Durabilité et citoyenneté mondiale

Sécurité et protection des renseignements personnels

Pratiques en matière de sécurité et de protection des renseignements personnels de Chubb

La sécurité de l’information et des renseignements personnels fait partie des grandes priorités de Chubb. Cette dernière a d’ailleurs adopté une approche multidisciplinaire à plusieurs facettes pour protéger ses propres renseignements ainsi que les renseignements personnels. Nous utilisons des protections administratives (p. ex., la gouvernance et les politiques), techniques (p. ex, des outils de sécurité) et physiques (p. ex., des cadenas et d’autres mesures de sécurité physiques) conçues pour protéger l’information en notre possession. Nous appliquons des stratégies de protection des données destinées à surveiller les menaces et des protocoles pour y faire face.

Culture, gouvernance et politique en matière de protection des données

Chubb encourage une culture axée sur la protection des données. Nous tenons des politiques et des normes visant à protéger les renseignements personnels et d’entreprise, lesquelles ont été élaborées par une équipe multidisciplinaire formée de représentants de la conformité des TI et de la sécurité des renseignements, de la protection des renseignements personnels, des affaires juridiques des TI, de la conformité et des activités commerciales.

Outils technologiques

Chubb utilise certains outils de sécurité informatique pour protéger ses renseignements et ses systèmes (p. ex., le chiffrement, les pare-feu, les systèmes de prévention et de détection des intrusions, la gestion des correctifs et des systèmes de gestion de l’identité). Notre Équipe de la sécurité des renseignements surveille les outils pour repérer les tendances anormales ou suspectes et y réagir en conséquence. Chubb prend aussi part à des réseaux d’échange d’information (publics et privés), met à jour les systèmes et implante d’autres technologies selon les besoins.

Formation des employés

Chubb donne à ses employés de la formation sur la protection des données portant sur des sujets comme la gestion des mots de passe, la transmission protégée, le piratage psychologique (p. ex., les machinations pour pousser les gens à déroger des procédures de sécurité usuelles et à réaliser certaines actions ou à dévoiler des renseignements confidentiels) ainsi que la conformité en matière de protection des renseignements personnels. Chubb donne aussi de la formation adaptée aux employés participant à la protection de l’information et des renseignements personnels et à d’autres spécialités de la gestion des risques. Chubb se sert de méthodes de formation variées, dont la formation informatisée, la formation adaptée aux rôles, les campagnes d’information par l’intranet et divers exercices de simulation.

Évaluations et vérification des risques

Les politiques et les protocoles de Chubb relatifs à la sécurité de l’information font régulièrement l’objet d’évaluations et de vérifications. De plus, nous mesurons nos programmes à l’aune de cadres réglementaires clés.