Sélection de la langue

Recherche

Septième principe relatif à l’équité dans le traitement de l’information de la LPRPDE – Mesures de sécurité

Révisé : Mai 2019

Vos responsabilités :

Protéger les renseignements personnels d’une manière appropriée à l’importance de leur nature délicate.

Protéger tous les renseignements personnels (quelle que soit la manière dont ils sont stockés) contre leur perte, leur vol ou tout accès non autorisé, leur communication, leur copie, leur utilisation ou leur modification.

Remarque : La LPRPDE ne précise aucune mesure de sécurité particulière à mettre en place. Votre organisation doit constamment s’assurer qu’elle protège de manière appropriée tous les renseignements personnels en sa possession alors que les technologies évoluent et qu’émergent de nouveaux risques.<

Comment vous acquitter de vos responsabilités

  • Élaborez et mettez en œuvre une politique de sécurité visant à protéger les renseignements personnels.
  • Utilisez les mécanismes de sécurité pertinents pour garantir la protection nécessaire. Voici quelques exemples :
    • des moyens matériels (p. ex., le verrouillage des classeurs, la restriction de l’accès aux bureaux et des systèmes d’alarme);
    • des outils technologiques à jour (p. ex. des mots de passe, le chiffrement, les pare-feu et les correctifs de sécurité);
    • des contrôles organisationnels (p. ex. des habilitations de sécurité, des limites d’accès, la formation du personnel et des ententes).
  • Tenez compte des facteurs suivants lorsque vous choisissez la bonne mesure de sécurité :
    • la nature délicate des renseignements et le risque de préjudice pour la personne. Par exemple, des renseignements financiers et sur la santé pourraient être jugés comme très délicats;
    • la quantité de renseignements;
    • l’étendue de leur communication;
    • le format des renseignements (p. ex. électronique ou papier);
    • le type de stockage;
    • les types et les niveaux de risques potentiels auxquels votre organisation est confrontée.
  • Vérifiez régulièrement les mesures de sécurité pour vous assurer qu’elles sont à jour et que les vulnérabilités connues ont été corrigées au moyen de vérifications ou de tests réguliers de sécurité.
  • Assurez-vous que vos employés sont conscients de l’importance de préserver la sécurité et la confidentialité des renseignements personnels, et organisez des formations régulières du personnel à l’égard des mesures de sécurité.

Conseils

  • Assurez-vous de supprimer ou de masquer les renseignements personnels non pertinents à la transaction lorsque vous distribuez des copies de renseignements.
  • Conservez les dossiers qui contiennent des renseignements de nature délicate dans un endroit sécurisé ou dans un système informatique sécurisé, et limitez-en l’accès par les employés à ceux qui ont besoin d’en prendre connaissance.

Remarque : Pour des renseignements sur les atteintes à la vie privée, consultez la section portant sur ce sujet.

Signaler un problème ou une erreur sur cette page
Erreur 1: Aucune sélection n’a été faite. Vous devez choisir au moins une réponse.
Veuillez cocher toutes les réponses pertinentes (obligatoire) :

Remarque

Date de modification :