Blogue

Les commissaires à la protection de la vie privée publient des lignes directrices conjointes sur les programmes Apportez votre propre appareil

18 août 2015

Close

Écrit par Martin P.J. Kratz, QC, Michael R. Whitt, QC, Stephen D. Burns, J. Sébastien A. Gittens and Graeme S. Harrison

Les renseignements d’une organisation peuvent être mis en danger lorsque le personnel commence à apporter ses propres appareils et à les utiliser en milieu de travail. Par conséquent, dans de tels cas, une organisation devrait envisager d’adopter un programme approprié « apportez votre propre appareil » (BYOD) pour tenter de gérer les risques inhérents à une telle activité.

En règle générale, un programme BYOD permet aux employés d’une organisation d’utiliser leurs appareils mobiles personnels à des fins personnelles et professionnelles. Une question de seuil pour une organisation est de considérer quels appareils peuvent être inclus dans une politique BYOD, car la société est passée bien au-delà des téléphones intelligents à toutes sortes d’appareils portables qui peuvent capturer, traiter et afficher les informations confidentielles d’une organisation et les informations personnelles de son personnel et de ses clients. Bien qu’il y ait de nombreux avantages à un programme BYOD (p. ex., une augmentation de la satisfaction et de la productivité des employés), les organisations devraient évaluer les divers risques inhérents associés à la mise en œuvre et à l’utilisation d’un programme BYOD, et prendre des mesures raisonnables pour atténuer ces risques.

À l’appui de ce processus, le Commissariat à la protection de la vie privée du Canada, de concert avec ses homologues provinciaux de l’Alberta et de la Colombie-Britannique, a récemment publié un nouveau document d’orientation conjoint (Le programme « Apportez votre propre appareil » (BYOD) est-il le bon choix pour votre organisation?) qui met en évidence divers risques clés en matière de protection de la vie privée et de sécurité qui devraient être pris en compte lors de la prise de décisions concernant un programme BYOD. Voici un bref résumé de quelques-unes de ces considérations :

Les employés dont les appareils mobiles personnels sont mal sécurisés mettent en danger tous les renseignements sur l’appareil mobile, y compris les renseignements confidentiels de l’organisation. Ainsi, une organisation peut subir un préjudice important, y compris une perte financière, une perte d’avantage concurrentiel et / ou une atteinte à sa réputation, si un tel appareil est perdu, volé, jailbreaké ou enraciné.

Cela ne signifie pas qu’une organisation doit éviter un programme BYOD. De plus en plus de personnel exige de tels programmes, de sorte que cela peut devenir un problème de recrutement et de maintien en poste. Cependant, l’organisation devrait chercher à créer un environnement sûr où les avantages d’un programme BYOD peuvent être appréciés, et où les risques sont minimisés, en : (i) mettant en place des politiques BYOD appropriées et appropriées; ii) éduquer les utilisateurs sur ces politiques; (iii) superviser la conduite de l’utilisateur en vertu des politiques; et iv) la mise en œuvre de mesures techniques appropriées à l’appui de ces politiques.

Si votre organisation a besoin d’aide avec son programme BYOD, n’hésitez pas à contacter un membre de l’équipe de confidentialité de Bennett Jones.

Authors

Liens connexes



View Full Mobile Experience