Conformité à la PIPEDA (Personal Information Protection and Electronic Documents Act)
Les applications et services mobiles opérant au Canada doivent s’y conformer. La loi accorde aux individus certains droits sur leurs données personnelles et impose aux organisations de les protéger par des mesures de sécurité appropriées.
Les principes de la PIPEDA appliqués aux données mobiles
Principe 7 : Mesures de protection
Le principe 7 établit l’obligation pour les organisations de protéger les informations personnelles au moyen de mesures de sécurité appropriées contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation ou la modification.
Les organisations qui développent des applications mobiles ou traitent des données personnelles sur des terminaux mobiles doivent mettre en œuvre des mesures de protection raisonnables pour sécuriser ces informations.
Comment se conformer
Pour se conformer à la PIPEDA, les organisations doivent protéger tous les terminaux, applications et environnements où les données clients sont stockées ou consultées, y compris les endpoints mobiles.
Pour les applications mobiles, la conformité consiste à garantir un traitement sécurisé des données et à corriger les comportements à risque et vulnérabilités grâce aux Static Application Security Testing et aux audits de conformité.
Pour une flotte de terminaux mobiles, cela implique de mettre en place une solution de Mobile Threat Defense capable de détecter et de répondre aux menaces, protégeant ainsi smartphones et tablettes contre les malwares, le phishing et les exploitations réseau pouvant conduire à un vol ou une fuite de données personnelles.