

L’Université Ryerson traite les demandes et émet les certificats alors que les professionnels de la protection de la vie privée et de la sécurité de l’information de Deloitte effectuent la première évaluation. Loin d’être un exercice de conformité qui se résume à cocher des cases, cette évaluation consiste à vérifier vos contrôles de protection de la vie privée par rapport à un ensemble bien défini de critères mesurables et de contrôles indicatifs conçu par les professionnels de Deloitte. Nous évaluons également la solidité de vos pratiques par rapport à des principes de protection de la vie privée reconnus internationalement.

Une protection éprouvée, un avantage concurrentiel 

Les organisations ne peuvent négliger la protection de la vie privée de leurs clients, de leurs employés et de leurs partenaires d’affaires. En soumettant vos contrôles de protection de la vie privée à une équipe multidisciplinaire de spécialistes de la confidentialité et de la sécurité, vous pouvez faire preuve de diligence raisonnable et de vigilance en limitant la responsabilité et les atteintes potentielles à la réputation associées aux violations de la vie privée.

Pour obtenir plus de renseignements sur la certification de protection intégrée de la vie privée, téléchargez la brochure ou communiquez avec Sylvia Kingsmill.

Avez-vous trouvé ceci utile?