Blogue

La sécurité, la protection et la confidentialité des données sont plus que des priorités chez AGA assurances collectives. Nous ne nous contentons pas d’observer les principaux standards, nous sommes à l’avant-garde des normes de l’industrie pour protéger notre clientèle au maximum.

Nous améliorons donc sans cesse nos pratiques et notre cadre de sécurité, en vertu de projets comme la Loi C25 visant la modernisation des dispositions législatives en matière de protection des renseignements personnels, ou par l’adoption des meilleures pratiques du marché en matière de cybersécurité.

Le respect, une valeur fondamentale  

Chez AGA, le respect se concrétise par l’engagement face aux lois et bonnes pratiques, tant pour la cybersécurité que pour la confidentialité des données. L’entreprise s’est dotée d’une gouvernance et de procédures strictes pour s’assurer de répondre aux exigences de la Loi C25 au Québec, du PIPA en Alberta, et du PIPEDA pour les autres provinces canadiennes.  

Notre philosophie se résume en un simple énoncé : 

Conserver le moins de données possible, le moins longtemps possible, et en limiter l’accès autant que possible. 

Nouveau : notre Portail confidentialité 

Par souci de transparence, notre politique de confidentialité décrit en détail les situations pour lesquelles nous devons collecter des renseignements personnels, et dans quelles circonstances ces données sont utilisées.

Nous y ajoutons maintenant une nouveauté, notre Portail confidentialité, qui permet aux adhérents d’entrer en contact avec notre Chef de la confidentialité pour : 

• poser une question ou formuler une plainte face à une situation jugée non acceptable;
• obtenir un accès aux renseignements sensibles détenus sur eux;
• supprimer leurs données lorsque la situation le permet. 

Combien de temps gardons-nous les renseignements personnels? 

Les renseignements personnels recueillis sont nécessaires à l’exercice des services rendus chez AGA tels que l’adhésion au régime d’assurance, l’administration des régimes ou l’obtention de soutien durant la période d’effectivité des plans. 

Un calendrier de rétention permet de préciser les délais de rétention pour chacune des informations recueillies en fonction des différentes lois régissant AGA assurances collectives. Par exemple, les données sur les employés d’une entreprise, utilisées dans les processus de ventes et d’adhésion, sont conservées pour une période de 2 ans après l’exécution du service. Les données sur les courtiers sont conservées pour une période de 5 ans suivant la fin de l’année financière à laquelle la donnée est reliée. D’autres situations peuvent nécessiter une rétention plus longue. 

Quels moyens utilisons-nous pour contrôler la confidentialité des données? 

AGA assurances collectives utilise une plateforme nommée Lightbeam.ai pour inventorier les données sensibles, les catégoriser, les classer et les surveiller afin d’en assurer une utilisation saine et sécuritaire. C’est cette même plateforme qui est à la base du Portail confidentialité. 

En plus du contrôle des données sensibles, AGA a mis en place une série de mesures tant pour assurer la sécurité de ses opérations quotidiennes que pour protéger l’utilisation de ses plateformes technologiques. En voici quelques exemples :

• Nous vérifions les antécédents de tous nos employés à l’embauche et tous sont formés en continu sur la cybersécurité et sur les bonnes pratiques en matière de gestion des données et des accès. Des formations obligatoires ainsi que des simulations d’hameçonnage sont réalisées pour sensibiliser nos employés en continu;
  
  
• Nous sélectionnons rigoureusement pour remplacer soigneusement nos produits et fournisseurs, connus du marché et jouissant d’une bonne réputation, et validons la conformité et les antécédents en matière de sécurité et protection des données;
  
  

• Nous avons mis en place un processus de qualification et de validation des compétences des intermédiaires qui transigent avec notre organisation en plus de procéder à une validation de leurs antécédents avant d’établir une entente contractuelle avec ces derniers afin d’assurer le respect des règle en vigueurs.

  
  
• Nous avons mis en place une politique et une procédure de réponse à un incident de sécurité, qu’il soit mineur ou majeur; 
  
  
• Les données constituant le dossier de l’adhérent et de l’entreprise sont stockées sur des serveurs situés au Canada. Certaines données de soutien à l’exécution des processus d’affaires d’AGA peuvent être stockées sur des serveurs situés en Amérique du Nord, plus précisément au Canada ou aux États-Unis; 
  
  
• Les employés se connectent aux systèmes à l’aide de comptes nommés protégés par mot de passe et à double facteur; 
  
  
• Une équipe de réponse surveille la sécurité de l’environnement 24/7 et un outil de surveillance du Dark Web détecte toute fuite de données;
  
  
• Et bien d’autres moyens qui sont tous listés dans la page Sécurité et traitement des données de notre site Internet.

Vous souhaitez vous mettre à jour sur les enjeux de la cybersécurité et de la sécurité des données de façon à mieux protéger vos employés ? Alors, suivez une formation en cybersécurité à cette effigie. Avoir un plan défini pour votre cybersécurité d’entreprise est primordial et vous sauvera de bien des risques !