Language selection

Recherche

Protéger la confidentialité dans un contexte de télétravail

Sécurité01-28-2021
 ordinateur avec serrure

Il va sans dire que le télétravail présente des avantages et des inconvénients. Même ceux qui travaillaient à distance avant la pandémie constatent devoir s’adapter continuellement. Par exemple, avez-vous déjà pris le temps de penser à votre confidentialité et à celle de votre organisation, ainsi qu’aux façons de la protéger?
Dans cet épisode, nous vous présentons les risques d’atteinte à la vie privée et des conseils du Secrétariat du Conseil du Trésor du Canada sur la manière de mieux protéger vos renseignements.

Lorsque des renseignements personnels sont utilisés, communiqués ou gérés de manière inappropriée, il s’agit d’une atteinte à la vie privée. Nous devons réfléchir à la manière dont les nouveaux outils que nous utilisons pour travailler ensemble et offrir des services aux Canadiens protégeront les renseignements personnels et empêcheront les atteintes à la vie privée. Créer un environnement totalement sécurisé à votre domicile ou dans tout autre environnement de travail à distance peut sembler une mission impossible, mais il est de notre devoir de veiller à manipuler avec soin tous les renseignements.

Voici quelques conseils pour vous faciliter la tâche :

Réévaluez vos modèles : Tenez compte des changements apportés à vos modèles de prestation de services et des conséquences sur la manière dont les renseignements personnels sont créés, recueillis, utilisés, divulgués, conservés et éliminés. Privilégier les renseignements numériques et réduire l’utilisation du papier est un bon début et est encouragé. Travaillez en collaboration avec votre bureau de l’Accès à l’information et de la Protection des renseignements personnels (AIPRP) pour déterminer si les changements envisagés nécessitent une évaluation des facteurs relatifs à la vie privée.

Vérifiez vos outils : Il est plus facile que jamais de trouver des ressources pour vous faciliter un peu la tâche, mais avant d’utiliser de nouveaux outils pour communiquer des renseignements personnels, parlez‑en à votre équipe de gestion de l’information (GI), aux responsables de la sécurité et de la protection de la vie privée pour vous assurer que l’outil en question est approprié. Vous devriez vérifier si et où les renseignements sont stockés, le cas échéant.

Qui ou quoi est à l’écoute? Prenez des précautions contre les divulgations inappropriées de renseignements personnels lorsqu’un dispositif d’écoute passive se trouve à proximité en retirant ou en éteignant le dispositif intelligent. On pense notamment à l’assistant de Google, à Siri d’Apple, à Alexa d’Amazon, au portail de Facebook ou à vos téléviseurs. Découvrez comment sécuriser vos appareils.

N’oubliez pas que toute création, collecte, utilisation, divulgation, conservation ou élimination inappropriée de renseignements personnels constitue une atteinte à la vie privée

Faits en bref :

Certains renseignements personnels concernant les fonctionnaires comme votre nom, le titre et la classification de votre poste, votre adresse de courriel et votre numéro de téléphone au travail ne sont pas considérés comme des renseignements personnels protégés par la Loi sur la protection des renseignements personnels.

Les systèmes numériques constituent le mode privilégié de création, de saisie et de gestion de l’information.

Votre ordinateur de travail n’est pas un dépôt ministériel officiel. Utilisez le dépôt approprié qui est connecté à votre réseau afin de garantir le respect de la vie privée et la sécurité.

Il est souvent possible d’éviter les atteintes à la vie privée en portant une attention particulière aux renseignements personnels que nous utilisons et à la manière dont nous les gérons dans notre travail quotidien. Si vous avez des questions ou si vous croyez être au fait d’une atteinte à la vie privée, communiquez avec votre bureau d’AIPRP ou demandez l’aide de votre superviseur.

Pour en savoir plus sur la prévention des atteintes à la vie privée

Ressources en français :

Protection des renseignements personnels dans le cadre du travail à distance

Ligne directrice sur l’utilisation acceptable des dispositifs et des réseaux

Travail à distance sécurisé

Pensez cybersécurité

Directive sur la gestion de la sécurité – Annexe J : Norme sur la catégorisation de sécurité

Directive sur les services et le numérique

Directive intérimaire sur les pratiques relatives à la protection de la vie privée

Politique intérimaire sur la protection de la vie privée

Cours :

Jonathan Macdonald

Jonathan Macdonald

Jonathan Macdonald is A/Director, Privacy Policy Division, TBS. / Jonathan Macdonald est directeur par intérim, division de la politique de la protection des renseignements personnels, SCT.

Recommandé pour vous

Sujet: Données

Prise de décision fondée sur des données probantes

Les données ne sont pas toujours assorties d’une analyse; ainsi, quand vous êtes à la recherche d’éléments de preuve, vous devrez peut être interpréter les données brutes en examinant la taille des échantillons, les algorithmes, les approches, etc.

il y a 7 moisLecture de 12 min

Sujet: Série Découverte

Parcours d’apprentissage : Découvrez l’infonuagique

Se familiariser avec les possibilités, les applications et les limites de l’infonuagique.

il y a 9 moisLecture de 2 min

Sujet: Série Découverte

Parcours d’apprentissage : Découvrez la conception centrée sur la personne

Découvrez les principes de la conception centrée sur la personne! Vous aurez envie d’en apprendre davantage et d’en discuter avec assurance avec vos collègues.

il y a 9 moisLecture de 3 min