办公室外的技巧和窍门
在八小时内完成所有工作并不总是可能的。有时,把工作带回家是不可避免的。但是,只要是在办公室之外访问个人信息,信息丢失或泄露的风险就会增加。公共机构和私营组织必须按照《信息自由与隐私保护法》(FIPPA)和《个人信息保护法》(PIPA)的要求,妥善保管纸质和电子记录。
无论你是乘坐公共汽车或飞机旅行,在家或远程地点工作,还是使用笔记本电脑、U 盘、智能手机或平板电脑在办公室外访问个人信息,以下是一些有助于保护数据安全的常识性步骤。
将记录带出办公室
你可以采取一些措施来保护从办公室带走的个人信息:
- 问问自己是否真的有必要将个人信息带出办公室。
- 带走最少的个人信息,留下其余的。
- 在从办公室删除记录前,检查是否需要管理层批准。你的组织应该有一张签出表,其中包括你的姓名、记录描述、记录被移除的日期以及批准移除记录的管理人员的姓名。
- 为任何存储个人信息的电子设备加密。这包括但不限于家用电脑、U 盘、笔记本电脑和智能手机。
- 不要将个人电子邮件作为传输包含个人信息的记录的手段,以用于工作目的。(有关更详细的指导,请参阅 OIPC 的《将个人电子邮件帐户用于公共事务》文件)。
远程处理个人信息
- 使用您所在组织的 VPN(虚拟专用网络)(如果有),以更安全地发送和接收数据。
- 不使用笔记本电脑或家用电脑时,应将其注销或关闭。
- 在办公室以外使用自己的笔记本电脑、智能手机或其他设备时,注意贵组织的 "自带设备 "指南。
- 将自动关机设置为短时间闲置后运行。
- 不要与包括家人和朋友在内的其他人共用用于处理个人信息的笔记本电脑。
- 不使用记录时,应将其存放在上锁的文件柜或办公桌抽屉中,只有你自己才能接触到。
- 避免在公共场所通过电子邮件或传真发送客户、员工或公民的个人信息。
- 如果您出于工作目的使用自己的设备,请确保您了解并遵守贵组织的 BYOD(自带设备)政策。
- 如果个人信息被盗或丢失,请立即通知您的上司和您所在组织或公共机构中负责隐私合规的人员,向警方报案,并通知信息与隐私专员办公室。你的组织或公共机构应考虑通知个人信息被盗或丢失的个人,告诉他们被泄露的信息类型以及正在采取的恢复步骤。
查看我们的指导文件《在离开办公室时保护个人信息》和《自带设备计划提示表》,了解更多建议。