Confidentialité des données et cybersécurité

Notre politique sur la sécurité de l’information, nos politiques sur la confidentialité des données et notre politique en matière de protection de l’information régissent nos procédures de cybersécurité.  

Le comité directeur en matière de sécurité de l’information de la Société supervise la sécurité de l’information et élabore et approuve les politiques connexes. Présidé par notre chef de l’information et coprésidé par notre directeur mondial, sécurité de l’information, il s’agit d’un groupe interfonctionnel qui comprend notre chef des services financiers, notre chef des services administratifs, notre vice-présidente, chef du contentieux et secrétaire corporative, notre vice-président principal, finances, ainsi que d’autres représentants des services des TI, des affaires juridiques, de la sécurité physique, de la gestion des risques, de l’audit interne et des ressources humaines.

De plus, pour assurer la conformité aux lois et règlements applicables en matière de protection des renseignements personnels, ainsi que pour surveiller et atténuer les risques associés aux atteintes à la confidentialité des données, le comité directeur en matière de sécurité de l’information supervise la protection de la confidentialité des données par l’entremise du sous-comité sur la confidentialité des données. Dirigé par notre délégué à la protection des renseignements personnels, le sous-comité sur la confidentialité des données est composé d’un groupe interfonctionnel comprenant des représentants des différentes fonctions liées aux questions de protection des renseignements personnels dans l’ensemble de l’organisation.  

Les deux comités se réunissent trimestriellement et de façon ponctuelle, et rendent compte des évolutions majeures au comité directeur en matière de conformité de la Société, qui à son tour fournit des mises à jour trimestrielles au comité de gouvernance d’entreprise et de responsabilité sociale du conseil d’administration. De plus, le chef de l’information présente chaque année des rapports trimestriels sur la sécurité de l’information au comité de la vérification et des finances du conseil d’administration, ainsi qu’un rapport complet sur les stratégies en matière de TI et de cybersécurité.

Nous nous appuyons sur la norme ISO 27001 et le cadre du National Institute of Standards and Technology (NIST) pour gérer efficacement les risques liés à la sécurité de l’information et harmoniser nos politiques sur la sécurité de l’information avec les pratiques exemplaires de l’industrie. Nous collaborons également avec des partenaires externes et des organismes gouvernementaux pour nous assurer que nos systèmes d’information et l’équipe de gestion demeurent à jour.  

L’ensemble du personnel administratif et de bureau de Gildan reçoit une formation annuelle en ligne obligatoire sur la protection de l’information et la cybersécurité. La formation comprend des conseils sur la façon de protéger la Société contre les menaces à la cybersécurité et le signalement des incidents de sécurité. Nous proposons des exercices de sensibilisation et d’hameçonnage continus à l’intégralité de notre personnel technohabilité plusieurs fois par année. Certains groupes qui travaillent avec des renseignements de nature délicate (comme nos équipes des finances et des ressources humaines) reçoivent une formation supplémentaire. Nous rappelons régulièrement aux employé.e.s de signaler les activités suspectes ou pertes de renseignements de nature délicate à nos services des TI et juridiques.

Au besoin et en lien avec notre entreprise, nous recueillons et utilisons certains renseignements confidentiels et personnels concernant les employé.e.s, la clientèle, les partenaires commerciaux, les fournisseurs et d’autres tierces parties. Les politiques sur la confidentialité des données de Gildan décrivent les exigences relatives à la confidentialité et à la protection des renseignements personnels identifiables sous le contrôle de Gildan et orientent nos efforts de protection de ces renseignements. Elles s’appliquent à tous.toutes nos employé.e.s, agent.e.s, fournisseurs de services et conseiller.ère.s qui participent au traitement des renseignements personnels permettant l’identification, et guident leurs activités. Nous effectuons des vérifications internes de la conformité à notre politique de confidentialité des données dans le cadre de notre plan de vérification par rotation. Nous travaillons également avec des organismes d’audit tiers pour vérifier notre conformité.