Il va sans dire que le télétravail présente des avantages et des inconvénients. Même ceux qui travaillaient à distance avant la pandémie constatent devoir s’adapter continuellement. Par exemple, avez-vous déjà pris le temps de penser à votre confidentialité et à celle de votre organisation, ainsi qu’aux façons de la protéger?
Dans cet épisode, nous vous présentons les risques d’atteinte à la vie privée et des conseils du Secrétariat du Conseil du Trésor du Canada sur la manière de mieux protéger vos renseignements.
Lorsque des renseignements personnels sont utilisés, communiqués ou gérés de manière inappropriée, il s’agit d’une atteinte à la vie privée. Nous devons réfléchir à la manière dont les nouveaux outils que nous utilisons pour travailler ensemble et offrir des services aux Canadiens protégeront les renseignements personnels et empêcheront les atteintes à la vie privée. Créer un environnement totalement sécurisé à votre domicile ou dans tout autre environnement de travail à distance peut sembler une mission impossible, mais il est de notre devoir de veiller à manipuler avec soin tous les renseignements.
Voici quelques conseils pour vous faciliter la tâche :
Réévaluez vos modèles : Tenez compte des changements apportés à vos modèles de prestation de services et des conséquences sur la manière dont les renseignements personnels sont créés, recueillis, utilisés, divulgués, conservés et éliminés. Privilégier les renseignements numériques et réduire l’utilisation du papier est un bon début et est encouragé. Travaillez en collaboration avec votre bureau de l’Accès à l’information et de la Protection des renseignements personnels (AIPRP) pour déterminer si les changements envisagés nécessitent une évaluation des facteurs relatifs à la vie privée.
Vérifiez vos outils : Il est plus facile que jamais de trouver des ressources pour vous faciliter un peu la tâche, mais avant d’utiliser de nouveaux outils pour communiquer des renseignements personnels, parlez‑en à votre équipe de gestion de l’information (GI), aux responsables de la sécurité et de la protection de la vie privée pour vous assurer que l’outil en question est approprié. Vous devriez vérifier si et où les renseignements sont stockés, le cas échéant.
Qui ou quoi est à l’écoute? Prenez des précautions contre les divulgations inappropriées de renseignements personnels lorsqu’un dispositif d’écoute passive se trouve à proximité en retirant ou en éteignant le dispositif intelligent. On pense notamment à l’assistant de Google, à Siri d’Apple, à Alexa d’Amazon, au portail de Facebook ou à vos téléviseurs. Découvrez comment sécuriser vos appareils.
N’oubliez pas que toute création, collecte, utilisation, divulgation, conservation ou élimination inappropriée de renseignements personnels constitue une atteinte à la vie privée
Faits en bref :
Certains renseignements personnels concernant les fonctionnaires comme votre nom, le titre et la classification de votre poste, votre adresse de courriel et votre numéro de téléphone au travail ne sont pas considérés comme des renseignements personnels protégés par la Loi sur la protection des renseignements personnels.
Les systèmes numériques constituent le mode privilégié de création, de saisie et de gestion de l’information.
Votre ordinateur de travail n’est pas un dépôt ministériel officiel. Utilisez le dépôt approprié qui est connecté à votre réseau afin de garantir le respect de la vie privée et la sécurité.
Il est souvent possible d’éviter les atteintes à la vie privée en portant une attention particulière aux renseignements personnels que nous utilisons et à la manière dont nous les gérons dans notre travail quotidien. Si vous avez des questions ou si vous croyez être au fait d’une atteinte à la vie privée, communiquez avec votre bureau d’AIPRP ou demandez l’aide de votre superviseur.
Pour en savoir plus sur la prévention des atteintes à la vie privée
Ressources :
● Protection des renseignements personnels dans le cadre du travail à distance
● Ligne directrice sur l’utilisation acceptable des dispositifs et des réseaux
● Directive sur la gestion de la sécurité – Annexe J : Norme sur la catégorisation de sécurité
● Directive sur les services et le numérique
● Directive intérimaire sur les pratiques relatives à la protection de la vie privée
● Politique intérimaire sur la protection de la vie privée
