La sécurité des données personnelles et d’entreprises : une priorité


À Fondaction, la cybersécurité est une priorité. Afin d’assurer la protection des informations critiques de nos actionnaires et des entreprises financées que nous détenons, nous avons mis en place des mesures de sécurité robustes qui évoluent au rythme des technologies.


Ces mesures permettent de prévenir et de détecter de possibles menaces comme le vol d’identité ou d’informations confidentielles, la fraude, des défaillances techniques ou des erreurs humaines. Ayant la responsabilité d’une grande quantité d’informations, nous faisons face à de multiples menaces susceptibles de porter atteinte à la disponibilité, l’intégrité, l’intégralité et la confidentialité des informations que nous détenons.

Confidentialité

Fondaction est soucieux d’assurer la protection de la vie privée des gens et la confidentialité des renseignements personnels qu’il recueille, détient, utilise ou communique. 

Toutes demandes d’accès, de rectification, de modification, de suppression ou de plainte doit être soumise par écrit à la personne responsable de la protection des renseignements personnels de la façon indiquée ci-dessous :

  • par courriel à [email protected] ;
  • par la poste : Fondaction, responsable de la protection des renseignements personnels, 2175, boul. De Maisonneuve Est, bureau 103, Montréal (Québec) H2K 4S3

La personne responsable de la protection des renseignements personnels répond avec diligence à toute demande qui lui est adressée, généralement, dans les 30 jours de la réception de la demande écrite. Si le responsable ne peut pas donner suite, en tout ou en partie, à une demande qui lui est présentée, il en donnera la raison au demandeur.

Nos pratiques pour protéger la sécurité des données

incidents

Gestion des incidents et des vulnérabilités

Notre surveillance en continu a pour objectif de détecter toute activité douteuse afin de prévenir les attaques et de contrer les menaces. Basés sur les meilleures normes et pratiques en vigueur dans l’industrie, un plan de gestion des incidents et un plan de gestion des vulnérabilités ont été mis en place.

tracabilite

Traçabilité de vos informations

Afin de bien protéger vos informations, les outils de veille mis en place permettent de détecter en temps réel tout changement apporté à vos données et d’en faire le suivi.

sensibilisation

Ressources humaines et sensibilisation à la cybersécurité

En tant qu’entreprise financière, nous soumettons tous nos employés à diverses vérifications de crédit ou d’antécédents criminels et ce, qu’ils aient accès ou non à des données sensibles. Nos employé·es doivent aussi obligatoirement suivre des formations mensuelles de sensibilisation à la sécurité de l’information. Ces formations sont particulièrement poussées et assidues pour nos équipes de technologies de l’information et de cybersécurité afin de maintenir à jour leur niveau de connaissance des menaces et ainsi mieux faire face aux éventuelles attaques.