Confidentialité des données et cybersécurité

Notre politique sur la sécurité de l’information, nos politiques sur la confidentialité des données et notre politique en matière de protection de l’information régissent nos procédures de cybersécurité.  

Le comité directeur en matière de sécurité de l’information supervise la sécurité de l’information et élabore et approuve les politiques connexes. Présidé par notre Chef de l’information et coprésidé par notre Directeur mondial de la sécurité de l’information, le CSI est un groupe interfonctionnel qui comprend notre Chef des affaires juridiques et administratives, le Vice-président principal, Finances, ainsi que d’autres membres de la haute direction provenant des services des technologies de l’information (TI), des affaires juridiques, de la sécurité physique, de la gestion des risques, de l’audit interne et des ressources humaines.

Afin d’assurer le respect des lois et règlements applicables en matière de protection de la vie privée, de surveiller et d’atténuer les risques associés aux atteintes à la protection des données, ainsi que de superviser l’utilisation éthique et responsable des systèmes et outils d’intelligence artificielle (IA) tiers à l’échelle de l’organisation, le CSI supervise la gouvernance de la protection des données et de l’IA par l’entremise du sous‑comité sur la protection des données et la gouvernance de l’IA. Dirigé par notre responsable de la protection des données, ce sous‑comité est composé d’un groupe interfonctionnel comprenant des représentants des différentes fonctions concernées par les questions de protection de la vie privée au sein de l’organisation.

Le CSI et le sous‑comité sur la protection des données et la gouvernance de l’IA se réunissent trimestriellement et de façon ponctuelle, et rendent compte des évolutions majeures au comité directeur en matière de conformité de la Société, qui à son tour fournit des mises à jour trimestrielles au comité de gouvernance d’entreprise et de responsabilité sociale du conseil d’administration. De plus, le Chef de l’information présente chaque année des rapports trimestriels sur la sécurité de l’information au comité de la vérification et des finances du conseil d’administration, ainsi qu’un rapport complet sur les stratégies en matière de TI et de cybersécurité.

Nous nous appuyons sur la norme ISO 27001 et le cadre du National Institute of Standards and Technology (NIST) pour gérer efficacement les risques liés à la sécurité de l’information et harmoniser nos politiques sur la sécurité de l’information avec les pratiques exemplaires de l’industrie. Nous collaborons également avec des partenaires externes et des organismes gouvernementaux pour nous assurer que nos systèmes d’information et l’équipe de gestion demeurent à jour.

L’ensemble du personnel administratif et de bureau de Gildan reçoit une formation annuelle en ligne obligatoire sur la protection de l’information et la cybersécurité. La formation comprend des conseils sur la façon de protéger la Société contre les menaces à la cybersécurité et le signalement des incidents de sécurité. Nous proposons des exercices de sensibilisation et d’hameçonnage continus à l’intégralité de notre personnel technohabilité plusieurs fois par année. Certains groupes qui travaillent avec des renseignements de nature délicate (comme nos équipes des finances et des ressources humaines) reçoivent une formation supplémentaire. Nous rappelons régulièrement aux employé.e.s de signaler les activités suspectes ou pertes de renseignements de nature délicate à nos services des TI et juridiques.

Lorsque cela est approprié, nécessaire et lié à nos activités, nous recueillons et utilisons certaines informations confidentielles et personnelles concernant nos employé.e.s, clients, partenaires commerciaux, fournisseurs et autres tiers. La politique interne de Gildan en matière de protection de la vie privée ainsi que notre Guide de protection de la vie privée des employé.e.s définissent les exigences relatives à la confidentialité et à la protection des renseignements personnels sous le contrôle de Gildan et orientent nos efforts pour assurer leur protection. Cette politique s’applique à l’ensemble des employé.e.s et des sous‑traitants de Gildan qui traitent des renseignements personnels identifiables. Nous procédons à des audits internes de conformité à notre politique interne de protection de la vie privée dans le cadre de notre plan d’audit fondé sur les risques. Nous faisons également appel à des auditeurs tiers pour évaluer notre conformité.

Nous croyons que les nouvelles technologies — dont l’intelligence artificielle (IA) — peuvent bénéficier à de nombreux aspects de nos activités. Notre politique interne en matière d’IA vise à assurer une utilisation sécuritaire et éthique de l’IA dans l’ensemble de nos opérations. Des renseignements sur cette politique sont inclus dans notre formation annuelle sur la protection de l’information et la cybersécurité.