Page 36 - CCCA63_2008
P. 36
CCCA_V2No3_BreachofTrust-FIN.qxd:CCCA_V1No1_DriversSeat-FIN.qxd 9/18/08 5:33 PM Page 44 Feature “ Is there an alternative to they would not be able to use employees travelling with infor- Some of it seems like com- that information? mon sense. Taking TJX as an “Is there an alternative to mation on laptops? Probably. If example, says Fraser, “They employees travelling with they’ re going to be using it in a collected too much informa- information on laptops? place where they have an internet tion in the first place; they Probably. If they’re going to be kept too much information; using it in a place where they connection, they can use remote and they didn’t adequately have an internet connection, access or a virtual private network secure it. It’s the makings for they can use remote access or a perfect storm. If you don’t a virtual private network so so the information is always have any information, then if the information is always resi- resident on a secure server. somebody gets in, they’re not dent on a secure server.” ” going to get anything.” David Fraser, Privacy Lawyer, McInnes Cooper, Halifax According to Kon, the Supplies are limited moral of the CIBC caper is Finally, companies should ensure information is disposed of that where privacy is concerned, complacency is enemy number properly when it’s no longer needed. Hard drives should be one. CIBC, she points out, is a company that you would expect wiped before computers are sold as surplus, for example. to have all the latest firewall and database protection and techno- Documents should be shredded, and if a company relies on a logical safeguards. shredding service, it should make sure it’s done in the truck, “And meanwhile the staff are faxing out the most confidential rather than taken to another place for shredding. information to the least appropriate place ever — a scrapyard,” says Some companies hire a consultant like Janina Kon to come in Kon. “Never think you are 100 percent compliant.” and run a privacy audit, then draw up one plan to prevent breach- es as well as another that outlines how they would respond to one. Patti Ryan is an Ottawa-based freelance writer. a eu recours aux services d’une compagnie des politiques et de la procédure, vous de disposer de l’information de manière appelée Locatetell.com pour avoir des mois croyez être en mesure de la prévenir. appropriée. Les disques durs devraient être de détails sur les comptes téléphoniques Telus effacés avant d’être vendus, par exemple. du domicile et du chalet de M me Stoddart. Une once de prévention Les documents devraient être déchiquetés. Dans la foulée de l’affaire Stoddart, Bell Pour prévenir les fuites, justement, David Certaines entreprises engagent des con- Canada a dépensé des milliers de dollars pour Fraser, un avocat spécialisé en droit de la vie sultants comme M me Kon pour mener obtenir une injonction temporaire et perma- privé chez McInnes Cooper à Halifax, offre vérification privée, puis établir un premier nente contre Locatetell et ses administra- une série de conseils. D’abord, dit-il : évaluer plan pour prévenir les fuites et un second teurs, indique Suzanne Morin, chef adjoint attentivement les points vulnérables. « Si des pour prévoir comment ils réagiraient si une du service juridique de la compagnie. employés voyagent avec des ordinateurs telle fuite survenait. Dans le cas de CIBC, les coûts ont été portables, est-ce qu’ils contiennent des ren- Selon M me Kon, la morale de la mésaven- e d’autant plus importants. « Premièrement, il y seignements personnels? demande M Fraser. ture CIBC est que lorsqu’il est question de avait une poursuite de plusieurs millions de Si oui, est-ce que l’information est sécurisée, renseignements privés, la complaisance est dollars », fait remarquer Janina Kron, une spé- encryptée, sont-ils certains que si quelqu’un l’ennemi numéro un. On pourrait s’attendre cialiste de la vie privée et de l’accès à la com- volait l’appareil, ils ne seraient pas en mesure que la banque ait toutes les dernières tech- pagnie Streamline Counsel inc. de Vancouver. d’utiliser cette information? » nologies, dit-elle. « Deuxièmement, ça a été publié en pre- Les employés ne devraient pas avoir En général, les institutions financières mière page, donc juste pour cela, il y a le accès à plus d’informations qu’ils n’en ne sont pas des cibles faciles, justement à temps que les administrateurs doivent con- ont besoin, et ne devraient pas avoir la pos- cause des hauts degrés de sécurité qui sont sacrer pour gérer la situation. » sibilité de naviguer à travers l’information déployés. « Et pendant ce temps, des Duncan De Chastelain, vice-président et personnelle des clients, ajoute l’avocat. « Il employés télécopient les informations les conseil général de GE Money à Mississauga, y a très certainement eu des cas d’em- plus confidentielles à l’endroit le moins estime que le meilleur moyen de gérer une ployés qui prennent de vastes quantité approprié : une cour à ferraille », ironise telle situation est d’expliquer comment la d’informations sur les clients et qui les M me Kon. e fuite est survenue, qu’est-ce qui est fait pour vendent », ajoute M Fraser. « Ne croyez jamais que vous être trop la contenir et pourquoi, d’un point de vue Enfin, les compagnies devraient s’assurer prudents. » 44 CCCA Canadian Corporate Counsel Association FALL 2008
