• Accueil
  • NOS SERVICES
    • Proposition de valeur
    • Évaluation d'assurance
    • Avantages cadre supérieur
    • Planifique successorale
    • Convention d'actionnaires
    • Assurance personnes-clés
    • Assurance-vie collatéral
    • Gestion de risque famille
    • BROCHURES TÉLÉCHARGEABLES
  • POLITIQUES DE CONFORMITÉ
    • Confidentialité
    • Contre blanchiment argent
    • D'examen des plaintes
    • Contributions
    • Conflits d’intérêts
    • Concurrence
    • Renseignements personnels
    • Formulaire plainte client
    • POLITIQUE TÉLÉCHARGEABLES
  • CONTACT
  • EN
  • NOTRE ÉQUIPE
  • Assurances LMB
  • More
    • Accueil
    • NOS SERVICES
      • Proposition de valeur
      • Évaluation d'assurance
      • Avantages cadre supérieur
      • Planifique successorale
      • Convention d'actionnaires
      • Assurance personnes-clés
      • Assurance-vie collatéral
      • Gestion de risque famille
      • BROCHURES TÉLÉCHARGEABLES
    • POLITIQUES DE CONFORMITÉ
      • Confidentialité
      • Contre blanchiment argent
      • D'examen des plaintes
      • Contributions
      • Conflits d’intérêts
      • Concurrence
      • Renseignements personnels
      • Formulaire plainte client
      • POLITIQUE TÉLÉCHARGEABLES
    • CONTACT
    • EN
    • NOTRE ÉQUIPE
    • Assurances LMB
  • Accueil
  • NOS SERVICES
    • Proposition de valeur
    • Évaluation d'assurance
    • Avantages cadre supérieur
    • Planifique successorale
    • Convention d'actionnaires
    • Assurance personnes-clés
    • Assurance-vie collatéral
    • Gestion de risque famille
    • BROCHURES TÉLÉCHARGEABLES
  • POLITIQUES DE CONFORMITÉ
    • Confidentialité
    • Contre blanchiment argent
    • D'examen des plaintes
    • Contributions
    • Conflits d’intérêts
    • Concurrence
    • Renseignements personnels
    • Formulaire plainte client
    • POLITIQUE TÉLÉCHARGEABLES
  • CONTACT
  • EN
  • NOTRE ÉQUIPE
  • Assurances LMB
Le Groupe Conseil en Assurance

Politique de protection des renseignements personnels

Résumé

GCA (« la Société ») respecte les normes professionnelles les plus strictes en matière de confidentialité et de conformité lors de la gestion de renseignements appartenant aux clients et aux tiers, ainsi que des meilleures pratiques d’affaires.  Nous veillons également à ce que les assureurs avec lesquels nous faisons des affaires restent conformes à chaque étape du processus de placement et de gestion des polices.


Définition des renseignements confidentiels

Les renseignements confidentiels comprennent les renseignements créés ou utilisés pour appuyer les activités commerciales de GCA et les systèmes d’information avec lesquels GCA traite ces renseignements. 


Cela inclut :

  • La totalité des données et des communications électroniques et non électroniques créées ou utilisées pour appuyer les activités commerciales de GCA. Cela comprend, par exemple, les documents imprimés, les fichiers électroniques, la communication vocale, les messages texte et les images vidéo ; et


  • Les systèmes d’information comprennent la totalité des applications, des appareils et des autres systèmes avec lesquels GCA traite des renseignements. Cela comprend, par exemple, les téléphones de GCA, les télécopieurs, les ordinateurs, les réseaux, les boîtes vocales, le courriel, la messagerie instantanée, les téléphones cellulaires et d’autres appareils mobiles.


Utilisation adéquate des renseignements personnels

Nos actifs informationnels comprennent les renseignements créés ou utilisés pour appuyer les activités commerciales de GCA et les systèmes d’information utilisés par la Société pour les traiter. Notre Société doit protéger ces informations afin de s’assurer qu’ils fonctionnent correctement et qu’ils respectent les exigences de la réglementation, des contrats et des lois locales. La présente politique définit les exigences minimales relatives à l’utilisation acceptable de nos actifs informationnels.


Portée de l’utilisation des renseignements personnels

La présente politique s’applique à tous les collègues de GCA, ainsi qu’aux tiers retenus par notre Société, comme les fournisseurs, les entrepreneurs indépendants et les consultants, qui recueillent, utilisent, divulguent, transfèrent, conservent, traitent, détruisent (collectivement, « traitent ») ou qui ont accès à nos renseignements personnels de toute autre façon. Tous les renseignements personnels de GCA appartiennent à GCA et doivent être utilisés de façon appropriée. Seules les personnes autorisées peuvent les traiter.


RESPONSABILITÉS DES COLLÈGUES

Éviter la divulgation inappropriée d’information

Il est interdit aux collègues, que ce soit pendant ou après leur emploi à GCA, de divulguer des renseignements non publics ou confidentiels à quiconque, sauf dans la mesure nécessaire pour effectuer leur travail ou si la loi l’exige. De plus, les collègues de GCA doivent prendre des mesures raisonnables pour s’assurer que les renseignements non publics ou confidentiels ne sont pas divulgués accidentellement à une personne qui ne les requiert pas aux fins commerciales de GCA. Les collègues doivent également respecter les politiques applicables de GCA sur la conservation des documents et les normes de manutention, ainsi que les politiques et procédures sur la sécurité de l’information et la protection des données.


Accès des collègues aux systèmes d’information

L’étendue de l’accès des collègues aux systèmes d’information de GCA est limitée aux exigences des fonctions de chaque collègue. Les collègues ne doivent pas rechercher, afficher, lire ou écouter les renseignements auxquels ils n’ont pas l’autorisation d’accéder. Si des collègues recherchent un accès à nos systèmes d’information ou à nos applications qui va au-delà des permissions qui leur sont conférées, ils doivent en obtenir l’autorisation auprès de leur responsable. Une fois qu’un collègue ne travaille plus à GCA, il lui est interdit d’accéder aux ressources de la Société.


Après que GCA ait mis fin à l’emploi d’un collègue, ou à la demande de la Société, le collègue doit rendre tout système d’information ou appareil tangible à son responsable à GCA. De plus, les collègues ne doivent pas conserver de renseignements ou de logiciels de GCA lorsqu’ils rendent les systèmes d’information à la Société.


Prévention de l’accès non autorisé aux renseignements personnels

Il est interdit aux collègues de partager des mots de passe. Les collègues doivent protéger les mots de passe et ne pas les divulguer à des tiers s’ils ne sont pas tenus de le faire par la loi ou par d’autres fins obligatoires. Les ordinateurs de bureau, les ordinateurs portables et tous les appareils portables de GCA doivent être enregistrés ou protégés d’une autre manière. La possession et l’utilisation d’outils permettant de pirater, de tester ou de contourner les contrôles de sécurité sont interdites. Il est interdit aux collègues d’établir des connexions réseau entre des tiers externes et les systèmes d’information de GCA, sauf lorsque leur responsable de GCA l’autorise.


Tous les collègues doivent fermer leur session sur leur système d’information à la fin de chaque journée. Ils doivent verrouiller leurs ordinateurs ou autres systèmes de GCA laissés sans surveillance électroniquement en utilisant un écran de veille protégé par mot de passe ou en verrouillant manuellement l’écran du système. La totalité des installations et des entrepôts qui contiennent des renseignements de la Société doivent mettre en place des contrôles de sécurité physiques pour prévenir l’accès non autorisé. De plus, les appareils portatifs de la Société laissés sans surveillance doivent être protégés physiquement de façon appropriée (par exemple, être conservés dans un tiroir verrouillé, un bureau verrouillé ou un coffre-fort, ou fixés au moyen d’un câble en acier avec verrou).


Utilisation acceptable des systèmes d’information

Sans raison commerciale autorisée et légitime, il est interdit aux collègues de GCA d’utiliser les systèmes d’information de GCA pour consulter, recevoir ou stocker des documents inappropriés, insultants, vulgaires ou illégaux, ou pour transmettre des communications grossières, harcelantes, menaçantes, diffamatoires, trompeuses ou à motivation politique.


Il est interdit aux collègues de modifier ou d’altérer de quelque façon que ce soit le matériel ou les logiciels des systèmes d’information de GCA ou de tout système tiers autorisé y étant connecté, sauf pour des fins commerciales légitimes et avec l’autorisation d’un dirigeant de GCA. L’installation de logiciels sur les systèmes d’information de GCA ne doit être effectuée que par des membres autorisés du personnel des TI, qui peuvent supprimer tout logiciel non standard, sans licence d’utilisation ou non autorisé détecté sur les systèmes d’information de GCA.


Les collègues de GCA doivent respecter en tout temps les droits d’auteur et les conventions de licences d’utilisation associés aux documents imprimés ou électroniques, aux logiciels et à tout autre contenu multimédia. Dans les locaux de GCA, il est interdit aux collègues d’utiliser des appareils pouvant effectuer des enregistrements audio ou vidéo, qu’ils soient personnels ou qu’ils appartiennent à la Société, pour enregistrer des images, du son, des vidéos ou tout autre média.


Aucune utilisation de systèmes externes non approuvés

Il est interdit aux collègues de GCA de stocker des renseignements de GCA sur un ordinateur ou un autre type de système d’information qui n’appartient pas à la Société ou qui n’est pas loué par celle-ci. Les collègues ne doivent pas connecter de l’équipement n’appartenant pas à la Société (par exemple, ordinateurs, appareils portables ou stockage amovible) sur les réseaux ou d’autres systèmes de GCA.

Toutes les communications conservées par la Société ne doivent provenir que des systèmes d’information de GCA. Lorsqu’ils traitent des renseignements de GCA ou effectuent des activités ayant un lien avec la Société, les collègues ne peuvent pas utiliser les systèmes de communication suivants :

  • Systèmes externes de messagerie électronique ;


  • Forums électroniques, sites de réseaux sociaux ou services de collaboration externes non approuvés ; et


  • Réseaux ou services de partage de fichiers externes.


Les messages provenant de messageries vocales, de courriels ou d’autres systèmes de messagerie ne sont permis qu’avec l’autorisation appropriée d’un dirigeant de GCA.


Utilisation personnelle des systèmes d’information

Les collègues de GCA doivent prendre des précautions raisonnables et faire preuve de jugement lorsqu’ils utilisent les systèmes d’information de GCA. Une utilisation occasionnelle à des fins personnelles est acceptable, sauf si elle est limitée par les politiques locales, mais cette utilisation ne doit pas nuire au rendement ou à la productivité du collègue. Les collègues doivent également veiller à ce que leur utilisation de ces ressources n’enfreigne d’aucune façon les politiques de conformité de GCA. Lors de toute utilisation personnelle des systèmes d’information de GCA, les collègues ne doivent pas donner une image fausse de leur identité ou de celle de la Société lorsqu’ils communiquent à l’interne ou avec des tiers, ou suggérer autrement que GCA approuve les actions ou les déclarations personnelles d’un collègue.


RESPONSABILITÉS DE LA DIRECTION

Les dirigeants doivent communiquer, et passer en revue de temps à autre, les exigences de la présente politique avec les collègues et les tiers dont ils assurent la supervision. Les dirigeants doivent également informer les collègues appropriés de tout changement du statut d’emploi des collègues sous leur supervision afin de s’assurer que les droits d’accès aux systèmes d’information de GCA sont mis à jour.


Responsabilités de tiers

Lorsque GCA retient les services de tiers qui traitent ses renseignements ou y ont accès, le collègue qui supervise ce tiers assume la responsabilité de veiller contractuellement à ce que ce tiers :

  • Agisse en conformité avec tous les règlements applicables sur la vie privée et la sécurité des données définis dans les politiques de conformité de GCA ;

 

  • Est informé de toute procédure nécessaire publiée conformément à la présente politique ; et


  • Est signalé immédiatement à un dirigeant de GCA dans l’éventualité d’une violation réelle ou soupçonnée de la sécurité des données (électronique ou non électronique) concernant les renseignements de GCA.
     

Déclaration de brèches de protection de l’information

Les collègues de GCA doivent déclarer immédiatement à un dirigeant de GCA tous les incidents concernant la perte de données, le vol, la divulgation non autorisée ou l’utilisation inappropriée des renseignements personnels de GCA, que ces événements soient réels ou soupçonnés. La direction de GCA mènera une enquête sur les implications et l’importance de l’incident et déterminera les obligations de la Société envers le client.


Formation sur les politiques et mise en application

Une formation obligatoire des collègues concernant la présente politique sera requise par GCA et mise en œuvre lors de l’embauche de chaque nouveau collègue.


Les procédures de vérification interne seront appliquées annuellement, au minimum, afin de surveiller la conformité des collègues avec la présente politique et elles présenteront leurs conclusions à la direction de GCA, à ses administrateurs et à ses clients, le cas échéant.


Tout manquement par les collègues, les dirigeants, les administrateurs ou des tiers de GCA peut entraîner des mesures disciplinaires conformément aux lois locales ou aux procédures internes, pouvant aller jusqu’au congédiement d’employés ou à la résiliation de contrats de service.


Pour obtenir de plus amples renseignements sur nos politiques et procédures de confidentialité ou pour déposer une plainte, veuillez prendre contact avec notre agente de conformité aux coordonnées suivantes :


Guy Bentley, Président (Anglais)        Lori Bentley, Directrice de l’Exploitation (Anglais)
Téléphone : (416) 363 0072                       Téléphone : (416) 363 0075
Télécopieur : (416) 363 0060                     Télécopieur : (416) 363 0060
Courriel : gbentley@iagi.ca                       Courriel : lbentley@iagi.ca

MC 2024 Le Groupe Conseil en Assurance -  tous les droits sont réservés.

This website uses cookies.

We use cookies to analyze website traffic and optimize your website experience. By accepting our use of cookies, your data will be aggregated with all other user data.

DeclineAccept