Le BSIF et les lois sur la protection des renseignements personnels

Vos communications avec vos clients sont des points de contact essentiels qui doivent respecter des normes strictes en matière de conformité. Chaque communication reflète cette responsabilité réglementaire.

C’est pourquoi il est essentiel de faire affaire avec un fournisseur assujetti aux mêmes exigences réglementaires. Lorsque vous collaborez avec un tiers, vous avez besoin d’un fournisseur qui comprend la complexité de vos exigences en matière de conformité et l’importance de traiter vos données de manière sécurisée.

Votre fournisseur de communications doit respecter plusieurs cadres réglementaires essentiels. Nous en abordons deux : les exigences du Bureau du surintendant des institutions financières (BSIF) et les lois sur la protection des renseignements personnels au Canada et à l’étranger.

Communiquez avec nous
GettyImages-480691845-Canada-Law-Policies-1800x1200

Bureau du surintendant des institutions financières (BSIF)

En tant que principal organisme de réglementation au Canada, chargé de la surveillance des institutions financières et des régimes de retraite, le BSIF établit les attentes applicables au secteur financier canadien.

Les organisations réglementées bénéficient grandement de leur collaboration avec des fournisseurs réglementés, car cela permet d’assurer une conformité mutuelle, de réduire les risques, d’instaurer la confiance et de consolider leur réputation.

Ce que fait Computershare

Chez Computershare, la conformité est le fondement de toutes nos activités. Notre cadre de conformité réglementaire à l'échelle de l'organisation, aligné sur les normes du BSIF, nous permet de combiner une connaissance approfondie du marché à une expertise en communications réglementaires. Notre approche comprend :

  • Check circle iconGouvernance d'entreprise : les lignes directrices du BSIF sont intégrées à nos politiques, soutenues par une structure organisationnelle comprenant une surveillance indépendante.
  • Check circle iconGestion des risques opérationnels et résilience : des processus sont en place pour évaluer les activités critiques, mettre en œuvre des contrôles efficaces, définir les seuils de tolérance aux répercussions, tester et surveiller afin d'assurer un environnement stable au service de nos clients et de leur clientèle.
  • Check circle iconLe risque lié aux tiers est géré par des équipes spécialisées afin de garantir que des niveaux appropriés de diligence raisonnable, de contrôles contractuels et de suivi soient appliqués de manière uniforme à l'ensemble de l'organisation mondiale.
  • Check circle iconLes politiques et contrôles en matière d'intégrité et de sécurité favorisent une culture éthique, permettent de gérer les conflits d'intérêts et assurent la détection proactive des menaces, ainsi que leur suivi et leur signalement.

 

Protection des renseignements personnels

  • dutch auction law

    Législation canadienne sur la protection des renseignements personnels

    La Loi sur la protection des renseignements personnels et les documents électroniques [MD1.1](LPRPDE), ainsi que des lois similaires en vigueur dans les secteurs privés au Québec, en Alberta et en Colombie‑Britannique (les « Lois »), obligent les organisations à protéger les renseignements personnels des particuliers et à établir des règles encadrant la collecte, l'utilisation et la communication de ces renseignements par les organisations du secteur privé lorsqu'elles exercent des activités commerciales à but lucratif au Canada. La LPRPDE s'applique également aux renseignements personnels des employés qui travaillent pour des entreprises sous réglementation fédérale.

  • Note: only one globe icon for all regions

    Règlements sur la protection des renseignements personnels à l'extérieur du Canada

    Les lois et règlements sur la protection des renseignements personnels d'autres administrations, notamment la California Consumer Privacy Act (CCPA) et le Règlement général sur la protection des données (RGPD) de l'Union européenne (UE), peuvent s'appliquer également lorsque la loi a une portée extraterritoriale. Le RGPD vise les entreprises situées au sein de l'UE ou de l'Espace économique européen (EEE) qui traitent des renseignements personnels dans le cours normal de leurs activités et les entreprises situées hors de l'UE/EEE qui traitent des renseignements personnels de particuliers résidant habituellement dans l'UE/EEE, dans le cadre de biens ou services proposés ou du suivi du comportement de particuliers dans l'UE/EEE.

En ce qui concerne vos communications avec les clients, vous devriez vous attendre à ce que votre fournisseur connaisse ces lois, les comprenne et s'y conforme, ce qui contribue à maintenir la conformité de votre organisation. Si vous exercez des activités à l'extérieur du Canada ou si vous avez des clients qui résident à l'extérieur des frontières canadiennes, vous pourriez être assujetti à ces exigences réglementaires.

Les amendes en cas de non-conformité peuvent atteindre jusqu'à 20 millions d'euros, sans compter le coût des dommages causés à votre réputation.

Ce que fait Computershare

Chez Computershare, nous comprenons que les données ne connaissent pas de frontières – tout comme les lois sur la protection des renseignements personnels. C'est pourquoi nous disposons d'équipes spécialisées et collaborons avec des fournisseurs afin de surveiller activement les lois et règlements applicables en matière de protection des renseignements personnels, au Canada comme à l'étranger, notamment le RGPD en Europe, la California Consumer Privacy Act (CCPA) aux États-Unis et d'autres cadres réglementaires émergents.

La protection de vos renseignements personnels est au cœur de nos activités quotidiennes. Nous avons mis en place des contrôles qui comprennent notamment :

  • server-icon-gradient (CPU 2025)

    Centres de données canadiens pour assurer la souveraineté des données

  • security secure lock shield

    Chiffrement des données

  • expertise person user check

    Contrôles d'accès en fonction des rôles

  • training-learning-icon-gradient (CPU 2025)

    Politiques et formations

  • alert-icon-gradient  (CPU 2025)

    Plans d'intervention en cas d'incident

  • checklist-icon-gradient (CPU 2025)

    Audits indépendants

 

Computershare : le fournisseur de confiance des entreprises

Notre connaissance approfondie du cadre réglementaire canadien, ainsi que notre réputation en matière de conformité, font de nous un choix privilégié pour l'externalisation des communications avec les clients. Nous traitons vos données avec le même soin que les nôtres, afin de vous inspirer confiance dans chacune de vos communications. Pour savoir comment nos pratiques en matière de sécurité des données protègent vos clients, contactez-nous dès aujourd'hui.

Communiquez avec nous

Vous pouvez vous désabonner en tout temps. Pour en savoir plus, consultez notre code de confidentialité.