Vie privée et TI Flashcards
Qu’est-ce qu’un cookie ou témoin?
Témoins : Code utilisateur : Suggestions qui apparait … Quand on commence à inscrire notre adresse et qu’on nous suggère une réponse
Qu’est-ce que des pixels invisibles ?
Pixels invisibles: Mot de passe suggéré
Qu’est-ce qu’un logiciel espion?
Logiciels espions : S’installe à notre insu
Quel est l’inconvénient d’une plateforme hautement sécurisée?
Plus c’est sécurisé, plus c’est long …
Quels sont les inconvénients des avancées technologiques TI/SI?
- Elles facilitent notre vie, mais celle des fraudeurs aussi
- Elles facilitent aussi la multiplication des impacts et d’erreurs ou de négligences
Quelles sont les raisons légitimes d’anonymisation ? IMP
- Se prémunir contre le vol d’identité
- Les journalistes
- Les activistes
- Les personnalités publiques
- Les forces de l’ordre (police par exemple)
- Les criminels profitent de cette avancée pour frauder
Quel est la différence entre un renseignement personnel et confidentiel ? IMP
Renseignement personnel ?
Tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et de l’adresse et du numéro de téléphone de son lieu de travail
Renseignement confidentiel ? Il n’existe aucune définition unique et largement reconnue des renseignements confidentiels Par exemple : -Détails des opérations; -Plan d'ingénieur -Plan d'affaires
Qu’est-ce que les renseignements personnels ne comprennent pas ?
Un employé, actuel ou ancien, d’une institution fédérale et portant sur son poste ou ses fonctions, notamment :
le fait même qu’il est ou a été employé par l’institution,
son titre, adresse et # de téléphone de son lieu de travail,
la classification, l’éventail des salaires et les attributions de son poste,
son nom lorsque celui-ci figure sur un document qu’il a établi au cours de son emploi,
les idées et opinions personnelles qu’il a exprimées au cours de son emploi.
Individu décédé depuis plus de 20 ans
Quels risques peuvent se poser pour une organisation qui recueille des renseignements personnels de ses clients?IMP
- Dommages à la réputation de l’organisation, à sa marque ou à ses relations d’affaires;
- Responsabilité légale et sanctions infligées par le secteur d’activité ou les autorités de réglementation;
- Accusations de pratiques commerciales trompeuses;
- Perte de la confiance des clients ou des employés;
- Refus des individus de consentir à l’utilisation à des fins commerciales des renseignements personnels recueillis à leur sujet;
- Perte de clientèle ou de commandes et, partant, réduction des produits d’exploitation et de la part de marché;
- Perturbation des activités internationales de l’entreprise; engagement de responsabilité à la suite d’un vol d’identité.
Quand une entreprise externalise une fonction, par exemple le traitement de la paie de ses employés, qui est ultimement responsable en cas de perte des renseignements personnels des employés? IMP
L’entreprise à la base. Par exemple, l’entreprise ABC, fait à faire avec l’entrepris X pour faire les paies et qu’ils échappent des infos, c’est l’entreprise ABC qui est responsable de ses renseignements. L’entreprise ABC pourrait à la suite poursuivre l’entreprise X s’il y a lieu.
Pourquoi le CPA est-il concerné par la PRP de son organisation? IMP
L’entreprise a des obligations, et le CPA a accès aux renseignements personnels. Il doit respecter le Code de déontologie. Il ne peut nuire à la dignité de la profession.
Quels sont les principes généralement reconnus en matière de PRP?
- Gestion : Politique sur la PRP et responsable
- Avis : Politique sur la PRP et communiqué
- Choix et consentement : Libre et éclairé
- Collecte : Conforme à l’avis
- Utilisation, conservation et suppression : Limites fixées
- Accès : Politique doit être connue de l’organisation
- Communication à des tiers : Avec consentement seulement
- Sécurité : Protection contre accès non autorisées
- Qualité : Exacts et complets
- Suivi et application : Respect de la politique, traitement des plaintes.
