Éthique et gouvernance
EXFO s'engage à respecter l'ensemble des lois, réglementations et autres obligations applicables à ses produits et à ses activités.
Notre cadre d’engagement en matière d’éthique
Nous avons mis en place un cadre pour nous assurer de respecter les normes d’éthique et de sécurité les plus élevées afin de protéger nos intervenants, leurs renseignements personnels et la continuité des activités.
Signalement des manquements à l’éthique
Toute partie intéressée ayant des préoccupations importantes peut les signaler à un membre du Conseil d’administration d’EXFO en soumettant ce formulaire. Une fois que vous aurez rempli le formulaire, un courriel de ce site Web sera envoyé à un administrateur, et une copie sera envoyée au chef des affaires juridiques et secrétaire corporatif d’EXFO.
En tant qu’expéditeur d’un courriel de ce site, vous ne serez pas identifié, et aucune réponse ne pourra vous être envoyée à moins que vous ne saisissiez votre nom et vos coordonnées. Le chef des affaires juridiques et secrétaire corporatif d’EXFO conservera ces messages pendant une période raisonnable. L’administrateur pourrait discuter de la question avec le chef des affaires juridiques d’EXFO, des conseillers indépendants, des administrateurs non-cadres ou la direction d’EXFO, ou pourrait prendre d’autres mesures de bonne foi, selon son jugement et à sa discrétion. Pour de plus amples renseignements, consultez notre énoncé sur le signalement des manquements à l’éthique.
Sécurité de l’information et des données
Système de gestion de la sécurité de l’information
Le système de gestion de la sécurité de l’information (SGSI) d’EXFO se fonde sur la famille de normes ISO 27001, qui traite des exigences pour les SGSI et du déploiement de méthodes, de procédures et de pratiques exemplaires pertinentes pour la protection des renseignements personnels et la confidentialité et la sécurité des TI, entre autres. Nous utilisons ces normes pour :
- Aider EXFO à établir, mettre en œuvre, exploiter, surveiller, examiner, maintenir et améliorer continuellement son SGSI;
- Assurer une protection adéquate des renseignements et des données de nature délicate de nos clients;
- Gérer les risques liés à la sécurité de l’information qui ont une incidence sur nos objectifs opérationnels;
- Protéger les processus opérationnels essentiels contre les effets d’une défaillance majeure des systèmes d’information ou d’une catastrophe et assurer leur reprise en temps opportun.
Télécharger l’Énoncé sur la sécurité de l’information d’EXFO.
Confidentialité des données
La protection de la confidentialité des renseignements personnels que nous recueillons est essentielle pour EXFO. Notre Politique de protection des renseignements personnels énonce les principes clés pour assurer une protection complète tout au long du cycle de vie des données, en atténuant le risque de violation des données conformément aux règlements pertinents comme le Règlement général sur la protection des données (RGPD) de l’Union européenne et les lois du Québec sur la protection des renseignements personnels.
Télécharger la Politique de protection des renseignements personnels d’EXFO.
Sécurité des produits
Nous sommes déterminés à nous assurer que nos produits ne puissent pas servir de passerelle pour les cyberattaques. Nous faisons appel à des pratiques de développement sécurisées, et surveillons et améliorons continuellement la sécurité des produits afin d’atténuer les risques. Nous fournissons à nos clients des ressources et des renseignements sur l’installation et l’utilisation adéquate des produits et solutions d’EXFO. Nous surveillons aussi activement nos produits pour en déceler les vulnérabilités, et nous avertissons les clients lorsque nous constatons des atteintes potentielles.