Les sauvegardes de votre entreprise sont-elles conformes?

La protection des données de votre entreprise ne consiste pas uniquement à les conserver dans un lieu sécuritaire et à en assurer la sûreté. Bien sûr, vous devez garder ces données intactes et être en mesure de les récupérer en cas d’une panne de système informatique, d’une attaque ciblée ou d’un événement imprévu – c’est d’ailleurs une pratique exemplaire que toute entreprise devrait adopter. Cependant, ce n’est que le début.

Les données d’aujourd’hui sont transmises à des vitesses toujours plus grandes, en relation avec des systèmes et des réseaux de plus en plus interdépendants; ce phénomène est notamment dû à la présence accrue de l’informatique en nuage. Si vous travaillez dans un secteur d’activité hautement réglementé, comme les soins de santé ou les services financiers, vous devez vous familiariser avec les règlements prescrits par le gouvernement ou les lignes directrices de l’industrie pouvant s’appliquer à votre entreprise en ce qui a trait au stockage de données et à la conservation des dossiers.

Des règles s’appliquent à chaque secteur d’activité

Au Canada, la Loi sur la protection des renseignements personnels numériques et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) établissent des lignes directrices assez strictes sur l’entreposage et l’utilisation des renseignements personnels, ainsi que sur l’accès à ces derniers. Toutefois, alors que la LPRPDE ratisse large en couvrant divers secteurs d’activité, certains autres cadres réglementaires sont un peu plus ciblés.

Par exemple, dans le secteur de la vente au détail, la norme mondiale de sécurité des données de l’industrie des cartes de paiement (PCI DSS) établit un cadre que les marchands doivent suivre pour optimiser la sécurité des transactions et s’assurer de la sûreté des données des titulaires de cartes. Les entreprises des secteurs du transport et de la logistique sont également assujetties à des règlements de l’Agence des services frontaliers du Canada qui exigent des périodes minimums de conservation des données et des dossiers.

Parmi ces autres exigences, les règles peuvent dicter la durée et le format de conservation des données, les processus à suivre pour récupérer les données des archives et la méthode de chiffrement des données à utiliser. Si vous n’appliquez pas ces exigences lors de la planification et de la mise en œuvre de la sauvegarde de vos données, vous pourriez, bien malgré vous, ne pas vous conformer aux normes et vous exposer à des conséquences pouvant inclure des amendes, des restrictions sur vos activités commerciales et des dommages à la réputation de votre entreprise.

Comment cerner les règles et les lignes directrices pertinentes

Quel que soit votre secteur d’activité, vous devez déterminer les cadres réglementaires qui s’appliquent à votre entreprise. Autrement dit, vous êtes responsable d’adapter en conséquence vos protocoles de gestion et de sauvegarde des données.

Le site Web du Commissaire à la protection de la vie privée du Canada contient une foule de ressources et d’informations utiles pour venir en aide aux entreprises et aux particuliers. Il propose des outils qui décrivent les règlements provinciaux, fédéraux et sectoriels pouvant s’appliquer à votre entreprise, selon le type de renseignement conservé et il indique avec qui communiquer pour obtenir plus de renseignements, en plus d’offrir un outil d’auto-évaluation complet qui permet aux entreprises d’évaluer l’efficacité de leurs méthodes de protection des renseignements personnels.

Comment les services en nuage peuvent vous aider

La planification de la sauvegarde et de la récupération des données peut sembler insurmontable pour une petite entreprise. Ajoutez-y les exigences de conformité réglementaire et le tout peut sembler encore plus difficile à gérer. Cependant, cela n’a pas lieu d’être, car de plus en plus de services en nuage sont maintenant offerts pour optimiser la disponibilité des données et assurer la conformité continue aux règles et lignes directrices courantes en matière de conservation des dossiers et de sécurité des données.

Ce marché en constante évolution est une bonne nouvelle pour les entreprises qui se soucient de trouver suffisamment de personnel qualifié et de ressources pour garder une longueur d’avance dans un contexte de réglementation en mouvement. Des solutions comme le service Protection de données, par exemple, offrent la sauvegarde continue hors site, le chiffrement des données et la récupération simplifiée des fichiers; de plus, toutes les données sont conservées dans des centres de données canadiens sécurisés.

En conclusion

La conformité réglementaire constitue un facteur essentiel de la gestion des données pour les entreprises de toutes tailles. Les entreprises qui exercent leurs activités dans des secteurs assujettis à des règles particulières en matière de sauvegarde, de gestion et de récupération des données n’ont souvent pas le choix : elles doivent se conformer ou faire face aux conséquences.

Avez-vous évalué les exigences réglementaires de votre entreprise? Quelles règles doit-elle suivre? Faites-nous-en part dans les commentaires ci-dessous.