Protection des données dans le cadre du travail à domicile
De nombreuses organisations gouvernementales et du secteur public ont dû fermer leurs bureaux physiques avec peu de préavis en raison de la crise de santé publique provoquée par la COVID-19. Le personnel, les entrepreneurs et les bénévoles travaillent à domicile, souvent dans des conditions de fortune qui n’ont jamais été planifiées ou prévues. Cela crée de nouveaux risques potentiels pour la vie privée, la sécurité et l’accès à l’information.
Bien qu’il s’agisse d’une situation difficile, les lois ontariennes sur l’accès et la protection de la vie privée continuent de s’appliquer. Les institutions publiques doivent prendre des mesures rapides et efficaces pour atténuer les risques pour la vie privée et la sécurité associés à cette nouvelle réalité, tout en respectant les exigences légales. Voir nos orientations sur Le télétravail pendant la pandémie de COVID-19.
Quelles mesures mon organisation peut-elle prendre pour garantir la sécurité de nos données lorsque nous travaillons à distance?
Nous vous recommandons, si vous n’avez pas de politiques de confidentialité, de sécurité et d’accès aux informations relatives au travail à domicile, d’en créer ou d’adapter les politiques existantes afin de refléter les caractéristiques uniques de l’environnement de travail à distance.
Vous devez communiquer clairement vos politiques de travail à domicile au personnel et inclure des procédures pour garantir :
- l’accès à distance sécurisé aux réseaux, aux renseignements et aux comptes professionnels
- la fourniture de technologies, d’outils logiciels et de ressources appropriés au personnel
- des orientations efficaces sur l’utilisation du courrier électronique et d’autres moyens en ligne pour communiquer
- des environnements sécurisés d’espace de travail à domicile
- la sécurité des documents papier
- le respect des exigences en matière de tenue de dossiers (aux fins de l’accès à l’information)
- une intervention rapide en cas d’incident de sécurité
Il est également important de former votre personnel à la détection des fraudes potentielles, des escroqueries par hameçonnage et autres cyberattaques malveillantes, et de lui donner les compétences nécessaires pour s’en défendre.
Notre feuille info, Se protéger contre le hameçonnage (en anglais) a été publiée pour aider les institutions et leurs employés à se protéger des attaques par hameçonnage, y compris lorsqu’ils travaillent à distance. Les orientations fournissent des conseils sur la manière de :
- reconnaître les messages de hameçonnage
- se protéger contre les attaques par hameçonnage en adoptant les pratiques exemplaires
- réagir à une cyberattaque et limiter les dégâts
La pandémie a entraîné une forte augmentation des escroqueries par hameçonnage et de la fraude liées à la COVID-19. Dans le premier épisode du balado L’info, ça compte du CIPVP, Ne vous faites pas prendre! Protégez-vous contre le hameçonnage (en anglais), la commissaire Kosseim s’entretient avec Fred Carter, conseiller principal en politiques et technologie du CIPVP, au sujet des mesures que peuvent prendre les personnes pour se protéger et prendre le contrôle de leur vie privée.
Les établissements publics et les organismes de soins de santé de l’Ontario doivent communiquer avec notre bureau pour obtenir des conseils et des orientations supplémentaires. En cas de cyberattaque réussie, les organismes publics et de santé doivent communiquer avec notre bureau pour obtenir des conseils et des orientations supplémentaires.
Vous pouvez nous joindre au 416 326-3333 ou au 1 800 387-0073 (numéros sans frais), ou à @email ou nous soumettre une déclaration d’atteinte à la vie privée en utilisant notre formulaire en ligne.
Ressources
- Feuille info : Le télétravail pendant la pandémie de COVID-19
- Feuille info : Se protéger contre le hameçonnage (en anglais)
- Balado L’info, ça compte, premier épisode : Ne vous faites pas prendre! Protégez-vous contre le hameçonnage (en anglais)