Souvent mal outillées pour faire face aux menaces de piratage et ignorant parfois les obligations légales du secteur privé, les PME représentent le maillon faible en matière de protection des renseignements personnels. Brèche de sécurité, divulgation de données à des tierces parties, collecte de renseignements basée sur des règles internes au détriment de la loi : les situations problématiques abondent. En fait, la plus grande partie des plaintes reçues visent les PME.

C’est pourquoi, en plus de la Journée internationale de la protection des renseignements personnels, tenue annuellement le 28 janvier, la Commission d’accès à l’information entend leur consacrer l’année 2015 à travers le thème La protection des renseignements personnels au sein des petites et moyennes entreprises (PME).

Plus de 50 % des plaintes faites à la Commission portent sur la collecte de renseignements privés, tels que les numéros de carte d’assurance maladie, de permis de conduire et d’assurance sociale.

Plusieurs outils et guides d’information viennent d’être publiés en ligne, et d’autres le seront tout au long de l’année. L’objectif : assurer la conformité aux règles et balises en matière de collecte, de communication, d’utilisation et de conservation des renseignements personnels par les PME.

Protéger ses clients, une forme d’investissement

Sony, Apple, Facebook, Twitter et le Wall Street Journal ne sont que quelques-unes des marques ayant été victimes de piratage informatique au cours des dernières années. Les pirates n’épargnent aucune organisation s’ils croient y trouver des données sensibles, dont des numéros de carte de crédit et de comptes bancaires.

Les dommages à la réputation et les pertes associées aux poursuites judiciaires subséquentes peuvent avoir un impact décisif sur le présent et l’avenir d’une entreprise.

Dans un contexte où les avancées technologiques rapides entraînent la désuétude accélérée des systèmes de protection, ce type d’attaque est appelé à croître. D’où l’importance pour chaque PME de modéliser son facteur de risque et de bien cerner les enjeux du risque envers sa réputation en ayant recours à des services professionnels.

Pour en apprendre plus sur la Loi sur la protection des renseignements personnels au privé.

La rédaction vous recommande :