Cybersécurité, confidentialité et sécurité de l’information
Nous protégeons les renseignements confidentiels et les systèmes informatiques contre tout accès, utilisation ou divulgation non autorisés et nous préservons la confidentialité de toutes les informations commercialement sensibles, des secrets commerciaux et des autres renseignements confidentiels relatifs au Groupe et à ses activités.
Gestion de la cybersécurité et réduction du risque de sécurité
Le Groupe utilise des mesures technologiques, des processus et des politiques pour réduire le risque de cybersécurité, et tous les employés et sous-traitants du Groupe ont la responsabilité individuelle et collective d’agir de manière à réduire le risque de cybersécurité. Il s’agit notamment de :
- respecter à tout moment la procédure de sécurité de l’IDT;
- faire preuve d’un niveau élevé de prudence, de professionnalisme et de bon jugement conformément aux lois applicables; et
- ne collecter, stocker, accéder et transmettre des données personnelles et des renseignements confidentiels que dans les limites autorisées par le groupe, y compris conformément à la procédure de confidentialité des données du Groupe et à la procédure d’utilisation acceptable de la technologie.
Le fait de ne pas prendre les mesures appropriées pour protéger la confidentialité, l’intégrité et la disponibilité des données personnelles, des renseignements confidentiels et des systèmes informatiques du Groupe pourrait mettre en péril la continuité des opérations, les obligations de confidentialité, les renseignements exclusifs et la réputation du Groupe, et compromettre notre capacité à nous conformer aux obligations réglementaires et légales.
-
Sensibilisation à la sécurité
-
Renseignements confidentiels
-
Divulgation de renseignements confidentiels
-
Accès aux renseignements confidentiels et stockage desdits renseignements
-
Utilisation de renseignements confidentiels
-
Informations provenant de tiers
-
Incidents liés à la sécurité de l’information
Sensibilisation à la sécurité
La plupart des incidents de sécurité sont causés ou rendus possibles par l’erreur humaine, ce qui inclut les actions non intentionnelles ou l’absence de mesures appropriées qui causent et propagent un incident de sécurité ou en favorisent la survenance.
Renseignements confidentiels
Les renseignements confidentiels sont des informations, des documents ou des connaissances qui ne sont pas généralement accessibles au public et qui concernent le Groupe, nos employés, nos clients, nos partenaires commerciaux ou d’autres personnes avec lesquelles nous faisons affaires. Les renseignements confidentiels peuvent porter atteinte aux intérêts du Groupe s’ils sont divulgués à des tiers.
La manière dont nous obtenons, utilisons ou traitons les renseignements confidentiels, qu’ils concernent le Groupe ou des tiers, peut également enfreindre les lois applicables ou d’autres politiques du Groupe.
Voici quelques exemples de renseignements confidentiels :
- les bases de données de vente, de marketing et d’autres bases de données de l’entreprise;
- les stratégies et plans de tarification et de marketing;
- les renseignements confidentiels sur les produits et les secrets commerciaux;
- les données de recherche et les données techniques;
- le matériel de développement de nouveaux produits;
- les idées, processus, propositions ou stratégies commerciales;les données et résultats financiers non publiés;
- unpublished financial data and results;
- les plans de l’entreprise;
- les données relatives au personnel et les questions concernant les employés; et
- les logiciels concédés sous licence à une société du Groupe ou développés par celle-ci.
Divulgation de renseignements confidentiels
Nous ne devons pas divulguer de renseignements confidentiels relatifs à une société du Groupe ou à ses activités à l’extérieur du Groupe sans l’autorisation de la direction générale. Ils peuvent être uniquement communiqués :
- aux agents ou représentants d’une société du Groupe qui ont un devoir de confidentialité et besoin de ces informations pour travailler en son nom;
- dans le cadre d’un accord ou d’un engagement de confidentialité écrit; et
- dans le cadre d’une ordonnance ou d’une demande émanant d’un organe judiciaire, gouvernemental, réglementaire ou de surveillance compétent, après avoir notifié et reçu l’approbation préalable de votre conseiller juridique local.
Si des renseignements confidentiels doivent être transmis par voie électronique, des normes techniques et procédurales doivent être appliquées et convenues avec l’autre partie dans la mesure du possible.
Nous devons être conscients du risque de divulgation involontaire de renseignements confidentiels lors de discussions ou de l’utilisation de documents dans des lieux publics.
Accès aux renseignements confidentiels et stockage desdits renseignements
L’accès aux renseignements confidentiels relatifs à une société du Groupe ou à ses activités ne doit être accordé qu’aux employés qui en ont besoin dans le cadre de leur travail.
Nous ne devons pas rentrer chez nous avec des renseignements confidentiels relatifs à une société du Groupe ou à ses activités sans avoir pris les dispositions nécessaires pour sécuriser ces renseignements.
Pour de plus amples informations, veuillez contacter le service des affaires juridiques.
Utilisation de renseignements confidentiels
Nous ne devons pas utiliser des renseignements confidentiels relatifs à une société du Groupe ni à ses activités pour notre propre avantage financier ou pour celui d’un ami ou d’un parent (voir « Conflits d’intérêts »).
Nous devons être particulièrement prudents si nous avons accès à des « informations privilégiées », c’est-à-dire des renseignements confidentiels concernant le prix des actions et des titres de sociétés publiques. Pour plus de détails, voir « Délits d’initiés et abus de marché ».
Informations provenant de tiers
Nous ne devons pas demander ou obtenir d’une personne des renseignements confidentiels appartenant à une autre partie. Si nous recevons par inadvertance des informations que nous soupçonnons d’être des renseignements confidentiels appartenant à une autre partie, nous devons immédiatement en informer notre cadre hiérarchique et le conseiller juridique local.
Incidents liés à la sécurité de l’information
Les employés et les sous-traitants sont tenus de signaler immédiatement à l’équipe locale de sécurité d’IDT toute perte potentielle ou réelle de renseignements confidentiels ou de données personnelles, ainsi que toute tentative d’accès non autorisé ou réelle à ces renseignements ou à ces données, ou toute modification de ceux-ci.
Si vous avez connaissance d’un tel incident pouvant impliquer des données qui pourraient être considérées comme « sensibles » (par exemple, toutes les données personnelles, données financières, etc.), vous devez immédiatement le signaler à votre équipe locale de sécurité ou des affaires juridiques d’IDT (par exemple, confidentialité des données Conseil et/ou délégué à la protection des données). Les informations commerciales confidentielles ne doivent pas être partagées sur des plateformes, applications ou autres solutions technologiques publiques non approuvées.
Nous ne devons pas demander ou obtenir d’une personne des renseignements confidentiels appartenant à une autre partie.
À qui s’adresser
Votre cadre hiérarchique
La direction
Votre conseiller juridique local
Responsable de la conformité de l’entreprise: [email protected]
Portail Speak Up: bat.com/speakup
Lignes d’assistance téléphonique Speak Up: bat.com/speakuphotlines