Les entreprises qui songent à adopter un programme « prenez vos appareils personnels » (PAP) devraient faire preuve de prudence.
Des commissaires à la vie privée du Canada ont publié un document d’orientation pour aider les organisations à réduire leurs risques d’atteinte à la sécurité des renseignements personnels qui sont associés à l’utilisation par les employés, dans le cadre de leur travail, de leurs propres appareils mobiles et ordinateurs.
Sur la base de ce document, les commissaires à la protection de la vie privée rappellent que la démarcation s’estompe entre les vies professionnelles et personnelles, et que cela suscite des préoccupations liées à la protection des données personnelles, surtout « quand l’une des sphères déborde dans l’autre ».
Des risques d’atteinte à la vie privée par l’organisation pourraient ainsi être associés à sa surveillance, collecte, utilisation, communication et conservation de renseignements personnels tirés des appareils personnels qui sont utilisés par ses employés, par l’entremise, entre autres, du partage des appareils, de la gestion des applications et des mises à jour logicielles.
Parmi les mesures d’atténuation pouvant être adoptées par les organisations, les commissaires mentionnent le chiffrement des appareils, ainsi que l’authentification et la conteneurisation des appareils pour séparer les données.
Lire aussi :
Des Canadiens craignent de perdre le contrôle sur leurs renseignements
Renseignements personnels : les PME sensibilisées en 2015
Vie privée : méfiance envers les entreprises Internet aux États-Unis
