Sélection de la langue

Recherche

Communiqué

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Les gardiens du droit à la vie privée invitent à la prudence les entreprises qui songent à se doter d’un programme « Apportez votre propre appareil »

Les commissaires à la protection de la vie privée du Canada, de l’Alberta et de la Colombie-Britannique publient un document d’orientation pour aider les organisations à réduire les risques en matière de renseignements personnels lorsqu’elles songent à permettre aux employés d’utiliser leurs propres appareils mobiles et ordinateurs dans le cadre du travail

Le 13 août 2015 — À mesure que la démarcation s’estompe entre la vie professionnelle et la vie personnelle, les programmes « Apportez votre propre appareil » (AVPA) gagnent en popularité et suscitent chez les gardiens du droit à la vie privée d’importantes préoccupations concernant la protection des renseignements personnels.

Pour aider les organisations qui songent à adopter un programme AVPA, le Commissariat à la protection de la vie privée du Canada et les commissariats à l’information et à la protection de la vie privée de l’Alberta et de la Colombie-Britannique publient conjointement des conseils visant à prévenir les incidents liés à la sécurité et les atteintes à la vie privée.

« Autoriser les employés à utiliser leur téléphone intelligent, leur tablette ou leur ordinateur portable à des fins personnelles et professionnelles crée d’importants risques d’atteinte à la sécurité des renseignements personnels – surtout quand l’une des sphères déborde dans l’autre, explique le commissaire à la protection de la vie privée du Canada, Daniel Therrien. Les entreprises doivent envisager à l’avance les risques et se préparer à les gérer efficacement. Ce n’est qu’ensuite qu’elles pourront conclure si ce genre de programme convient bel et bien à leur organisation. »

D’après le document d’orientation, avant de mettre en place un programme AVPA, les organisations devraient évaluer les facteurs relatifs à la vie privée ainsi que les menaces et les risques pour cerner et éliminer les risques associés à la collecte, à l’utilisation, à la communication, au stockage et à la conservation des renseignements personnels.

Elles doivent aussi énoncer dans une politique les règles régissant les utilisations acceptables des appareils, la surveillance exercée par l’organisation, le partage des appareils, la gestion des applications, l’accès aux serveurs de l’organisation, et la responsabilité des fonctions de sécurité, des mises à jour logicielles et des forfaits données-voix.

« Tant les professionnels des technologies de l’information que les employés participant au programme AVPA doivent suivre une formation sur les politiques en matière d’utilisations acceptables et les autres responsabilités. Sans l’appui de la haute direction, il se pourrait que l’entreprise ne fournisse pas les ressources et le soutien nécessaires pour mettre ces programmes en œuvre de façon efficace de manière à protéger à la fois l’employeur et les employés », déclare Jill Clayton, commissaire à l’information et à la protection de la vie privée de l’Alberta.

Parmi les autres mesures d’atténuation suggérées, mentionnons le chiffrement des appareils, l’authentification et la conteneurisation des appareils pour séparer les applications approuvées et les données de l’organisation de celles de l’utilisateur.

« Les entreprises doivent aussi garder à l’esprit que des problèmes peuvent survenir malgré tous leurs efforts. La perte ou le vol d’un appareil pourrait compromettre les renseignements personnels, explique Elizabeth Denham, commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique.

« Il est primordial d’adopter un plan de gestion des incidents en bonne et due forme pour s’assurer que les incidents sont détectés, circonscrits, déclarés, examinés et corrigés systématiquement et rapidement. La formation des employés et leur sensibilisation aux risques d’atteinte à la vie privée et à la sécurité revêtent aussi une grande importance. »

- 30 -

Voir également :

Un programme « Apportez votre propre appareil » constitue-t-il le bon choix pour votre organisation? – Risques en matière de vie privée et de sécurité associés à l’utilisation par les employés de leurs propres appareils à des fins professionnelles

Vous envisagez de mettre en place un programme « Apportez votre propre appareil » (AVPA)? – Conseils utiles

Pour obtenir plus de renseignements, communiquez avec :

Commissariat à la protection de la vie privée du Canada
Tobi Cohen
Courriel : tobi.cohen@priv.gc.ca
Téléphone: 819-994-5619

Commissariat à l’information et à la protection de la vie privée de l’Alberta
Scott Sibbald
SSibbald@oipc.ab.ca
780-422-9048 / 1-888-878-4044

Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique
Cara McGregor
cmcgregor@oipc.bc.ca 
250-217-5535

Date de modification :