Où les données sont-elles stockées? Pouvez-vous confirmer que toutes les données sont stockées au Canada?
Les données sont stockées dans deux centres de données Microsoft Azure hébergés au Canada. Plus précisément, dans les régions du centre et de l'est du Canada.
Est-ce que mes données traversent les frontières canadiennes?
Non. Toutes les données sont hébergées par les services infonuagiques Azure au Canada.
Serai-je informé en cas de fuite de données?
Oui. Toutes les parties concernées seront averties s'il y a une fuite de données.
Quels types de certifications de sécurité détenons-nous?
Les processus liés à la sécurité de l'information au sein de BDO sont régis par le système de gestion de la sécurité de l'information ISO/IEC 27001:2013. Le portail de BDO (portal.bdo.ca) détient la certification ISO.
Pendant combien de temps BDO conservera-t-il mes données?
Les périodes de conservation des données sont soumises à des exigences juridiques et à des exigences établies par les diverses autorités locales. Cependant, une fois que le compte d'un utilisateur est désactivé, ses données personnelles sont effacées. Les adresses électroniques sont conservées dans le système à des fins d'ouverture de session.
Sécurité concernant l'ouverture de session.
Le Portail mondial de BDO est établi sur Microsoft SharePoint et il classe les adresses électroniques en deux catégories : les adresses d'entreprise et les adresses personnelles.
Adresses personnelles
Si l'adresse électronique d'un client est reconnue comme une adresse personnelle par le système, ce dernier créera un compte à partir de cette adresse, à laquelle il ajoutera @ext.bdo.ca. Il enverra ensuite un courriel contenant un ID utilisateur et un mot de passe à cette adresse.
Si un utilisateur ne possède pas de compte d'affaires Microsoft, lors de chaque ouverture de session sur le portail, il devra entrer un code unique qui sera envoyé à l'adresse électronique enregistrée.
Adresses d'entreprise
Si l'adresse électronique d'un client est reconnue comme une adresse d'entreprise, l'utilisateur devra entrer son nom d'utilisateur et son mot de passe associés au compte Microsoft pour ouvrir une session sur le portail. Aucun ID utilisateur contenant @ext.bdo.ca ne sera créé ou aucun mot de passe ne sera fourni, car les noms d'utilisateur et les mots de passe sont gérés par les services en TI des clients d'affaires.
Mes données sont-elles chiffrées?
Oui. Les données sont chiffrées selon le protocole TLS 1.2 concernant les données en transit et selon le protocole AES256 pour les données inactives.
Qui peut accéder à mes données?
Du point de vue de l'application, seuls les utilisateurs invités peuvent accéder aux données stockées sur le Portail de BDO au moyen de l'application Web du Portail de BDO. L'accès est autorisé seulement si les fonctions nécessaires ont été attribuées à l'utilisateur à même le Portail de BDO.
Avec qui dois-je communiquer pour corriger des renseignements inexacts?
Pour corriger des renseignements inexacts, veuillez communiquer avec votre personne-ressource chez BDO Canada.
Quelle est la politique de BDO en matière de respect de la vie privée?
Sur notre site Web, vous trouverez la politique en matière de respect de la vie privée de BDO.
Si j'ai des problèmes, à qui dois-je m'adresser?
Pour obtenir du soutien en TI :
- appelez au 1 888 236-0009 OU
- remplissez le formulaire se trouvant sur la présente page pour ouvrir un billet auprès de notre équipe de soutien technique.
De quelle façon contrôle-t-on l'accès aux applications de BDO?
Le personnel de BDO invitera les clients dans le cadre d'un projet donné. L'accès au projet donné, ou « portail », sera visible dans la section Gestion de l'équipe du portail. Des administrateurs du portail désignés peuvent ajouter ou retirer des utilisateurs pour un projet donné.