Recherche

Les sondages d'opinion publique

ARCHIV√Č - Les entreprises canadiennes et la protection des renseignements personnels

Rapport final

This report is also available in English

Présenté au :
Commissariat à la protection de la vie privée du Canada Communications
Place de Ville, 112, rue Kent, pièce 300
Ottawa (Ontario)
K1A 1H3

LES ASSOCI√ČS DE RECHERCHE EKOS INC.
Mars 2010


LES ASSOCI√ČS DE RECHERCHE EKOS

Bureau d’Ottawa
359, rue Kent, pièce 300
Ottawa (Ontario)
K2P 0R6
Téléphone : (613) 235 7215
Télécopieur : (613) 235 8498
Courriel : pobox@ekos.com

Bureau de Toronto
480, avenue University, pièce 1006
Toronto (Ontario)
M5G 1V2
Téléphone : (416) 598 8002
Télécopieur : (416) 598 2543
Courriel : toronto@ekos.com

www.ekos.com



Haut de la pageTable des matièresSommaire

Les Associ√©s de recherche EKOS ont re√ßu du Commissariat √† la protection de la vie priv√©e du Canada (CPVP) le mandat d’effectuer un sondage afin d’√©tudier l’opinion des entrepreneurs canadiens sur divers enjeux de la vie priv√©e et la mise en œuvre de la LPRPDE. Le sondage a repris certaines questions pos√©es d’abord en 2007, auxquelles s’en sont ajout√©es de nouvelles portant sur la LPRPDE et la protection des renseignements personnels.

Pour la pr√©sente √©tude, la m√©thodologie a consist√© en un sondage t√©l√©phonique aupr√®s de 1005 entreprises canadiennes. √Čtant donn√© que l’√©tude portait principalement sur la mise en œuvre des lois touchant la protection des renseignements personnels et sur leurs effets, le sondage s’adressait √† des cadres sup√©rieurs, responsables ou au courant des mesures prises par leur organisation en mati√®re de renseignements personnels et de s√©curit√©.

Les r√©sultats montrent que les entreprises canadiennes connaissent bien les lois canadiennes sur la protection des renseignements personnels, qu’il leur semble assez facile de s’y conformer et qu’elles ont adopt√© dans ce domaine beaucoup de directives en vue de prot√©ger les renseignements personnels de leurs clients. De plus, elles estiment que les lois relatives √† la protection des renseignements personnels ont eu un effet positif sur la fa√ßon dont les entreprises canadiennes traitent les renseignements personnels de leurs clients. Les observations cl√©s d√©coulant de la pr√©sente √©tude sont mentionn√©es ci-dessous et d√©crites plus en d√©tails dans la suite du rapport¬†:

  • D’apr√®s les r√©sultats du sondage, il est courant pour les entreprises canadiennes de recueillir des renseignements personnels¬†: pr√®s de sept sur dix des soci√©t√©s sond√©es (68¬†p.¬†100) affirment recueillir de l’information sur leurs clients (une hausse de 5 p.¬†100 depuis 2007).
  • Les r√©sultats r√©v√®lent √©galement que la majorit√© des entreprises qui recueillent des renseignements personnels sur leurs clients ont adopt√© des dispositions afin de prot√©ger ces renseignements.
  • Pr√®s de la moiti√© des entreprises sond√©es d√©clarent bien conna√ģtre leurs obligations d√©coulant des lois canadiennes sur la protection des renseignements personnels, et seules 10¬†p.¬†100 qualifient de faibles leurs connaissances √† cet √©gard.
  • Une majorit√© relative des entreprises sond√©es trouvent qu’il leur a √©t√© assez facile de se conformer aux lois touchant les renseignements personnels (47¬†p.¬†100, soit une hausse de 5 p.¬†100 depuis 2007), et elles ne sont que 5 p.¬†100 √† dire qu’elles ont eu de la difficult√© √† se conformer √† ces mesures (une baisse de 3 p.¬†100 depuis 2007).
  • Les r√©sultats du sondage laissent aussi entendre que la LPRPDE a eu un effet positif sur la fa√ßon dont les entreprises canadiennes traitent les renseignements personnels de leurs clients. Environ les deux tiers des soci√©t√©s sond√©es disent se pr√©occuper davantage de prot√©ger les renseignements personnels de leurs clients (68¬†p.¬†100) et √™tre mieux renseign√©es sur leurs obligations en mati√®re de renseignements personnels (63¬†p.¬†100) gr√Ęce √† la LPRPDE. Elles sont plus de la moiti√© (57¬†p.¬†100) √† dire que la mise en œuvre de la LPRPDE a eu pour effet d’am√©liorer la s√©curit√© associ√©e aux renseignements personnels que la compagnie d√©tient sur ses clients.
  • Plus de la moiti√© des entreprises sond√©es se disent au courant de l’information et des outils offerts par le CPVP afin d’aider les entreprises √† respecter leurs obligations en mati√®re de renseignements personnels. Environ le tiers des entreprises au courant de l’information et des outils offerts par le CPVP ont consult√© cette information, et la plupart de celles qui l’ont fait ont trouv√© l’information utile.
  • Une majorit√© relative des soci√©t√©s sond√©es ne s’inqui√®tent pas de la possibilit√© qu’une atteinte √† la s√©curit√© vienne compromettre les renseignements personnels de leurs clients (42¬†p.¬†100), peut-√™tre parce que, pour la vaste majorit√© d’entre elles (94¬†p.¬†100), leurs donn√©es n’ont jamais √©t√© compromises.
  • Environ le tiers seulement des soci√©t√©s sond√©es r√©pondent qu’elles poss√®dent un processus officiel en cas d’atteinte √† la s√©curit√© des renseignements personnels de leurs clients; la majorit√© (63¬†p.¬†100) n’en ont pas.
  • Enfin, les r√©sultats r√©v√®lent que pour la vaste majorit√© des entreprises sond√©es (89¬†p.¬†100), la mauvaise situation √©conomique des dix-huit derniers mois n’a pas entra√ģn√© de baisse des d√©penses li√©es √† la protection des renseignements personnels de leurs clients.

Nom du fournisseur : Les Associés de recherche EKOS
No du contrat avec TPSGC : # 2R008-090284/001/CY
Date du contrat : 16/02/2010
Pour de plus amples renseignements sur cette étude, veuillez adresser un courriel à publications@priv.gc.ca.

Haut de la pageTable des matières1. Aperçu général et méthodologie

1.1 Aperçu général

La commissaire √† la protection de la vie priv√©e du Canada d√©fend ardemment les droits des Canadiennes et des Canadiens en mati√®re de vie priv√©e. Elle est habilit√©e, entre autres, √† enqu√™ter sur les plaintes et √† mener des v√©rifications en vertu de deux lois f√©d√©rales, √† publier de l’information sur les pratiques relatives au traitement des renseignements personnels dans les secteurs public et priv√©, de m√™me qu’√† effectuer des recherches sur des enjeux li√©s √† la protection de la vie priv√©e.

Les deux lois f√©d√©rales sont la Loi sur la protection des renseignements personnels, qui r√©git le secteur public, et la Loi sur la protection des renseignements personnels et les documents √©lectroniques (LPRPDE), qui r√©git le secteur priv√©. Plus pr√©cis√©ment, la LPRPDE expose les r√®gles fondamentales de la gestion des renseignements personnels dans le secteur priv√© et elle cr√©e un √©quilibre entre le droit d’une personne √† la vie priv√©e et le besoin des entreprises de recueillir, d’utiliser ou de communiquer des renseignements personnels √† des fins lucratives l√©gitimes.

En vertu de la LPRPDE, on entend par renseignements personnels ¬ę¬†tout renseignement, factuel ou subjectif, consign√© ou non, au sujet d’une personne identifiable¬†¬Ľ, qu’il s’agisse ou non d’un employ√©, comme son √Ęge, son nom, son revenu, son origine ethnique, son statut socio√©conomique, son dossier de cr√©dit, son dossier de pr√™ts ou son dossier m√©dical. Si une organisation veut utiliser les renseignements personnels d’une personne √† d’autres fins que celles pour lesquelles ils ont √©t√© recueillis, il lui faut le consentement de la personne concern√©e. De m√™me, toute personne a le droit de voir les renseignements personnels qu’une organisation d√©tient √† son sujet et de corriger toute donn√©e inexacte.

La LPRPDE est entr√©e en vigueur en 2001 mais ne s’appliquait, √† l’√©poque, qu’aux entreprises priv√©es relevant du gouvernement f√©d√©ral. En 2002, le champ d’application de la loi s’est √©tendu aux activit√©s de ces organisations concernant les renseignements m√©dicaux personnels. Deux ans plus tard, soit en janvier 2004, la LPRPDE a acquis une port√©e g√©n√©rale. De nos jours, la loi vise toutes les organisations engag√©es dans des activit√©s commerciales, y compris celles qui, sous d’autres aspects (par exemple, l’emploi), sont r√©gies par les provinces. La LPRPDE pr√©voit la tenue d’un examen parlementaire obligatoire tous les cinq ans.

Cela √©tant, il importe de bien saisir dans quelle mesure les entreprises connaissent leurs obligations d√©coulant de la LPRPDE et s’y conforment, de m√™me qu’elles comprennent les autres enjeux li√©s √† la mise en œuvre de la loi. Il convient par cons√©quent, dans ce contexte, de mener aupr√®s des entreprises canadiennes un sondage susceptible d’apporter √† cet √©gard des √©claircissements.

1.2 Méthodologie

Dans le cadre de la pr√©sente recherche, les observations proviennent des r√©sultats d’un sondage t√©l√©phonique de 16¬†minutes qui s’est d√©roul√© du 4 au 25 mars 2010 aupr√®s de 1005 entreprises canadiennes. √Čtant donn√© que l’√©tude portait principalement sur la mise en œuvre des lois touchant la protection des renseignements personnels et sur leurs effets, le sondage s’adressait √† des cadres sup√©rieurs, responsables ou au courant des mesures prises par leur organisation en mati√®re de renseignements personnels et de s√©curit√©..

L’instrument de sondage a √©t√© √©labor√© en √©troite collaboration avec le Commissariat √† la protection de la vie priv√©e (CPVP). Une fois les questions approuv√©es, le questionnaire a √©t√© programm√© dans le logiciel d’interview t√©l√©phonique assist√©e par ordinateur (ITAO) d’EKOS. Outre la saisie du libell√© de chaque question, on a √©galement programm√© √† cette √©tape les directives destin√©es √† l’enqu√™teur (comme celles de lire ou de ne pas lire au r√©pondant les r√©ponses offertes), la randomisation des questions ou des r√©ponses (les batteries de questions et quelques-unes des r√©ponses aux questions sont randomis√©es de mani√®re √† r√©duire au minimum le biais d√Ľ √† l’ordre des questions ou des r√©ponses), de m√™me que la logique par sauts. Afin de v√©rifier le bon d√©roulement et la clart√© de l’instrument de sondage, le questionnaire a fait l’objet d’un pr√©test au moyen d’entrevues t√©l√©phoniques men√©es en fran√ßais et en anglais avec des r√©pondants authentiques. Ce pr√©test avait pour but d’√©tablir la clart√© des questions, leur encha√ģnement, la dur√©e globale des entrevues et de d√©celer tout facteur susceptible d’affecter le taux de r√©ponse. Aucun changement d’importance n’a d√Ľ √™tre apport√© au questionnaire en raison du pr√©test. L’annexe A du pr√©sent rapport en renferme la version d√©finitive.

Puisque les moyennes et grandes entreprises repr√©sentent, ensemble, moins de 15 p.¬†100 de toutes les entreprises, l’√©chantillon a √©t√© stratifi√© en fonction de la taille des entreprises (d’apr√®s le nombre d’employ√©s) de mani√®re √† obtenir un nombre suffisant de r√©pondants provenant de ces deux segments selon la taille. Aux fins de la pr√©sente √©tude, la taille des entreprises a √©t√© d√©finie de la fa√ßon suivante¬†: petite (1-19 employ√©s), moyenne (20-99 employ√©s) et grande (100 employ√©s ou plus). Les r√©sultats reposent sur les √©chantillons ci-dessous¬†:

  • 555 sondages aupr√®s de petites entreprises;
  • 302 sondages aupr√®s de moyennes entreprises;
  • 148 sondages aupr√®s de grandes entreprises.

Les observations ont ensuite √©t√© pond√©r√©es selon la taille, la r√©gion et le code d’activit√© √©conomique de telle sorte que les donn√©es constituent un portrait plus fid√®le des entreprises canadiennes. Ainsi pond√©r√©es, les observations tendent √† refl√©ter davantage les r√©ponses des petites entreprises, lesquelles forment plus de quatre entreprises sur cinq au Canada.

Un √©chantillon de 1005 donne des r√©sultats pouvant √™tre qualifi√©s d’exacts sur le plan statistique dans une marge de ¬Ī 3,1 points de pourcentage, 19 fois sur 20. La marge d’erreur est plus √©lev√©e en ce qui concerne les r√©sultats d’un sous-√©chantillon particulier.

Haut de la pageTable des matières2. Vie privée et renseignements personnels

2.1 Temps consacré aux enjeux en matière de vie privée

Les entreprises √©taient d’abord invit√©es √† dire combien de temps elles consacrent aux questions li√©es √† la protection des renseignements personnels au cours d’un mois normal. Il semble, d’apr√®s les r√©sultats, que la plupart des entreprises canadiennes consacrent peu de temps aux questions li√©es √† la protection des renseignements personnels¬†: elles ne sont que 11¬†p.¬†100 √† affirmer qu’elles consacrent √©norm√©ment de temps aux questions li√©es √† la protection des renseignements personnels, tandis que la majorit√© (51¬†p.¬†100) disent y consacrer peu de temps au cours d’un mois normal. Toutefois, le suivi r√©v√®le une baisse de 7 p.¬†100 depuis 2007 dans la proportion des entreprises qui consacrent peu de temps √† ces questions, en regard d’une hausse de 7 points (pour atteindre 33¬†p.¬†100) dans la proportion de celles qui consacrent un certain temps aux questions li√©es √† la protection des renseignements personnels.

Temps consacré aux enjeux en matière de vie privée ('Combien de temps votre entreprise consacre aux questions liées à la protection des renseignements personnels au cours d'un mois NORMAL') -- Peu de temps (1-2) - 2007: 58, 2010: 51; Quantité moyenne de temps - 2007: 26, 2010: 33; Beaucoup de temps (6-7) - 2007: 11, 2010: 11; NSP/PDR - 2007: 5, 2010: 4.

2.2 Collecte de renseignements personnels

On a ensuite demand√© aux entreprises canadiennes si elles recueillent des renseignements personnels sur leurs clients. D’apr√®s les r√©sultats, la plupart des soci√©t√©s sond√©es recueillent en effet des renseignements personnels sur leurs clients (68¬†p.¬†100) et elles sont 5 p.¬†100 de plus qu’en 2007 √† le faire.

  • La collecte de renseignements personnels aupr√®s des clients ne varie pas sensiblement en fonction de la taille de l’entreprise.

Collecte de renseignements personnels ('Laquelle des phrases suivantes décrit le mieux les activités de votre entreprise en ce qui concerne les renseignements personnels de vos clients? Diriez-vous que votre entreprise...') -- Recueille des renseignements personnels sur ses clients - 2007: 63, 2010: 68; Ne recueille aucun renseignement personnel sur ses clients - 2007: 36, 2010: 32.

Recueillent des renseignements personnels sur leurs clients Ne recueillent pas de renseignements personnels sur leurs clients
Q : Diriez-vous que votre entreprise recueille...
(Base : Ensemble des entreprises; mars 2010, n=)
Taille de l’entreprise Petite 69 31
Moyenne 67 32
Grande 74 26
2.3 Quantité de renseignements recueillis

Les r√©sultats r√©v√®lent en outre que la moiti√© des entreprises qui recueillent des renseignements personnels sur leurs clients disent n’en recueillir qu’une petite quantit√© (51¬†p.¬†100). Elles sont environ une sur cinq (19¬†p.¬†100) √† recueillir une quantit√© moyenne de renseignements sur leurs clients et trois sur dix (29¬†p.¬†100) r√©pondent qu’elles en recueillent une grande quantit√©.

Fait int√©ressant, le suivi r√©v√®le une polarisation dans la collecte de renseignements personnels de la part des entreprises canadiennes. La proportion de celles qui disent recueillir une petite ou une grande quantit√© de renseignements personnels a augment√© depuis 2007, alors que la proportion de celles qui disent en recueillir une quantit√© ¬ę¬†moyenne¬†¬Ľ a baiss√© de 12¬†p.¬†100 depuis 2007.

  • Les petites entreprises sont plus susceptibles de dire qu’elles ne recueillent qu’une petite quantit√© de renseignements personnels.

Quantité de renseignements personnels recueillis ('Et diriez-vous que votre entreprise recueille...') -- Une petite quantité seulement de renseignements personnels sur ses clients - 2007: 47, 2010: 51; Une quantité moyenne de renseignements personnels sur ses clients - 2007: 31, 2010: 19; Une grande quantité de renseignements personnels sur ses clients - 2007: 22, 2010: 29.

Petite quantité Quantité moyenne Grande quantité
Q : Diriez-vous que votre entreprise recueille...
(Base : Entreprises qui recueillent des renseignements personnels; mars 20107, n=)
Taille de l’entreprise Petite 52 18 30
Moyenne 45 25 28
Grande 34 37 29
2.4 Méthode de conservation des renseignements personnels

On a aussi demand√© aux entreprises qui recueillent des renseignements personnels sur leurs clients de dire si elles les conservent sur papier, sur support √©lectronique ou des deux fa√ßons. La majorit√© (55¬†p.¬†100) r√©pondent qu’elles conservent ces renseignements aussi bien sur papier qu’√©lectroniquement. Elles sont environ une sur cinq (19¬†p.¬†100) √† dire qu’elles conservent ces renseignements sur papier seulement, et une sur quatre (25¬†p.¬†100) √† dire qu’elles les conservent en format √©lectronique seulement.

Méthode de conservation des renseignements personnels ('Et diriez-vous que les renseignements personnels sur vos clients sont') -- Conservés sur papier: 19, Conservés électroniquement: 25, Conservés des deux façons: 55, Conservés dans un autre format: 1.

2.5 Mise en œuvre de directives quant √† la collecte, l’utilisation et la communication des renseignements

Aux entreprises qui recueillent des renseignements personnels sur leurs clients, on a aussi pos√© une suite de questions pour savoir √† quel stade elles en sont dans la mise en œuvre de directives pr√©cises pour prot√©ger l’information recueillie. D’apr√®s les r√©sultats, la majorit√© des soci√©t√©s en cause (73¬†p.¬†100) ont instaur√© des lignes directrices pour surveiller comment l’entreprise et ses employ√©s recueillent, utilisent et communiquent les renseignements personnels, ce qui repr√©sente une hausse de 6 p.¬†100 depuis 2007. Seulement 14¬†p.¬†100 disent ne pas encore avoir mis en œuvre de lignes directrices.

  • Les petites entreprises sont plus susceptibles que les grandes de dire qu’elles n’ont pas encore proc√©d√© √† la mise en œuvre de semblables directives.

Mise en ?uvre de directives quant à la collecte, l'utilisation et la communication des renseignements ('À quel stade se trouve votre entreprise en ce qui concerne l'adoption de lignes directrices ou politiques claires afin de surveiller comment l'entreprise et ses employés recueillent, utilisent et communiquent les renseignements personnels...?') -- Parfaitement mise en oeuvre - 2007: 67, 2010: 73; En voie de mise en oeuvre - 2007: 16, 2010: 7; Pas encore commencé la mise en oeuvre - 2007: 15, 2010: 14; Sans objet - 2007: 2, 2010: 5.

Parfaitement mise en œuvre En voie de mise en œuvre Mise en œuvre pas encore commenc√©e Sans objet
Q¬†: √Ä quel stade votre entreprise se trouve-t-elle en ce qui concerne la mise en œuvre de lignes directrices ou politiques claires afin de surveiller comment l'entreprise et ses employ√©s recueillent, utilisent et communiquent les renseignements personnels?
(Base : Entreprises qui recueillent des renseignements personnels; mars 2010, n=)
Taille de l’entreprise Petite 73 6 14 5
Moyenne 77 11 10 2
Grande 87 8 4 0
2.6 Mise en œuvre de moyens quant √† la protection contre l’acc√®s non autoris√©

En ce qui concerne la mise en œuvre de moyens pour prot√©ger les renseignements personnels contre un acc√®s non autoris√©, plus des trois quarts des entreprises qui recueillent des renseignements personnels (76¬†p.¬†100) disent avoir pleinement mis en œuvre des garanties √† cet √©gard (hausse de 2 p.¬†100 depuis 2007). Elles sont moins d’une sur dix (9 p.¬†100) √† r√©pondre qu’elles n’ont pas encore mis en œuvre de garanties de cette nature.

  • Les petites entreprises sont plus susceptibles que les grandes de dire qu’elles n’ont pas encore mis en place de mesures pour prot√©ger les renseignements personnels.

Mise en ?uvre de moyens quant à la protection contre l'accès non autorisé ('À quel stade se trouve votre entreprise en ce qui concerne l'adoption de moyens de protéger les renseignements personnels contre l'accès non autorisé?') -- Parfaitement mise en oeuvre - 2007: 74, 2010: 76; En voie de mise en oeuvre - 2007: 15, 2010: 11; Pas encore commencé la mise en oeuvre - 2007: 8, 2010: 9; Sans objet - 2007: 3, 2010: 3.

Parfaitement mise en œuvre En voie de mise en œuvre Mise en œuvre pas encore commenc√©e Sans objet
Q¬†: √Ä quel stade se trouve votre entreprise en ce qui concerne la mise en œuvre de moyens de prot√©ger les renseignements personnels contre l’acc√®s non autoris√©?
(Base : Entreprises qui recueillent des renseignements personnels; mars 2010, n=)
Taille de l’entreprise Petite 76 10 9 3
Moyenne 83 9 5 2
Grande 92 6 0 1
2.7 Mise en œuvre moyens quant √† l’acc√®s aux renseignements personnels

La majorit√© des entreprises qui recueillent des renseignements personnels affirment aussi avoir parfaitement mis en œuvre des moyens permettant √† leurs clients de demander √† consulter les renseignements personnels qu’elles d√©tiennent √† leur sujet et d’y avoir acc√®s (61¬†p.¬†100), mais leur proportion a baiss√© de 7 p.¬†100 depuis 2007.

  • Les PME sont plus susceptibles que les grandes entreprises de r√©pondre qu’elles n’ont pas encore adopt√© de mesures pour permettre √† leurs clients de consulter les renseignements personnels les concernant.

Mise en ?uvre moyens quant à l'accès aux renseignements personnels ('À quel stade se trouve votre entreprise en ce qui concerne l'adoption de moyens permettant à vos clients de demander puis d'accéder aux renseignements personnels que votre entreprise détient sur eux?') -- Parfaitement mise en oeuvre - 2007: 68, 2010: 61; En voie de mise en oeuvre - 2007: 5, 2010: 6; Pas encore commencé la mise en oeuvre - 2007: 20, 2010: 18; Sans objet - 2007: 6, 2010: 12.

Parfaitement mise en œuvre En voie de mise en œuvre Mise en œuvre pas encore commenc√©e Sans objet
Q¬†: √Ä quel stade se trouve votre entreprise en ce qui concerne la mise en œuvre de moyens permettant √† ses clients de demander √† consulter les renseignements personnels qu’elle d√©tient √† leur sujet et d’y avoir acc√®s?
(Base : Entreprises qui recueillent des renseignements personnels; mars 2010, n=)
Taille de l’entreprise Petite 61 6 17 14
Moyenne 63 3 25 5
Grande 77 5 9 4
2.8 Mise en œuvre d’un processus permettant aux clients de contacter l’entreprise

Une faible majorit√© des entreprises (54¬†p.¬†100) d√©clarent avoir parfaitement mis en œuvre un processus permettant √† leurs clients de d√©poser une plainte s'ils estiment que les renseignements personnels les concernant ont √©t√© trait√©s de mani√®re incorrecte; leur proportion a toutefois baiss√© de 4 p.¬†100 depuis 2007. Une entreprise sur quatre (25¬†p.¬†100) dit ne pas avoir encore instaur√© de processus semblable.

  • Les petites entreprises sont plus susceptibles que les grandes de dire qu’elles n’ont pas encore instaur√© de processus semblable.

Mise en ?uvre d'un processus permettant aux clients de contacter l'entreprise ('À quel stade se trouve votre entreprise en ce qui concerne l'adoption d'un processus permettant à vos clients de déposer une plainte s'ils estiment que les renseignements personnels les concernant ont été traités de manière incorrecte?') -- Parfaitement mise en oeuvre - 2007: 58, 2010: 54; En voie de mise en oeuvre - 2007: 9, 2010: 7; Pas encore commencé la mise en oeuvre - 2007: 24, 2010: 25; Sans objet - 2007: 8, 2010: 11.

Parfaitement mise en œuvre En voie de mise en œuvre Mise en œuvre pas encore commenc√©e Sans objet
Q¬†: √Ä quel stade se trouve votre entreprise en ce qui concerne la mise en œuvre d’un processus permettant √† ses clients de d√©poser une plainte s'ils estiment que les renseignements personnels les concernant ont √©t√© trait√©s de mani√®re incorrecte?
(Base : Entreprises qui recueillent des renseignements personnels; mars 2010, n=)
Taille de l’entreprise Petite 54 6 26 12
Moyenne 71 7 16 3
Grande 80 5 8 4
2.9 Processus pour traiter les questions de renseignements personnels

Selon les r√©sultats du sondage, la plupart des entreprises interrog√©es affirment avoir √©tabli des processus pour traiter les enjeux li√©s √† la protection des renseignements personnels que soul√®vent tant le personnel √† l’interne (59¬†p.¬†100) que les clients et des tiers √† l’externe (61¬†p.¬†100).

Processus pour traiter les questions de renseignements personnels ('Est-ce que votre entreprise a établi des processus pour traiter les enjeux liés à la protection des renseignements personnels que soulève le personnel à l'interne?') -- Oui: 59%, Non: 37%, NSP/PDR: 4%. Processus pour traiter les questions de renseignements personnels ('Et est-ce que votre entreprise a établi des processus pour traiter les enjeux liés à la protection des renseignements personnels que soulèvent vos clients ou d'autres tiers de l'extérieur?') -- Oui: 61%, Non: 35%, NSP/PDR: 3%.

Haut de la pageTable des matières3. Lois sur la protection des renseignements personnels

3.1 Connaissance des obligations associées aux renseignements personnels

Les r√©pondants ont tous entendu une br√®ve description de la LPRPDE et se sont fait demander d’√©valuer leur connaissance de leurs obligations d√©coulant des lois canadiennes sur la protection des renseignements personnels. Les r√©sultats r√©v√®lent que les entreprises canadiennes sont tr√®s au courant des lois canadiennes sur la protection des renseignements personnels¬†: pr√®s de la moiti√© des r√©pondants s’estiment tr√®s sensibles aux obligations qui leur incombent en vertu des mesures l√©gislatives touchant la protection des renseignements personnels (47¬†p.¬†100) et 10¬†p.¬†100 seulement se disent peu renseign√©s en la mati√®re. Ces r√©sultats sont demeur√©s tr√®s stables depuis 2007.

  • La connaissance des lois sur la protection des renseignements personnels est plus √©lev√©e parmi les grandes entreprises canadiennes.

Connaissance des obligations associ√©es aux renseignements personnels ('Comment √©valuez-vous le degr√© de sensibilisation de votre entreprise √† ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels?') -- Pas sensible (1-2) - 2007: 8, 2010: 10; Plut√īt sensible (3-5) - 2007: 42, 2010: 42; Fortement sensible (6-7) - 2007: 49, 2010: 47.

Connaissance des obligations associées aux renseignements personnels, Pourcentage de fortement sensible -- Petite: 47%, Moyenne: 57%, Grande: 55%.

3.2 Formation touchant les obligations associées aux renseignements personnels

On a √©galement demand√© aux entreprises si des membres de leur personnel avaient re√ßu de la formation sur les pratiques informationnelles appropri√©es et les obligations d√©coulant des lois canadiennes sur la protection des renseignements personnels. Elles sont moins de quatre sur dix (37¬†p.¬†100) √† d√©clarer avoir procur√© ce genre de formation √† leurs employ√©s (soit cependant 4 p.¬†100 de plus qu’en 2007), alors que pr√®s de six sur dix (59¬†p.¬†100) disent ne pas l’avoir fait (soit une baisse correspondante de quatre points depuis 2007).

  • Les grandes entreprises sont plus susceptibles d’avoir procur√© √† leurs employ√©s de la formation sur les pratiques informationnelles appropri√©es et les obligations d√©coulant des lois canadiennes sur la protection des renseignements personnels.

Formation sur les obligations touchant les renseignements personnels ('Parmi les membres de votre personnel, y en a-t-il qui ont reçu de la formation sur les pratiques informationelles appropriées et les obligations en vertu des lois canadiennes sur la protection des renseignements personnels?') -- Oui - 2007: 33, 2010: 37; Non - 2007: 63, 2010: 59.

Formation sur les obligations touchant les renseignements personnels, Pourcentage qui ont reç de la formation sur les lois concernant les renseignements personnels -- Petite: 36%, Moyenne: 54%, Grande: 69%.

3.3 Fréquence de la révision de la formation

Les entreprises ayant r√©pondu qu’elles avaient procur√© √† leur personnel de la formation sur les pratiques informationnelles appropri√©es qui d√©coulent des lois canadiennes touchant la protection des renseignements personnels se sont fait ensuite demander √† quelle fr√©quence elles passent en revue leurs modules, manuels ou processus de formation dans ce domaine. D’apr√®s les r√©sultats, cela se produit assez peu souvent¬†: seulement 11¬†p.¬†100 ont dit faire cette r√©vision au moins une fois par mois, et pr√®s du double (21¬†p.¬†100) ont mentionn√© que c’√©tait moins d’une fois par ann√©e. La plupart des entreprises affirment r√©viser l’information en question √† peu pr√®s une fois l’an (61¬†p.¬†100).

Fréquence de la révision de la formation ('À quelle fréquence passez-vous en revue vos modules, manuels ou processus de formation sur l'information et les pratiques indiquées en vertu des lois canadiennes sur la protection des renseignements personnels?') -- Tous les mois au moins: 11%, Chaque année au moins: 61%, Moins d'une fois par année: 21%, Jamais: 4%, NSP/PDR: 2%.

3.4 Proportion des entreprises qui recueillent des renseignements personnels et les transmettent à une autre entreprise

Les r√©pondants √©taient aussi invit√©s √† dire si leur entreprise recueille au sujet de ses clients des renseignements personnels qui sont transmis pour traitement √† une autre entreprise situ√©e au Canada ou √† l’√©tranger. Assez peu d’entre eux (18¬†p.¬†100) ont dit transmettre pour traitement des renseignements personnels √† une autre entreprise situ√©e au Canada, et il semble qu’√† peu pr√®s aucune entreprise (1 p.¬†100) ne transmette des renseignements de cette nature √† l’ext√©rieur du Canada pour qu’ils y soient trait√©s.

Proportion des entreprises qui recueillent des renseignements personnels et les transmettent à une autre entreprise ('Est-ce que votre entreprise recueille de ses clients des renseignements personnels qui sont transmis pour traitement à une autre entreprise située au Canada?') -- Oui: 18%, Non: 80%, NSP/PDR: 2%. Proportion des entreprises qui recueillent des renseignements personnels et les transmettent à une autre entreprise ('Est-ce que votre entreprise recueille de ses clients des renseignements personnels qui sont transmis pour traitement à une autre entreprise à l'étranger?') -- Oui: 1%, Non: 97%, NSP/PDR: 2%.

3.5 Connaissance des mesures à prendre pour protéger les renseignements personnels

On a voulu savoir si les entreprises qui confient le traitement de renseignements personnels √† une autre compagnie sont au courant de mesures qu’elles doivent prendre pour s’assurer que ces renseignements personnels soient prot√©g√©s. La vaste majorit√© d’entre elles (93¬†p.¬†100) d√©clarent conna√ģtre ces mesures.

Toutefois, parmi les entreprises qui se disent au courant de ces mesures, la moiti√© seulement (50¬†p.¬†100) ont √©tabli un contrat ou mis en œuvre d’autres moyens pour veiller √† ce qu’un niveau de protection comparable s’applique lorsque cette autre entreprise traite les renseignements transmis. Les autres r√©pondants (49¬†p.¬†100) disent ne pas avoir conclu d’engagement contractuel de cette nature.

Connaissance des mesures à prendre pour protéger les renseignements personnels ([SI OUI] 'Est-ce que vous êtes au courant de mesures que vous devez prendre pour veiller à ce que ces renseignements personnels soient protégés?') -- Oui: 93%, Non: 6%, NSP/PDR: 1%. Connaissance des mesures à prendre pour protéger les renseignements personnels ([SI OUI] 'Est-ce que vous avez établi un contrat ou mis en ?uvre d'autres mesures pour veiller à ce qu'un niveau de protection comparable s'applique lorsque cette autre entreprise traite les renseignements transmis?') -- Oui: 50%, Non: 49%, NSP/PDR: 1%.

3.6 Effet de la LPRPDE

On a demand√© √† tous les r√©pondants d’exprimer leur opinion quant √† l’effet de la LPRPDE sur leur entreprise. Les r√©sultats laissent entendre que la LPRPDE a eu un effet positif sur la fa√ßon dont les entreprises canadiennes traitent les renseignements personnels de leurs clients (quoique l’ampleur de cet effet varie selon les questions √† l’√©tude). Environ les deux tiers des entreprises sond√©es affirment que, gr√Ęce √† la LPRPDE, elles se pr√©occupent davantage de la protection des renseignements personnels de leurs clients (68¬†p.¬†100) et sont mieux sensibilis√©es √† leurs obligations en la mati√®re (63¬†p.¬†100). De l’avis d’un peu plus de la moiti√© (57¬†p.¬†100), l’adoption de la LPRPDE a eu pour effet d’am√©liorer la protection des renseignements personnels qu’elles d√©tiennent sur leurs clients. Plus de quatre entreprises sur dix (43¬†p.¬†100) trouvent que la LPRPDE les a aid√©es √† am√©liorer la formation qu’elles offrent √† leur personnel en ce qui concerne leurs obligations en mati√®re de renseignements personnels, et une entreprise sur trois (33¬†p.¬†100) croit que dans la foul√©e de la LPRPDE, le nombre d’atteintes √† la s√©curit√© des renseignements personnels de leurs clients a diminu√©.

Effet de la LPRPDE ('Dans la foulée de l'adoption de la LPRPDE, diriez-vous que votre entreprise...?') -- S'est sensibilisée davantage à ses obligations en matière de protection des renseignements personnels - Oui: 68, Non: 28, NSP/PDR: 4; se préoccupe davantage de la protection des renseignements personnels de vos clients -- Oui: 63%, Non: 33%, NSP/PDR: 4%; A amélioré la protection pour les renseignements personnels qu'elle détient au sujet de ses clients -- Oui: 57%, Non: 33%, NSP/PDR: 10%; A amélioré la formation du personnel en matière de protection des renseignements personnels -- Oui: 43%, Non: 49%, NSP/PDR: 8%; A moins souvent dérogé à ses obligations touchant les renseignements personnels de ses clients -- Oui: 33%, Non: 51%, NSP/PDR: 17%.

3.7 Recherche d’√©claircissements sur les lois touchant la protection des renseignements personnels

On a aussi demand√© aux r√©pondants si leur entreprise avait d√©j√† cherch√© √† obtenir des √©claircissements sur ses obligations qui d√©coulent des lois canadiennes touchant la protection des renseignements personnels. La majorit√© des entreprises affirment ne pas avoir recherch√© d’information de ce genre (72¬†p.¬†100), tandis qu’environ une sur cinq (22¬†p.¬†100) en a recherch√©. Les r√©sultats sont demeur√©s tr√®s stables depuis 2007.

  • Les grandes entreprises sont particuli√®rement susceptibles de dire qu’elles ont cherch√© √† se renseigner sur leurs obligations qui d√©coulent des lois canadiennes touchant la protection des renseignements personnels.

Recherche d'éclaircissements sur les lois touchant la protection des renseignements personnels ('Votre entreprise a-t-elle déjà tenté d'obtenir des éclaircissements sur ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels?') -- Oui - 2007: 22, 2010: 22; Non - 2007: 72, 2010: 73.

Recherche d'éclaircissements sur les lois touchant la protection des renseignements personnels, pourcentage qui a recherché des éclaircissements sur les lois concernant les renseignements personnels -- Petite: 22%, Moyenne: 23%, Grande: 34%.

3.8 Provenance des éclaircissements

Parmi les entreprises qui ont cherch√© √† se renseigner sur leurs obligations en mati√®re de renseignements personnels, la plupart disent s’√™tre adress√©es √† un avocat (36¬†p.¬†100) ou bien au Commissariat √† la protection de la vie priv√©e ou au gouvernement, en g√©n√©ral (34¬†p.¬†100). Environ une entreprise sur cinq (18¬†p.¬†100) a aussi cherch√© de l’information dans Internet.

Provenance des √©claircissements ([SI OUI] 'O√Ļ vous √™tes-vous adress√©s pour obtenir ces √©claircissements?' [Question ouverte]) -- Avocat: 36%; Gouvernement/Commissaire √† la protection de la vie priv√©e: 34%; Internet (en g√©n√©ral): 18%; Entreprise/bureau principal: 6%; Association/organisation professionnelle: 4%; Experts dans l'industrie: 2%; Comptable, banque, compagnie d'assurances: 2%; NSP/PDR: 7%.

3.9 Difficulté à se conformer aux lois touchant la protection des renseignements personnels

On a demand√© aux entreprises canadiennes ayant au moins une certaine connaissance des lois canadiennes touchant la protection des renseignements personnels (r√©ponses de 2 √† 7 sur l’√©chelle de sept points) dans quelle mesure il leur a √©t√© difficile de se conformer aux pratiques informationnelles pr√©vues dans ces mesures l√©gislatives. Elles sont une majorit√© relative (47¬†p.¬†100) √† avoir trouv√© assez facile de se conformer aux dispositions en cause, ce qui repr√©sente une hausse de 5 p.¬†100 depuis 2007. Seulement 5 p.¬†100 des entreprises concern√©es ont trouv√© difficile de se conformer aux lois touchant la protection des renseignements personnels (une baisse de 3 p.¬†100 depuis 2007).

  • L’impression d’une difficult√© √† se conformer aux lois sur la protection des renseignements personnels ne varie pas de mani√®re importante en fonction de la taille de l’entreprise.

Difficulté à se conformer aux lois touchant la protection des renseignements personnels ('Dans quelle mesure a-t-il été difficile pour votre entreprise de se conformer aux pratiques informationnelles en vertu des lois canadiennes sur la protection des renseignements personnels?') -- Facile (1-3) - 2007: 42, 2010: 47; Ni l'un ni l'autre - 2007: 45, 2010: 42; Difficile (5-7) - 2007: 8, 2010: 5.

Difficulté à se conformer aux lois touchant la protection des renseignements personnels, pourcentage indiquant facile -- Petite: 48%, Moyenne: 40%; Grande: 53%.

3.10 Façon de se renseigner davantage sur les lois touchant la protection des renseignements personnels

Tous les r√©pondants √©taient invit√©s √† pr√©ciser comment leur entreprise proc√©derait pour se renseigner davantage sur ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels. La source la plus fr√©quente est celle des sites Web gouvernementaux (70¬†p.¬†100 – hausse de 7 p.¬†100 depuis 2007), suivie de loin par le num√©ro d’une ligne sans frais du gouvernement (17¬†p.¬†100 – baisse de 1 p.¬†100 depuis 2007).

Façon de se renseigner davantage sur les lois concernant les renseignements personnels ('Si vous aviez besoin de vous renseigner davantage sur les responsabilités de votre entreprise en vertu des lois canadiennes sur la protection des renseignements personnels, comment procéderiez-vous?') -- Consulter un site Web de gouvernement - 2007: 63, 2010: 70; Adresser un courriel à un ministère - 2007: 3, 2010: 3; Composer le numéro d'une ligne sans frais du gouvernement - 2007: 18, 2010: 17; Aller dans un bureau du gouvernement - 2007: 2, 2010: 2; Adresser une lettre à un ministère - 2007: 4, 2010: 1; Autre - 2007: 8, 2010: 8.

3.11 Connaissance de l’information et des outils offerts par le CPVP

On a en outre demand√© aux r√©pondants s’ils savaient que le Commissariat √† la protection de la vie priv√©e offre aux entreprises de l’information et des outils pour les aider √† respecter leurs obligations en mati√®re de protection des renseignements personnels. Un peu plus de la moiti√© des entreprises sond√©es (55¬†p.¬†100) affirment √™tre au courant de cette information alors que quatre sur dix environ (45¬†p.¬†100) disent ne pas l’√™tre.

  • Les grandes entreprises sont plus susceptibles de savoir que le CPVP offre de l’information et des outils.

Connaissance de l'information et des outils offerts par le CPVP ('Est-ce que vous savez que le Commissariat à la protection de la vie privée offre aux entreprises de l'information et des outils pour les aider à respecter leurs obligations en matière de protection des renseignements personnels?') -- Oui: 55%; Non: 45%; NSP/PDR: 1%.

Connaissance de l'information et des outils offerts par le CPVP, pourcentage indiquant oui -- Petite: 54%; Moyenne: 62%; Grande: 71%.

3.12 Utilisation de l’information et des outils offerts par le CPVP

Aux entreprises qui ont affirm√© savoir que le CPVP offre de l’information et des outils pour les aider √† respecter leurs obligations en mati√®re de renseignements personnels, on a demand√© si elles avaient d√©j√† consult√© cette information. Un peu plus du tiers de ces entreprises (36¬†p.¬†100) ont r√©pondu que oui, alors que la moiti√© d’entre elles (53¬†p.¬†100) ont dit ne pas avoir consult√© l’information offerte par le CPVP.

On a demand√© √† celles qui ont consult√© cette information dans quelle mesure elle s’est r√©v√©l√©e utile pour les aider √† honorer leurs obligations en mati√®re de protection des renseignements personnels. Plus de la moiti√© des entreprises en cause (55¬†p.¬†100) ont jug√© utile cette information tandis qu’elles sont moins d’une sur dix (8 p.¬†100) √† l’avoir trouv√©e peu utile.

Utilisation de l'information et des outils offerts par le CPVP ([SI OUI] 'Est-ce que votre entreprise a déjà consulté cette information?') -- Oui: 36%; Non: 53%; NSP/PDR: 12%. Utilisation de l'information et des outils offerts par le CPVP ([SI OUI] 'dans quelle mesure est-ce que cette information s'est révélée utile pour aider votre entreprise à honorer ses obligations en matière de protection des renseignements personnels?') -- Pas utile (1-3): 8%; Assez utile (4): 36%; Utile (5-7): 55%.

3.13 Utilité de la formation

On a voulu savoir de tous les r√©pondants dans quelle mesure leur entreprise trouverait utile d’obtenir de la formation au sujet de ce qu’elle doit faire pour se conformer aux lois canadiennes sur la protection des renseignements personnels. Malgr√© des niveaux de satisfaction assez √©lev√©s quant √† l’information offerte par le CPVP parmi les entreprises qui ont consult√© cette information (comme en t√©moigne la question pr√©c√©dente), la plupart des entreprises canadiennes ne voient pas la n√©cessit√© d’une formation dans ce domaine. Elles ne sont qu’une sur quatre environ (23¬†p.¬†100) √† penser qu’il leur serait utile de recevoir de la formation sur ce qu’elles doivent faire pour se conformer aux lois canadiennes sur la protection des renseignements personnels, et plus de quatre sur dix (42¬†p.¬†100) √† croire que cela leur serait peu utile.

Utilité de la formation ('dans quelle mesure serait-il utile pour votre entreprise d'être en mesure de recevoir de la formation au sujet de ce que les entreprises doivent faire pour se conformer aux lois canadiennes sur la protection des renseignements personnels?') -- Pas utile (1-3) - 2007: 39, 2010: 42; Assez utile (4) - 2007: 34, 2010: 33; Utile (5-7) - 2007: 26, 2010: 23.

3.14 Genre de formation

Les entreprises devaient aussi se prononcer sur la fa√ßon qui serait la plus efficace pour leur procurer de la formation afin de les aider √† se conformer aux lois canadiennes sur la protection des renseignements personnels. Les trousses d’information √† consulter soi-m√™me en ligne paraissent nettement pr√©f√©rables aux s√©minaires donn√©s en personne (79¬†p.¬†100 contre 14¬†p.¬†100, respectivement), et cette pr√©f√©rence a augment√© de 6 p.¬†100 depuis 2007.

Genre de formation ('Et quelle serait, selon vous, la façon la plus efficace d'offrir cette formation?') -- Séminaires donnés en personne dans différentes villes - 2007: 22, 2010: 14; Trousses d'information à consulter soi-même en ligne - 2007: 73, 2010: 79; Les deux façons - 2010: 2; NSP/PDR - 2007: 4, 2010: 4..

3.15 Prestation de la formation

Quant √† savoir qui devrait fournir aux entreprises de la formation pour les aider √† se conformer aux lois canadiennes sur la protection des renseignements personnels, la pr√©f√©rence va aux minist√®res ou agences du gouvernement charg√©s de surveiller la mise en application des lois canadiennes touchant la protection des renseignements personnels plut√īt qu’√† des organisations comme les chambres de commerce (56¬†p.¬†100 contre 33¬†p.¬†100, respectivement).

Prestation de la formation ('Et qui serait, selon vous, le plus efficace dans la prestation de ce genre de formation?') -- Organisations comme une chambre de commerce locale - 2007: 33, 2010: 33; Ministères/agences du gouvernement chargés de surveiller la mise en application des lois canadiennes touchant la protection des renseignements personnels - 2007: 58, 2010: 56; Autre - 2007: 1, 2010: 2; NSP/PDR - 2007: 7, 2010: 8.

Haut de la pageTable des matières4. Atteintes à la sécurité

4.1 Préoccupations quant aux atteintes à la sécurité

Le sondage comportait diverses questions sur les atteintes √† la s√©curit√© qui peuvent compromettre les renseignements personnels des clients. Il ressort des r√©sultats qu’une majorit√© relative des entreprises sond√©es ne s’inqui√®tent pas au sujet de cette forme d’atteinte √† la s√©curit√© (42¬†p.¬†100), bien qu’une assez forte minorit√© d’entreprises (35¬†p.¬†100) expriment de l’inqui√©tude √† cet √©gard.

  • Les pr√©occupations quant aux atteintes √† la s√©curit√© de l’information ne varient pas sensiblement selon la taille de l’entreprise.

Préoccupations quant aux atteintes à la sécurité ('Dans quelle mesure vous préoccupez-vous des manquements qui peuvent compromettre les renseignements personnels des clients?') -- Pas préoccupés (1-3): 42%; Assez préoccupés (4): 21%; Très préoccupés (5-7): 35%; NSP/PDR: 2%.

Préoccupations quant aux atteintes à la sécurité, pourcentage indiquant préoccupés -- Petite: 41%; Moyenne: 41%; Grande: 44%.

4.2 Ant√©c√©dents d’atteintes √† la s√©curit√©

On a en outre demand√© aux entreprises s’il leur √©tait d√©j√† arriv√© que les renseignements personnels qu’elles d√©tiennent au sujet de leurs clients soient compromis. La vaste majorit√© (94¬†p.¬†100) ont r√©pondu que non et seulement 3 p.¬†100 des entreprises sond√©es ont affirm√© avoir d√©j√† √©prouv√© des atteintes de ce genre.

Les rares entreprises qui ont dit avoir √©prouv√© une atteinte √† la s√©curit√© de leurs donn√©es ont √©t√© invit√©es √† pr√©ciser spontan√©ment de quelle mani√®re elles avaient r√©agi. La plupart ont r√©pondu qu’elles en ont averti les personnes touch√©es, qu’elles ont trait√© directement avec les coupables ou qu’elles ont procur√© √† leurs employ√©s de la formation sur les mesures √† prendre en pareille situation.

Antécédents d'atteintes à la sécurité ('Est-ce qu'il est déjà arrivé, dans votre entreprise, qu'un manquement du genre compromette les renseignements personnels de vos clients?') -- Oui: 3%; Non: 94%; NSP/PDR: 3%. Antécédents d'atteintes à la sécurité ('Qu'est-ce que votre entreprise a fait pour faire face à la situation? [Question ouverte]') -- Avertir les personnes touchées: 29%; Traiter avec les coupables: 23%; Offrir de la formation/une mise à jour: 22%; Adopter un système de sécurité: 19%; Avertir les organismes d'application de la loi: 11%; Avertir/consulter la compagnie: 8%; Avertir les organismes gouvernementaux qui supervisent l'application des lois canadiennes en matière de protection des renseignements personnels: 7%; Autre: 8%; NSP/PDR: 8%.

4.3 Mesures prises en cas d’atteinte √† la s√©curit√©

Les entreprises n’ayant jamais connu d’atteinte √† la s√©curit√© de leurs donn√©es se sont fait demander ce qu’elles feraient si jamais les renseignements personnels de leurs clients se trouvaient compromis. Comme r√©ponses libres, la plupart ont dit qu’elles en informeraient les personnes touch√©es (34¬†p.¬†100), qu’elles avertiraient les responsables de l’application de la loi (14¬†p.¬†100) ou bien qu’elles consulteraient leur avocat ou demanderaient un avis juridique (12¬†p.¬†100).

Mesures prises en cas d'atteinte à la sécurité ([SI OUI] 'S'il arrivait, dans votre entreprise, qu'un manquement du genre compromette les renseignements personnels de vos clients, que ferait votre entreprise?' [Question ouverte]) -- Avertir les personnes touchées: 34%; Avertir les organismes d'application de la loi: 14%; Consulter un avocat/obtenir un avis juridique: 12%; Avertir les organismes gouvernementaux qui supervisent l'application des lois canadiennes en matière de protection des renseignements personnels: 9%; Enquêter sure le manquement: 9%; Corriger le problème de sécurité: 8%; Améliorer les systèmes de sécurité: 8%; NSP/PDR: 20%.

4.4 Lignes directrices en cas d’atteinte √† la s√©curit√©

On a demand√© √† l’ensemble des entreprises canadiennes si elles ont adopt√© des lignes directrices √† mettre en application en cas d’atteinte √† la s√©curit√© de leurs donn√©es. Seulement le tiers environ des entreprises sond√©es (34¬†p.¬†100) ont dit poss√©der des lignes directrices en bonne et due forme au cas o√Ļ les renseignements personnels de leurs clients seraient compromis. La majorit√© (63¬†p.¬†100) ne poss√®dent pas de lignes directrices de cette nature.

  • Les grandes entreprises sont plus susceptibles d’affirmer qu’elles poss√®dent des lignes directrices en cas d’atteinte √† la s√©curit√© de leurs donn√©es.

Lignes directrices en cas d'atteinte à la sécurité ('Est-ce que votre entreprise a adopté des lignes directrices à mettre en application si un manquement du genre compromet les renseignements personnels de vos clients?') -- Oui: 34%; Non: 63%; NSP/PDR: 3%.

Lignes directrices en cas d'atteinte à la sécurité, pourcentage indiquant oui -- Petite: 33%; Moyenne: 37%; Grande: 52%.

4.5 Appui √† l’obligation de d√©clarer les atteintes √† la s√©curit√©

On a √©galement voulu savoir des entreprises si elles sont pour ou contre l’id√©e que les entreprises canadiennes soient oblig√©es de d√©clarer les cas d’atteinte √† la s√©curit√© des renseignements personnels. Les r√©sultats r√©v√®lent un appui assez ferme √† cette id√©e¬†: une majorit√© relative des entreprises sond√©es (43¬†p.¬†100) sont favorables √† l’obligation de d√©clarer les atteintes √† la s√©curit√©, et seulement une entreprise sur six environ (16¬†p.¬†100) s’opposerait √† cette obligation (les autres sont demeur√©es neutres ou ne se sont pas prononc√©es).

Appui à l'obligation de déclarer les atteintes à la sécurité ('Êtes-vous pour ou contre l'idée voulant que les entreprises canadiennes soient obligées de déclarer les cas d'atteinte à la vie privée?') -- Contre (1-3): 16%; Ni l'un ni l'autre (4): 41%; Pour (5-7): 43%; NSP/PDR: 1%.

4.6 Source de la menace d’atteinte √† la s√©curit√©

En ce qui concerne la principale provenance d’une menace √† la s√©curit√© des donn√©es, la plupart des entreprises canadiennes estiment qu’il est beaucoup plus probable que les menaces proviennent de l’ext√©rieur de leur entreprise que de l’entreprise m√™me (64¬†p.¬†100 contre 26¬†p.¬†100, respectivement). Les autres entreprises (10¬†p.¬†100) ne se prononcent pas.

Source de la menace d'atteinte à la sécurité ('Toujours pour ce qui concerne l'atteinte à la protection des données, parmi les éléments suivants, qu'est-ce qui constitue selon vous la menace la plus importante dans votre organisation?') -- Des attaques de l'intérieur: 26%; Des attaques de l'extérieur: 64%; NSP/PDR: 10%.

4.7 Réduction dans les dépenses de sécurité

Compte tenu du ralentissement r√©cent de l’√©conomie, on a voulu savoir si les entreprises ont r√©duit leurs d√©penses destin√©es √† prot√©ger les renseignements personnels de leurs clients. La vaste majorit√© des soci√©t√©s sond√©es (89¬†p.¬†100) affirment que la situation √©conomique d√©favorable des dix-huit derniers mois n’a pas eu pour effet de r√©duire leurs d√©penses quant aux mesures destin√©es √† prot√©ger les renseignements personnels de leurs clients. Seulement 6 p.¬†100 ont r√©pondu qu’√† cause du ralentissement √©conomique, elles ont consacr√© moins d’argent aux mesures de s√©curit√© ayant pour objet de prot√©ger les renseignements personnels de leurs clients.

Réduction dans les dépenses de sécurité ('Est-ce que votre entreprise a consacré moins d'argent aux mesures de sécurité ayant pour objet de protéger les renseignements personnels de vos clients à cause du ralentissement économique?') -- Oui: 6%; Non: 89%; NSP/PDR: 5%.

4.8 Outils de l’informatique en nuage

On a demand√© aux r√©pondants si leur entreprise se sert des outils de l’informatique en nuage. La plupart des entreprises sond√©es ont r√©pondu que non (66¬†p.¬†100) mais elles sont trois sur dix (30¬†p.¬†100) √† mentionner que leur organisation se sert de ces outils. √Ä celles qui ont affirm√© ne pas se servir actuellement des outils de l’informatique en nuage, on a demand√© si elles pr√©voyaient le faire √† l’avenir. Ces entreprises ont par une √©crasante majorit√© (87¬†p.¬†100) r√©pondu qu’elles ne pr√©voyaient pas utiliser les outils de l’informatique en nuage dans l’avenir.

Outils de l'informatique en nuage ('Est-ce que votre organisation se sert d'outils de l'informatique en nuage?') -- Oui: 30%; Non: 66%; NSP/PDR: 4%. Outils de l'informatique en nuage ([SI NON] 'Est-ce que vous prévoyez utiliser des outils de l'informatique en nuage dans l'avenir?') -- Oui: 4%; Non: 87%; NSP/PDR: 8%.

4.9 Prise en compte de la protection des renseignements personnels en mettant au point de nouvelles technologies

Enfin, on a voulu savoir des r√©pondants, advenant que leur entreprise mette au point une nouvelle technologie ou un nouveau produit susceptible d’avoir des r√©percussions sur le plan de la protection des renseignements personnels, si cette entreprise tiendrait compte des r√®glements canadiens en la mati√®re avant de lancer le produit ou la technologie. La majorit√© des entreprises sond√©es (84¬†p.¬†100) d√©clarent qu’elles tiendraient compte des r√®glements canadiens en la mati√®re, et seulement une entreprise sur dix ne tiendrait pas compte des r√®glements canadiens touchant la protection des renseignements personnels avant de lancer un produit ou une technologie.

Prise en compte de la protection des renseignements personnels en mettant au point de nouvelles technologies ('Si votre entreprise mettait au point une nouvelle technologie ou un nouveau produit susceptible d'avoir des répercussions sur le plan de la protection des renseignements personnels, est-ce que vous tiendriez compte des règlements canadiens en la matière avant de lancer le produit ou la technologie?') -- Oui: 84%; Non: 10%; NSP/PDR: 6%.

Haut de la pageTable des matièresAnnexe A : Questionnaire du sondage

INTRO

Je m'appelle .... et je vous téléphone de la part des Associés de recherche EKOS. Nous faisons un bref sondage pour le compte de la Commissaire à la protection de la vie privée du Canada afin de mieux comprendre les besoins et les pratiques des entreprises canadiennes en ce qui concerne les lois sur la protection des renseignements personnels.

Pourrais-je parler à la personne qui est la plus au courant du genre de renseignements personnels que vous recueillez sur vos clients et de la façon dont ces renseignements sont conservés et utilisés? Il pourrait s'agir de la personne de votre entreprise qui est responsable de la protection de la vie privée, si ce poste existe.

Ce sondage est important et va aider le gouvernement du Canada. Votre participation est volontaire. Toutes les réponses seront traitées de manière absolument confidentielle.

Puis-je commencer?

PRIV

Cet appel peut √™tre enregistr√© pour contr√īle de la qualit√© ou formation.

TYP

Quelle est, parmi les suivantes, la meilleure description de votre entreprise?

LIRE LES CAT√ČGORIES, ACCEPTER UNE SEULE R√ČPONSE

  1. Elle vend directement aux consommateurs (1)
  2. Elle vend directement à d'autres entreprises/organisations (2)
  3. Elle vend directement aux consommateurs et à d'autres entreprises/organisations (3)
  4. (NE PAS LIRE) Autre réponse, veuillez préciser-> ATYP; C160 L2 C80 (77)
  5. (NE PAS LIRE) SANS BUT LUCRATIF, REMERCIER ET METTRE FIN (98)
  6. (NE PAS LIRE) NSP/PDR, REMERCIER ET METTRE FIN (99)
LOC1

Quel énoncé parmi les suivants décrit le mieux votre entreprise?

LIRE LA LISTE

  1. Elle n'a que ce bureau (1)
  2. Elle a plusieurs bureaux, mais seulement au Canada (2)
  3. Elle a d'autres bureaux à l'extérieur du Canada (3)
  4. (NE PAS LIRE) NSP/PDR (9)
EMPL

A peu près combien d'employés, à temps partiel, temps plein et saisonniers, travaillent présentement pour votre entreprise?

  1. 1 à 4 employés (1)
  2. 5 à 9 employés (2)
  3. 10 à 19 employés (3)
  4. 20 à 49 employés (4)
  5. 50 à 99 employés (5)
  6. 100 à 149 employés (6)
  7. 150 à 199 employés (7)
  8. 200 à 249 employés (8)
  9. 250 à 299 employés (9)
  10. 300 à 499 employés (10)
  11. 500 à 999 employés (11)
  12. 1 000 à 4 999 employés (12)
  13. Plus de 5 000 employés (13)
  14. NSP/PDR (99)
EMPL2

A peu près combien d'employés, à temps partiel, temps plein et saisonniers, travaillent présentement pour votre entreprise au Canada?

  1. 1 à 4 employés (1)
  2. 5 à 9 employés (2)
  3. 10 à 19 employés (3)
  4. 20 à 49 employés (4)
  5. 50 à 99 employés (5)
  6. 100 à 149 employés (6)
  7. 150 à 199 employés (7)
  8. 200 à 249 employés (8)
  9. 250 à 299 employés (9)
  10. 300 à 499 employés (10)
  11. 500 à 999 employés (11)
  12. 1 000 à 4 999 employés (12)
  13. Plus de 5 000 employés (13)
  14. NSP/PDR (99)
PT

Une entreprise et ses employ√©s consacrent du temps √† diverses activit√©s. Dites-moi s'il vous pla√ģt combien de temps votre entreprise consacre aux questions li√©es √† la protection des renseignements personnels, y compris le respect des lois canadiennes sur la protection des renseignements personnels, au cours d'un mois NORMAL. Veuillez r√©pondre selon une √©chelle de sept points o√Ļ ¬ę¬†1¬†¬Ľ signifie peu ou pas du tout de temps, ¬ę¬†7¬†¬Ľ, √©norm√©ment de temps et ¬ę¬†4¬†¬Ľ, une quantit√© moyenne de temps.

  1. 1 Peu ou pas du tout de temps (1)
  2. 2 (2)
  3. 3 (3)
  4. 4 Une quantité moyenne de temps (4)
  5. 5 (5)
  6. 6 (6)
  7. 7 √Čnorm√©ment de temps (7)
  8. NSP/PDR (9)
PRPI

Les prochaines questions portent sur le genre de renseignements personnels que votre entreprise d√©tient sur ses clients. Par ¬ę¬†renseignements personnels¬†¬Ľ, je veux parler, par exemple, du nom d'un client, de son √Ęge, de son adresse, de son revenu, des achats qu'il a faits, de son adresse de courriel, et ainsi de suite.

C1

Laquelle des phrases suivantes décrit le mieux les activités de votre entreprise en ce qui concerne les renseignements personnels de vos clients? Diriez-vous que votre entreprise...

LIRE LA LISTE

  1. recueille des renseignements personnels sur ses clients (1)
  2. ne recueille aucun renseignement personnel sur ses clients (2)
  3. (NE PAS LIRE) NSP/PDR (9)
C2

Et diriez-vous que votre entreprise recueille...

LIRE LA LISTE

  1. une petite quantité seulement de renseignements personnels sur ses clients (1)
  2. une quantité moyenne de renseignements personnels sur ses clients (2)
  3. une grande quantité de renseignements personnels sur ses clients (3)
  4. (NE PAS LIRE) NSP/PDR (9)
C3 [1,2]

Et diriez-vous que les renseignements personnels sur vos clients sont conservés sur papier, électroniquement ou dans un autre format?

CHOISIR TOUTES LES R√ČPONSES PERTINENTES

  1. Conservés sur papier (1)
  2. Conservés électroniquement (2)
  3. Conservés dans un autre format (3)
  4. (NOTE √Ä L’ENQU√äTEUR : Recourir √† ce code si le/la r√©pondant(e), plut√īt que de choisir chaque format individuellement, affirme que les renseignements sont conserv√©s des deux fa√ßons, merci) (NE PAS LIRE) Conserv√©s des deux fa√ßons : sur papier et √©lectroniquement (8)
  5. (NE PAS LIRE) NSP/PDR (9)
C4A

A propos des renseignements personnels que votre entreprise recueille sur ses clients et qu'elle utilise, à quel stade votre entreprise se trouve-t-elle en ce qui concerne les mesures suivantes? Diriez-vous que votre entreprise a mis parfaitement en oeuvre la mesure suivante, qu'elle est en train de la mettre en oeuvre ou qu'elle n'a pas encore commencé à la mettre en oeuvre?

En particulier, à quel stade se trouve votre entreprise en ce qui concerne cette mesure :

adopter des lignes directrices ou politiques claires afin de surveiller comment l'entreprise et ses employés recueillent, utilisent et communiquent les renseignements personnels?

  1. parfaitement mise en oeuvre (1)
  2. en voie de mise en oeuvre (2)
  3. pas encore commencé la mise en oeuvre (3)
  4. (NE PAS LIRE) Sans objet (8)
  5. (NE PAS LIRE) NSP/PDR (9)
C4B

A propos des renseignements personnels que votre entreprise recueille sur ses clients et qu'elle utilise, à quel stade votre entreprise se trouve-t-elle en ce qui concerne les mesures suivantes? Diriez-vous que votre entreprise a mis parfaitement en oeuvre la mesure suivante, qu'elle est en train de la mettre en oeuvre ou qu'elle n'a pas encore commencé à la mettre en oeuvre?

En particulier, à quel stade se trouve votre entreprise en ce qui concerne cette mesure :

adopter des moyens de protéger les renseignements personnels contre l'accès non autorisé?

  1. parfaitement mise en oeuvre (1)
  2. en voie de mise en oeuvre (2)
  3. pas encore commencé la mise en oeuvre (3)
  4. (NE PAS LIRE) Sans objet (8)
  5. (NE PAS LIRE) NSP/PDR (9)
C4C

A propos des renseignements personnels que votre entreprise recueille sur ses clients et qu'elle utilise, à quel stade votre entreprise se trouve-t-elle en ce qui concerne les mesures suivantes? Diriez-vous que votre entreprise a mis parfaitement en oeuvre la mesure suivante, qu'elle est en train de la mettre en oeuvre ou qu'elle n'a pas encore commencé à la mettre en oeuvre?

En particulier, à quel stade se trouve votre entreprise en ce qui concerne cette mesure :

adopter des moyens permettant √† vos clients de demander puis d’acc√©der aux renseignements personnels que votre entreprise d√©tient sur eux?

  1. parfaitement mise en oeuvre (1)
  2. en voie de mise en oeuvre (2)
  3. pas encore commencé la mise en oeuvre (3)
  4. (NE PAS LIRE) Sans objet (8)
  5. (NE PAS LIRE) NSP/PDR (9)
C4D

A propos des renseignements personnels que votre entreprise recueille sur ses clients et qu'elle utilise, à quel stade votre entreprise se trouve-t-elle en ce qui concerne les mesures suivantes? Diriez-vous que votre entreprise a mis parfaitement en oeuvre la mesure suivante, qu'elle est en train de la mettre en oeuvre ou qu'elle n'a pas encore commencé à la mettre en oeuvre?

En particulier, à quel stade se trouve votre entreprise en ce qui concerne cette mesure :

adopter un processus permettant à vos clients de déposer une plainte s'ils estiment que les renseignements personnels les concernant ont été traités de manière incorrecte?

  1. parfaitement mise en oeuvre (1)
  2. en voie de mise en oeuvre (2)
  3. pas encore commencé la mise en oeuvre (3)
  4. (NE PAS LIRE) Sans objet (8)
  5. (NE PAS LIRE) NSP/PDR (9)
PIP

La loi f√©d√©rale servant √† prot√©ger les renseignements personnels, qui s’intitule Loi sur la protection des renseignements personnels et les documents √©lectroniques (LPRPDE) est entr√©e en vigueur le 1er janvier 2004. La Loi √©tablit des obligations pour les entreprises en mati√®re de protection des renseignements personnels.

[BC]

La loi fédérale servant à protéger les renseignements personnels, intitulée Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), est entrée en vigueur le 1er janvier 2004. La Loi établit des obligations pour les entreprises en matière de protection des renseignements personnels. En Colombie-Britannique, le secteur privé est assujetti à des lois provinciales sur la protection des renseignements personnels, qui sont jugées similaires à la loi fédérale.

[Alberta]

La loi fédérale servant à protéger les renseignements personnels, intitulée Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), est entrée en vigueur le 1er janvier 2004. La Loi établit des obligations pour les entreprises en matière de protection des renseignements personnels. En Alberta, le secteur privé est assujetti à des lois provinciales sur la protection des renseignements personnels, qui sont jugées similaires à la loi fédérale.

[Québec]

La loi fédérale servant à protéger les renseignements personnels, intitulée Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), est entrée en vigueur le 1er janvier 2004. La Loi établit des obligations pour les entreprises en matière de protection des renseignements personnels. Au Québec, le secteur privé est assujetti à des lois provinciales sur la protection des renseignements personnels, qui sont jugées similaires à la loi fédérale.

DSPRV

Votre entreprise a-t-elle du personnel d√©sign√©, comme un responsable de la protection de la vie priv√©e, qui joue un r√īle crucial afin d'assurer le respect des obligations pr√©vues dans les lois canadiennes touchant la protection des renseignements personnels?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
IPRV1

Est-ce que votre entreprise a √©tabli des processus pour traiter les enjeux li√©s √† la protection des renseignements personnels que soul√®ve le personnel √† l’interne?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
CEPRV

Et est-ce que votre entreprise a √©tabli des processus pour traiter les enjeux li√©s √† la protection des renseignements personnels que soul√®vent vos clients ou d’autres tiers de l’ext√©rieur?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
QAWRSP

Comment √©valuez-vous le degr√© de sensibilisation de votre entreprise √† ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels, selon une √©chelle de sept points o√Ļ ¬ę¬†1¬†¬Ľ signifie pas du tout sensible, ¬ę¬†7¬†¬Ľ, fortement sensible et ¬ę¬†4¬†¬Ľ, plut√īt sensible?

  1. 1 Pas du tout sensible (1)
  2. 2 (2)
  3. 3 (3)
  4. 4 Plut√īt sensible (4)
  5. 5 (5)
  6. 6 (6)
  7. 7 Fortement sensible (7)
  8. NSP/PDR (9)
TRPRV

Parmi les membres de votre personnel, y en a-t-il qui ont reçu de la formation sur les pratiques informationelles appropriées et les obligations en vertu des lois canadiennes sur la protection des renseignements personnels?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
TRPRV2

√Ä quelle fr√©quence passez-vous en revue vos modules, manuels ou processus de formation sur l’information et les pratiques indiqu√©es en vertu des lois canadiennes sur la protection des renseignements personnels?

  1. Tous les mois au moins (1)
  2. Chaque année au moins (2)
  3. Moins d’une fois par ann√©e (3)
  4. Jamais (8)
  5. NSP/PDR (9)
OSPC

Est-ce que votre entreprise recueille de ses clients des renseignements personnels qui sont transmis pour traitement à une autre entreprise située au Canada?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
OSPO

Est-ce que votre entreprise recueille de ses clients des renseignements personnels qui sont transmis pour traitement √† une autre entreprise √† l’√©tranger?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
MEASP

Est-ce que vous êtes au courant de mesures que vous devez prendre pour veiller à ce que ces renseignements personnels soient protégés?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
MEASC1

Est-ce que vous avez √©tabli un contrat ou mis en œuvre d’autres mesures pour veiller √† ce qu’un niveau de protection comparable s’applique lorsque cette autre entreprise traite les renseignements transmis?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
MEASC2

Est-ce que vous avez √©tabli un contrat ou mis en œuvre d’autres mesures pour veiller √† ce qu’un niveau de protection comparable s’applique lorsque ces autres entreprises traitent les renseignements transmis?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
PIP2A

Dans la foul√©e de l’adoption de la LPRPDE, diriez-vous que votre entreprise...

s’est sensibilis√©e davantage √† ses obligations en mati√®re de protection des renseignements personnels?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
PIP2B

Dans la foul√©e de l’adoption de la LPRPDE, diriez-vous que votre entreprise...

a am√©lior√© la formation qu’elle offre au personnel pour ce qui concerne les obligations en mati√®re de protection des renseignements personnels?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
PIP2C

Dans la foul√©e de l’adoption de la LPRPDE, diriez-vous que votre entreprise...

se préoccupe davantage de la protection des renseignements personnels de vos clients?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
PIP2D

Dans la foul√©e de l’adoption de la LPRPDE, diriez-vous que votre entreprise...

a am√©lior√© les mesures de protection pour les renseignements personnels qu’elle d√©tient au sujet de ses clients?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
PIP2E

Dans la foul√©e de l’adoption de la LPRPDE, diriez-vous que votre entreprise...

a moins souvent dérogé à ses obligations pour ce qui concerne les renseignements personnels de vos clients?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
CLPRV

Votre entreprise a-t-elle déjà tenté d'obtenir des éclaircissements sur ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
CLPRV2 [1,6]

O√Ļ vous √™tes-vous adress√©s pour obtenir ces √©claircissements?

  1. Internet (en général) (1)
  2. gouvernement/Commissaire à la protection de la vie privée (2)
  3. Avocat(e) (3)
  4. Autre (préciser)-> ACLPRV2; C160 L1 C80 (77)
  5. NSP/PDR (99)
DFPVR

Dans quelle mesure a-t-il √©t√© difficile pour votre entreprise de se conformer aux pratiques informationnelles en vertu des lois canadiennes sur la protection des renseignements personnels, selon une √©chelle de sept points o√Ļ ¬ę¬†1¬†¬Ľ signifie extr√™mement facile, ¬ę¬†7¬†¬Ľ, extr√™mement difficile et ¬ę¬†4¬†¬Ľ, ni facile ni difficile.

  1. 1 Extrêmement facile (1)
  2. 2 (2)
  3. 3 (3)
  4. 4 Ni facile, ni difficile (4)
  5. 5 (5)
  6. 6 (6)
  7. 7 Extrêmement difficile (7)
  8. NSP/PDR (9)
MTA

Si vous aviez besoin de vous renseigner davantage sur les responsabilités de votre entreprise en vertu des lois canadiennes sur la protection des renseignements personnels, comment procéderiez-vous? Seriez-vous surtout susceptible ...

LIRE LA LISTE

  1. de consulter un site Web du gouvernement (1)
  2. d’adresser un courriel √† un minist√®re (2)
  3. de composer le numéro d'une ligne sans frais du gouvernement (3)
  4. d’aller dans un bureau du gouvernement (4)
  5. d’adresser une lettre √† un minist√®re (5)
  6. (NE PAS LIRE) AUTRE, Préciser-> AMTA; C160 L1 C80 (77)
QAWR2

Est-ce que vous savez que le Commissariat √† la protection de la vie priv√©e offre aux entreprises de l’information et des outils pour les aider √† respecter leurs obligations en mati√®re de protection des renseignements personnels?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
QAWR2B

Est-ce que votre entreprise a déjà consulté cette information?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
USE2

Selon une √©chelle de sept points o√Ļ ¬ę¬†1¬†¬Ľ signifie pas du tout utile, ¬ę¬†7¬†¬Ľ, extr√™mement utile et le point milieu, ¬ę¬†4¬†¬Ľ, assez utile, dans quelle mesure est-ce que cette information s’est r√©v√©l√©e utile pour aider votre entreprise √† honorer ses obligations en mati√®re de protection des renseignements personnels?

  1. 1 Pas du tout utile (1)
  2. 2 (2)
  3. 3 (3)
  4. 4 Assez utile (4)
  5. 5 (5)
  6. 6 (6)
  7. 7 Extrêmement utile (7)
  8. NSP/PDR (9)
TRGA

Selon la m√™me √©chelle, dans quelle mesure serait-il utile pour votre entreprise d’√™tre en mesure de recevoir de la formation au sujet de ce que les entreprises doivent faire pour se conformer aux lois canadiennes sur la protection des renseignements personnels?

  1. 1 Pas du tout utile (1)
  2. 2 (2)
  3. 3 (3)
  4. 4 Assez utile (4)
  5. 5 (5)
  6. 6 (6)
  7. 7 Extrêmement utile (7)
  8. NSP/PDR (9)
TRGB

Selon une √©chelle de sept points o√Ļ ¬ę¬†1¬†¬Ľ signifie pas du tout utile, ¬ę¬†7¬†¬Ľ, extr√™mement utile et le point milieu, ¬ę¬†4¬†¬Ľ, assez utile, dans quelle mesure serait-il utile pour votre entreprise d’√™tre en mesure de recevoir de la formation au sujet de ce que les entreprises doivent faire pour se conformer aux lois canadiennes sur la protection des renseignements personnels?

  1. 1 Pas du tout utile (1)
  2. 2 (2)
  3. 3 (3)
  4. 4 Assez utile (4)
  5. 5 (5)
  6. 6 (6)
  7. 7 Extrêmement utile (7)
  8. NSP/PDR (9)
TRG2

Et quelle serait, selon vous, la façon la plus efficace d'offrir cette formation?

LIRE LA LISTE

  1. Séminaires donnés en personne dans différentes villes (1)
  2. Trousses d'information à consulter soi-même en ligne (2)
  3. (NE PAS LIRE) Autre réponse, préciser-> ATRG2; C160 L1 C80 (77)
  4. (NE PAS LIRE) NSP/PDR (99)
TRG3A

Et qui serait, selon vous, le plus efficace dans la prestation de ce genre de formation?

LIRE LA LISTE

  1. Des organisations comme une chambre de commerce locale (1)
  2. Des ministères ou agences du gouvernement chargés de surveiller la mise en application des lois canadiennes touchant la protection des renseignements personnels (2)
  3. (NE PAS LIRE) Autre réponse, préciser-> ATRG3A; C160 L1 C80 (77)
  4. (NE PAS LIRE) NSP/PDR (99)
CCPC

Il peut parfois arriver que les renseignements personnels sensibles que d√©tient une entreprise au sujet de ses clients soient compromis √† cause d’activit√©s criminelles ou √† cause d’une br√®che dans le syst√®me de s√©curit√© de l’entreprise.

Selon une √©chelle de sept points o√Ļ ¬ę¬†1¬†¬Ľ signifie pas du tout pr√©occup√©s, ¬ę¬†7¬†¬Ľ, extr√™mement pr√©occup√©s et le point milieu, ¬ę¬†4¬†¬Ľ, assez pr√©occup√©s, dans quelle mesure vous pr√©occupez-vous des manquements qui peuvent compromettre les renseignements personnels des clients?

  1. 1 Pas du tout préoccupés (1)
  2. 2 (2)
  3. 3 (3)
  4. 4 Assez préoccupés (4)
  5. 5 (5)
  6. 6 (6)
  7. Extrêmement préoccupés (7)
  8. NSP/PDR (9)
BREACH

Est-ce qu’il est d√©j√† arriv√©, dans votre entreprise, qu’un manquement du genre compromette les renseignements personnels de vos clients?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
BREACH2 [1,7]

Qu’est-ce que votre entreprise a fait pour faire face √† la situation?

QUESTION OUVERTE. NE PAS LIRE. CHERCHER √Ä OBTENIR DES PR√ČCISIONS.

  1. Avertir les personnes touchées (1)
  2. Avertir les organismes gouvernementaux qui supervisent l’application des lois canadiennes en mati√®re de protection des renseignements personnels (le Commissariat √† la protection de la vie priv√©e) (2)
  3. Avertir les personnes touchées et les organismes gouvernementaux (3)
  4. Avertir les organismes d’application de la loi (services policiers) (4)
  5. Autre, préciser-> ABREACH2; C160 L1 C80 (77)
  6. NSP/PDR (99)
BREACH3 [1,7]

S’il arrivait, dans votre entreprise, qu’un manquement du genre compromette les renseignements personnels de vos clients, que ferait votre entreprise?

QUESTION OUVERTE. NE PAS LIRE. CHERCHER √Ä OBTENIR DES PR√ČCISIONS.

  1. Avertir les personnes touchées (1)
  2. Avertir les organismes gouvernementaux qui supervisent l’application des lois canadiennes en mati√®re de protection des renseignements personnels (le Commissariat √† la protection de la vie priv√©e) (2)
  3. Avertir les personnes touchées et les organismes gouvernementaux (3)
  4. Avertir les organismes d’application de la loi (services policiers) (4)
  5. Autre, préciser-> ABREACH3; C160 L1 C80 (77)
  6. NSP/PDR (99)
BREACH4

Est-ce que votre entreprise a adopté des lignes directrices à mettre en application si un manquement du genre compromet les renseignements personnels de vos clients?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
BREACH5

√ätes-vous pour ou contre l’id√©e voulant que les entreprises canadiennes soient oblig√©es de d√©clarer les cas d’atteinte √† la vie priv√©e? Veuillez r√©pondre selon une √©chelle de sept points o√Ļ ¬ę¬†1¬†¬Ľ signifie fermement contre, ¬ę¬†7¬†¬Ľ, fermement pour et le point milieu, ¬ę¬†4¬†¬Ľ, ni pour, ni contre.

  1. 1 Fermement contre (1)
  2. 2 (2)
  3. 3 (3)
  4. 4 Ni pour, ni contre (4)
  5. 5 (5)
  6. 6 (6)
  7. 7 Fermement pour (7)
  8. NSP/PDR (9)
BREACH6

Toujours pour ce qui concerne l’atteinte √† la protection des donn√©es, parmi les √©l√©ments suivants, qu’est-ce qui constitue selon vous la menace la plus importante dans votre organisation?

LIRE LA LISTE

  1. Des attaques de l’int√©rieur de votre entreprise (1)
  2. Des attaques de l’ext√©rieur de votre entreprise (2)
  3. (NE PAS LIRE) NSP/PDR (9)
SPNDLS

Est-ce que votre entreprise a consacr√© moins d’argent aux mesures de s√©curit√© ayant pour objet de prot√©ger les renseignements personnels de vos clients √† cause du ralentissement √©conomique?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
CCOMP

Nous allons maintenant aborder un autre sujet.

Comme vous le savez peut-√™tre, ¬ę¬†l’informatique en nuage¬†¬Ľ d√©signe habituellement la prestation de services en ligne au moyen de mat√©riel informatique et de logiciels que g√®rent des tiers. Les services, qui comptent notamment la conservation de fichiers en ligne, les sites de r√©seautage social, le courriel Web et les applications op√©rationnelles en ligne, proviennent habituellement d’ordinateurs √† distance. Les services sont offerts au moyen de connexions r√©seau, quel que soit le lieu o√Ļ se trouve l’utilisateur. Est-ce que votre organisation se sert d’outils de l’informatique en nuage?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
CCOMP2

Est-ce que vous pr√©voyez utiliser des outils de l’informatique en nuage dans l’avenir?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
CCOMP3

Si votre entreprise mettait au point une nouvelle technologie ou un nouveau produit susceptible d’avoir des r√©percussions sur le plan de la protection des renseignements personnels, est-ce que vous tiendriez compte des r√®glements canadiens en la mati√®re avant de lancer le produit ou la technologie?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
DEMO

Les dernières questions ont pour seul objet la compilation de statistiques. Toutes vos réponses seront confidentielles.

WS6

Est-ce que votre entreprise a son propre site Web sur Internet?

  1. Oui (1)
  2. Non (2)
  3. NSP/PDR (9)
WSO6 [1,2]

Le site Web de votre entreprise sur Internet offre-t-il l'une ou l'autre des caractéristiques suivantes?

LIRE LA LISTE; CHOISIR TOUTES LES R√ČPONSES PERTINENTES

  1. Un énoncé de principe touchant la protection des renseignements personnels (1)
  2. Un moyen pour les clients de communiquer par courriel avec l'entreprise (2)
  3. (NE PAS LIRE) Aucune de ces réponses (8)
  4. (NE PAS LIRE) NSP/PDR (9)
INDUS

Quelle est la PRINCIPALE industrie de votre organisation?

  1. Commerce de détail (1)
  2. Commerce de gros (2)
  3. Fabrication (3)
  4. Construction (4)
  5. Finance, immobilier, assurance (5)
  6. Transports (6)
  7. Communications (7)
  8. Services commerciaux (8)
  9. Services personnels (9)
  10. Services publics (eau, gaz, électricité) (10)
  11. Industries de base/ressources naturelles (11)
  12. Agriculture (12)
  13. Services de santé/services sociaux (13)
  14. √Čducation (14)
  15. Hospitalité (15)
  16. Tourisme (16)
  17. Divertissement, loisirs, arts, culture (17)
  18. Autre (préciser)-> AINDUS; C160 L1 C80 (77)
  19. NSP/PDR (99)
POSIT

Quel est le poste que vous occupez au sein de l’organisation?

  1. Propriétaire, président(e) ou PDG (1)
  2. Directeur/directrice général(e) ou autre poste de gestion (2)
  3. Responsable principal(e) de la TI (technologie de l’information) (3)
  4. Administration (4)
  5. Autre niveau de la TI (5)
  6. Contr√īleur/contr√īleuse, comptabilit√©, tenue de comptes (6)
  7. Ventes, marketing (7)
  8. Divers postes de niveau inf√©rieur ou postes de service au sein de l’organisation, p. ex., monteur/monteuse, m√©canicien(ne) (8)
  9. Vice-président(e) (9)
  10. Directeur/directrice (10)
  11. Poste d’ing√©nierie (11)
  12. Autre (préciser)-> APOSIT; C160 L1 C80 (77)
  13. NSP/PDR (99)
REV

Dans quelle catégorie, parmi les suivantes, se situe le revenu de votre compagnie en 2009?

LIRE LA LISTE

  1. Moins de 100 000 $ (1)
  2. 100 000 $ à 249 999 $ (2)
  3. 250 000 $ à 499 999 $ (3)
  4. 500 000 $ à 999 999 $ (4)
  5. 1 000 000 $ à 4 999 999 $ (5)
  6. 5 000 000 $ à 9 999 999 $ (6)
  7. 10 000 000 $ à 19 999 999 $ (7)
  8. Plus de 20 millions de dollars (8)
  9. (NE PAS LIRE) NSP/PDR (99)
THNK

Voil√† qui met fin au sondage. Merci beaucoup d’avoir pris le temps de r√©pondre √† ce sondage et d’avoir mis √† profit vos commentaires.

Fin de l'entrevue