Priorités

Clients

Protection de la vie privée et sécurité de l’information

Nos clients, les membres de notre équipe et les investisseurs s’attendent à ce que nous fassions la preuve que nous recueillons les données de façon appropriée, les utilisions à des fins qui servent leurs intérêts et en assurions la protection. Notre approche de gouvernance de données englobe la protection et l’utilisation appropriée des données tout au long de leur cycle de vie, et nous considérons la gouvernance de données comme un facteur primordial à considérer dans toutes nos décisions relatives aux initiatives commerciales et aux technologies.

Le conseil de BCE a adopté une politique plus rigoureuse en matière de gouvernance de données, laquelle réunit les multiples politiques et programmes que nous avions mis en place dans les domaines interreliés de la protection de la vie privée, de la sécurité de l’information, de la gestion de l’accès aux données et de la gestion des dossiers. En 2021, nous avons offert une formation obligatoire en matière de gouvernance des données à tous les employés dans le cadre de notre programme de formation bisannuel sur le code de conduite.

Protection de la vie privée

POURQUOI C’EST IMPORTANTtagGRI 103

Les clients sont de plus en plus conscients de l’importance de protéger leurs renseignements personnels et des préoccupations à l’égard de la vie privée en ce qui concerne leur utilisation du sans-fil, d’Internet et des services de médias. Cela a attiré l’attention des législateurs et des organismes de réglementation, et des modifications des lois sur la protection de la vie privée ont été proposées dans un certain nombre de territoires canadiens. Par ailleurs, la surveillance réglementaire dont font l’objet l’utilisation, la collecte et la divulgation des renseignements personnels s’est intensifiée au Canada. Nos efforts soutenus dans ce domaine s’inscrivent dans notre impératif stratégique visant à promouvoir l’expérience client.

CE QUE NOUS FAISONS

Nous tenons à la confiance que nos clients nous accordent lorsqu’ils partagent leurs renseignements personnels. Nous nous efforçons d’être transparents sur nos pratiques de confidentialité et nous nous engageons à rendre compte de la manière dont nous recueillons, utilisons et communiquons les renseignements personnels. Notre politique sur la protection de la vie privée décrit les informations que nous recueillons; la raison pour laquelle nous les recueillons et les utilisons et comme la façon dont le faisons; la façon dont nous pourrions demander le consentement éclairé de nos clients et le moment où nous pourrions le demander; la façon dont les clients peuvent accéder à leurs renseignements personnels et la façon dont ils peuvent communiquer avec nous s’ils ont des questions ou ressentent des préoccupations.

Chez Bell, nous tenons à la confiance que vous nous accordez lorsque vous partagez vos informations personnelles. Bell ne communiquera pas de renseignements confidentiels sur les clients aux organismes gouvernementaux sauf si la loi l’exige ou l’autorise (comme dans le cas où ces renseignements sont nécessaires à une enquête sur une infraction à la loi, à la prévention d’une fraude et à la sécurité de nos réseaux) ou dans le cas d’une situation d’urgence qui présente un risque de danger imminent pour la vie d’une personne ou l’état d’un bien. Voici notre engagement envers vous :

  1. Nous nous engageons à vous rendre compte de la manière dont nous recueillons, utilisons et communiquons vos renseignements personnels.
  2. Nous vous informerons de la manière dont vos informations personnelles sont recueillies, utilisées ou divulguées. Nous pouvons le faire par notre politique de protection de la vie privée, nos conditions d’utilisation ou nos sites Web.
  3. Nous recueillons, utilisons ou communiquons vos informations personnelles seulement si nous avons votre consentement ou dans des circonstances où votre consentement n’est pas nécessaire (par exemple, en cas d’urgence).
  4. Nous ne recueillons vos informations personnelles que de manière juste et légale. Nous limitons la collecte de vos informations personnelles aux fins qui vous ont été communiquées à l’avance.
  5. Nous utilisons ou communiquons vos informations personnelles pour les raisons pour lesquelles elles sont recueillies et lorsque c’est permis ou exigé par la loi. Nous ne conservons les informations que le temps nécessaire, ou conformément à la loi.
  6. Nous corrigeons vos informations personnelles lorsque vous nous informez d’erreurs ou que vous nous informez que des mises à jour sont nécessaires.
  7. Nous faisons de notre mieux pour protéger vos informations personnelles et nous nous assurons que nous utilisons des mesures de protection physiques, techniques, administratives et adaptées à la sensibilité des informations. Si nous transférons vos informations personnelles à nos fournisseurs, nous nous assurons qu’elles sont protégées adéquatement.
  8. Nous veillons à ce que les informations sur nos politiques et pratiques de gestion de l’information soient accessibles.
  9. Nous vous donnerons accès aux informations personnelles que nous détenons à votre sujet sur demande écrite, à moins que la loi ne nous l’interdise.
  10. Nous sommes disponibles pour vous écouter et vous aider. Si vous avez des inquiétudes, veuillez communiquer avec nous à vieprivee@bell.ca.

Chaque année, tous les membres de l’équipe Bell doivent relire et signer le Code de conduite de Bell qui souligne l’importance de protéger les renseignements relatifs aux clients et de les utiliser uniquement de la façon dont le permet notre politique sur la protection de la vie privée. tagGRI 205-2

Bell et ses sociétés affiliées veillent depuis longtemps à garantir l’exactitude, la confidentialité, la sécurité et la protection des renseignements personnels de ses membres et de ses clients. En 2021, Bell a poursuivi ses investissements importants visant le personnel, les processus et la technologie afin de protéger les renseignements confidentiels dans le contexte de l’évolution des menaces à la cybersécurité. Dans le cadre d’une initiative plus large de l’industrie, nous avons mis en place un nouveau régime de vérification pour empêcher les numéros sans fil d’être frauduleusement transférés et utilisés pour contourner d’autres protections de sécurité et obtenir frauduleusement l’accès à des renseignements personnels. Nous fournissons aux membres de notre équipe de l’information et une formation continue sur l’importance de protéger la confidentialité des données de nos clients et des autres membres de l’équipe. L’ensemble des politiques sur la vie privée et ressources de Bell ont été centralisées dans la section de son site Web interne consacrée à la confidentialité. Cela permet à l’équipe de disposer de directives claires au sujet de ses responsabilités sur la protection des renseignements personnels. Les membres et les clients peuvent aussi poser des questions sur la protection de la vie privée et obtenir le soutien de l’équipe de la protection de la vie privée de Bell par l’entremise de notre boîte de courriels liée à la protection de la vie privée, qui fait l’objet d’une surveillance continue. De plus amples renseignements sur notre politique de confidentialité, y compris les réponses aux questions fréquemment posées, sont accessibles à Confidentialité chez Bell. Vous pouvez également consulter la section Communauté et société sur note site Web.

Nombre de plaintes fondées non résolues concernant la protection de la vie privée soumises au Commissariat à la protection de la vie privée du Canada

  2021 2020
Nombre de plaintes fondées non résolues concernant la protection de la vie privée soumises au Commissariat à la protection de la vie privée du Canada 0 0

Cible : 0 plaintes fondées non résolues concernant la protection de la vie privée soumises au Commissariat à la protection de la vie privée du Canada

Sécurité de l’information tagGRI 418-1, SASB: TC-TL-230a.1-2; TC-SI-230a.1-2

POURQUOI C'EST IMPORTANT tagGRI 103

Notre secteur est particulièrement vulnérable aux menaces à la cybersécurité, ce qui donne lieu à de nouvelles normes et réglementations. Nous devons être en mesure de détecter les risques liés à la sécurité de l’information et de prendre les mesures nécessaires à temps pour protéger notre part de marché et notre réputation. Ces efforts s’inscrivent dans notre impératif stratégique Promouvoir l’expérience client, tout en nous permettant de réduire notre exposition aux cyberattaques. Se prémunir contre les violations de données réduit aussi les risques juridiques et les coûts engagés pour régler les incidents de sécurité, ce qui s’aligne sur notre impératif stratégique Gérer avec agilité et selon une structure de coûts efficace.

CE QUE NOUS FAISONS

Nous nous efforçons de garder la confiance de nos clients quant à la protection de leurs données. Pour ce faire, nous avons mis en place des programmes de prévention, de détection et de correction pour gérer les menaces à la sécurité. Nous aidons à définir les pratiques de notre secteur en matière de sécurité et de gestion des risques, et nous donnons des formations à nos équipes sur la protection des données.

La position de leader que Bell occupe depuis longtemps en matière de fourniture de services de sécurité aux entreprises et organisations canadiennes est, entre autres, due à son Service géré de sécurité des solutions IdO qui aide à protéger les infrastructures de TI et les systèmes de ses clients, ainsi qu’à préserver leur sécurité lorsqu’ils adoptent des technologies IdO.

La gamme complète de services de sécurité fournis par Bell est surveillée par son Centre de gestion de la sécurité, où une équipe qui comporte plus de 190 professionnels de la sécurité accrédités s’occupe, en tout temps, de la gestion des incidents et des politiques ainsi que de la production de rapports pour tous les incidents liés à la sécurité.

Bell s’emploie à protéger ses réseaux, ses systèmes, ses applications, ses centres de données et ses archives ainsi que les renseignements personnels qu’ils contiennent contre toute menace telle que les cyberattaques, les accès non autorisés et les dommages causés par les incendies, les événements naturels et d’autres événements. Étant donné que la vaste majorité des 100 plus grandes entreprises canadiennes utilisent les services de Bell, nous comprenons la nécessité de protéger la position concurrentielle de nos clients en veillant à la sécurité et à la stabilité de nos réseaux, et nous ne négligeons aucun effort à cet égard. Voilà pourquoi nous réalisons des investissements continus afin d’en améliorer la performance. Nous mettons également en place des contrôles et des couches de protection auxquels s’ajoutent une surveillance rigoureuse et des essais de sécurité effectués sur une base régulière

En tant que représentant du Canada à l’Information Security Forum, un organisme sans but lucratif géré par ses membres, Bell aide à la mise en oeuvre et à l’élaboration des pratiques de sécurité et de gestion des risques. Nous appliquons aussi diverses normes et divers cadres de sécurité internationaux, notamment le guide Standard of Good Practice de l’Information Security Forum. Bell est également un membre fondateur de l’Échange canadien de menaces cybernétiques (CCTX.ca), un organisme qui vise à aider les organisations publiques et privées à collaborer et à partager de l’information sur les cybermenaces dans divers secteurs d’activité au Canada.

Bell continue de collaborer avec les autorités gouvernementales, les organismes d’application de la loi et les représentants du secteur des technologies afin de freiner la croissance du piratage informatique et des autres types de cybercrimes

Amélioration de la sensibilisation et de la culture d’entreprise en ce qui a trait à la sécurité

En février 2021, nous avons lancé le programme de formation sur la sécurité de l’information (Soyez cyberavisé). Ce programme de formation comprend l’introduction à notre plateforme spécialisée Soyez cyberavisé, des simulations d’hameçonnage et quatre cours, que les membres de l’équipe doivent terminer au plus tard un an après leur inscription. En 2021, 100 % des membres de l’équipe sélectionnés participaient au programme et nous prévoyons qu’ils auront tous terminé l’ensemble de la formation d’ici la fin de 2022. Nous avons fixé la date cible pour terminer la formation en 2022, qui était auparavant fixée en 2021, afin de permettre aux membres participant au programme de terminer l’ensemble de la formation. Au 31 décembre 2021, 70 % des membres sélectionnés avaient terminé l’ensemble du programme de formation. En outre, nous avons établi comme nouvelle cible un taux de détection lors des simulations d’hameçonnage plus élevé des membres de notre équipe, avec l’objectif d’augmenter ce taux d’un exercice à l’autre. Ces initiatives favorisent le renforcement d’une culture de cybersécurité et l’accroissement de la sensibilisation aux risques liés à la cybersécurité. De plus, nous visons à harmoniser notre programme avec la norme ISO 27001 d’ici la fin de 2023.

Cible importante : Employés ciblés qui auront terminé le programme de formation sur la sécurité de l’information Soyez cyberavisé de Bell d’ici la fin de 2022

Au 31 décembre 2021

Onboarded 100%
Training completed 70%
Cible 100%

Cible : 100 % des membres de l’équipe sélectionnés auront terminé le programme de formation sur la sécurité de l’information (Soyez cyberavisé) à la fin de 2022

Cible : Nous conformer à la norme ISO 27001 d’ici la fin de 2023

Cible : Améliorer le taux de détection lors des simulations d’hameçonnage d’un exercice à l’autre

Pour en savoir plus sur la protection de vos renseignements personnels, veuillez consulter la section sur la sécurité et la prévention de la fraude du site Bell.ca ainsi que la fiche d’information Confidentialité des données et sécurité de l'information sur notre site Web. tagSASB: TC-TL-220a