Conseils et astuces en dehors du bureau
Il n'est pas toujours possible de faire tout son travail en huit heures. Il est parfois inévitable d'emporter du travail à la maison. Mais chaque fois que l'on accède à des informations personnelles en dehors du bureau, il y a un risque accru de les perdre ou de les compromettre. Les organismes publics et les organisations privées doivent assurer la sécurité des documents papier et électroniques, comme l'exigent la loi sur l'accès à l'information et la protection de la vie privée ("Freedom of Information and Protection of Privacy Act", FIPPA) et la loi sur la protection des renseignements personnels ("Personal Information Protection Act", PIPA).
Que vous voyagiez en bus ou en avion, que vous travailliez à domicile ou à distance et que vous utilisiez un ordinateur portable, une clé USB, un smartphone ou une tablette pour accéder à des informations personnelles en dehors du bureau, voici quelques mesures de bon sens qui vous aideront à protéger vos données.
Sortir les dossiers du bureau
Il y a un certain nombre de choses que vous pouvez faire pour protéger les informations personnelles que vous retirez de votre bureau :
- Demandez-vous s'il est vraiment nécessaire de retirer des informations personnelles du bureau.
- Prenez le minimum d'informations personnelles dont vous avez besoin et laissez le reste sur place.
- Vérifiez si vous avez besoin de l'approbation de la direction avant de retirer des documents du bureau. Votre organisation devrait disposer d'une feuille d'émargement comportant votre nom, une description des documents, les dates auxquelles ils ont été retirés et le nom du responsable qui a approuvé leur retrait.
- Cryptez tout appareil électronique qui stocke des informations personnelles. Cela comprend, sans s'y limiter, les ordinateurs personnels, les clés USB, les ordinateurs portables et les téléphones intelligents.
- N'utilisez pas votre messagerie électronique personnelle pour transférer des documents contenant des informations personnelles à des fins professionnelles. (Pour plus de détails, voir le document de l'OIPC sur l'utilisation des comptes de messagerie personnels pour les affaires publiques ).
Travailler à distance avec des informations personnelles
- Utilisez le réseau privé virtuel (VPN) de votre organisation, s'il est disponible, pour envoyer et recevoir des données en toute sécurité.
- Déconnectez ou éteignez votre ordinateur portable ou votre ordinateur personnel lorsque vous ne l'utilisez pas.
- Respectez les directives de votre organisation relatives à l'utilisation de votre propre appareil lorsque vous utilisez votre ordinateur portable, votre téléphone intelligent ou tout autre appareil en dehors du bureau.
- Réglez la déconnexion automatique pour qu'elle s'exécute après une courte période d'inactivité.
- Ne partagez pas un ordinateur portable utilisé pour travailler sur des informations personnelles avec d'autres personnes, y compris des membres de votre famille ou des amis.
- Lorsque les documents ne sont pas utilisés, rangez-les dans un classeur ou un tiroir de bureau verrouillé auquel vous êtes le seul à pouvoir accéder.
- Évitez d'envoyer des informations personnelles de clients, d'employés ou de citoyens par courrier électronique ou par télécopie à partir de lieux publics.
- Si vous utilisez votre propre appareil à des fins professionnelles, assurez-vous de comprendre et de respecter la politique BYOD (bring your own device) de votre organisation.
- En cas de vol ou de perte de renseignements personnels, informez immédiatement votre superviseur et la personne responsable du respect de la vie privée dans votre organisation ou organisme public, déposez un rapport de police et avisez le Commissariat à l'information et à la protection de la vie privée. Votre organisation ou organisme public devrait envisager d'aviser les personnes dont les renseignements personnels ont été volés ou perdus, en leur indiquant le type de renseignements qui ont été compromis et les mesures qui sont prises pour les récupérer.
Consultez nos documents d'orientation Protéger les informations personnelles en dehors du bureau et la fiche conseil du programme Apportez votre propre appareil pour obtenir d'autres suggestions.