LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques)

Qu'est-ce que la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques) ?

PIPEDA is Canada’s federal privacy law governing the collection, use, and disclosure of personal information in commercial activities. Mobile applications and services operating in Canada must comply with the Act, which grants individuals certain rights over their personal data and requires organizations to protect it with appropriate security measures.

Principes de la LPRPDE applicables aux données mobiles

Principe 7 – Sauvegardes

Le principe 7 (Garanties) décrit l'obligation pour les organisations de protéger les informations personnelles avec des mesures de sécurité appropriées contre la perte, le vol, l'accès non autorisé, la divulgation, la copie, l'utilisation ou la modification. Les organisations développant des applications mobiles ou traitant des données personnelles sur des appareils mobiles sont tenues de mettre en œuvre des mesures de protection raisonnables pour sécuriser ces informations.

Appareils et applications mobiles conformes à la LPRPDE

Pour se conformer à la LPRPDE, les organisations doivent protéger tous les appareils, applications et endroits où les données des clients sont stockées et accessibles, y compris les appareils mobiles.

Pour une flotte d’appareils mobiles, cela signifie appliquer la détection et la réponse aux menaces à l’aide d’une solution Mobile Threat Defense, car elle protégera les smartphones et les tablettes contre les logiciels malveillants, le phishing, les exploits réseau qui provoquent le vol et la fuite de données personnelles.

Pour les applications mobiles, cela signifie s'assurer que toutes les applications traitent les données avec des protections appropriées et corriger les comportements à risque et les vulnérabilités grâce aux tests de sécurité statiques des applications et à l'audit de conformité.