Politique de BIP en matière de sécurité

BIP s’engage à protéger les renseignements personnels qu’elle détient par des mesures de sécurité adéquates, compte tenu du caractère délicat de ces renseignements.

1. BIP s’engage à protéger les renseignements personnels contre des risques tels que la perte ou le vol, la consultation, la communication, la copie, l’utilisation, la modification ou la destruction non autorisées au moyen de mesures de sécurité adéquates, et ce, peu importe la forme sous laquelle ces renseignements existent.
2. BIP s’engage à protéger les renseignements personnels communiqués aux tiers au moyen d’ententes contractuelles mentionnant la confidentialité des renseignements et les fins auxquelles ils peuvent être utilisés.
3. Tous les employés de BIP ayant accès à des renseignements personnels doivent signer un contrat par lequel ils s’engagent à respecter le caractère confidentiel de ces renseignements.
4. La nature des mesures de sécurité préconisées peut varier en fonction du caractère délicat des renseignements concernés, de leur quantité, de leur distribution, de leur format et de leur méthode de stockage. Un niveau de protection plus élevé assure ainsi la sécurité des renseignements plus sensibles.
5. Les méthodes de protection comprennent :
   • des mesures matérielles, par exemple : le verrouillage des classeurs et l’accès restreint aux bureaux;
   • des mesures administratives, par exemple : l’entrée contrôlée des centres de données et l’accès sélectif aux renseignements;
   • des mesures technologiques, par exemple : l’utilisation de mots de passe et le  chiffrement cryptage;
   • des mesures d’enquête, dans les cas où BIP a des motifs raisonnables de croire que des renseignements personnels sont recueillis, utilisés ou communiqués de manière inappropriée.