Empêcher une atteinte à la vie privée qui concerne votre entreprise
Les conseils suivants peuvent vous aider à réduire le risque d’atteinte à la vie privée et à vous outiller pour réagir dans un tel cas.
Le guide Pensez cybersécurité pour les petites entreprises du Centre canadien pour la cybersécurité offre des conseils pratiques sur la façon de prévenir les atteintes à la vie privée et de protéger votre entreprise contre la cybercriminalité.
1. Créez un plan d’intervention en cas d’incident
- Il est essentiel que toutes les entreprises disposent d’un plan d’intervention en cas d’incident. Même en adoptant des pratiques rigoureuses en matière de sécurité, il est possible que des cyberattaques aient lieu. En préparant un plan détaillé, vous et vos employés serez prêts à agir rapidement.
2. Recueillez les renseignements personnels en faisant preuve de jugement
- Ne conservez que les renseignements dont vous avez besoin. La durée de conservation des renseignements personnels devrait être établie en fonction de vos exigences juridiques et de vos besoins opérationnels.
- Faites le suivi des renseignements personnels dont vous disposez. Créez des listes indiquant les renseignements que vous recueillez, où vous les stockez, qui peut y accéder et comment les gens les utilisent.
- Débarrassez-vous des renseignements dont vous n’avez plus besoin. On ne peut porter atteinte aux données que vous n’avez pas. Éliminez de façon sécuritaire les renseignements personnels qui ne répondent plus à vos besoins opérationnels. Consultez nos conseils sur la conservation et le retrait des renseignements personnels.
- Limitez l’accès aux données personnelles, en particulier aux renseignements de nature sensible. Donnez aux employés l’accès uniquement aux renseignements dont ils ont besoin dans le cadre de leur travail.
3. Fournissez de la formation
- La cybersécurité est un travail d’équipe. Veillez à ce que tout le monde connaisse les façons de protéger les renseignements personnels et les conséquences de ne pas le faire.
4. Communiquez avec des tiers
- Soyez clair au sujet de vos attentes à l’égard des fournisseurs de services ou des entrepreneurs tiers. Veillez à ce que les contrats comportent les exigences en matière de sécurité et la façon dont les données doivent être traitées. Assurez-vous que les fournisseurs de services sachent qu’ils doivent vous avertir immédiatement en cas d’atteinte.
5. Protégez les systèmes
- Cherchez à établir quels sont les points faibles de vos systèmes et processus. Vérifiez les dossiers numériques et papier. Testez régulièrement vos mesures de sécurité pour repérer les problèmes avant qu’ils n’entraînent des atteintes à la sécurité des données.
- Maintenez à jour la sécurité informatique. Mettez à jour régulièrement vos logiciels en appliquant les correctifs de sécurité et gardez la protection antivirus à jour. Désinstallez les anciens logiciels qui ne sont pas utilisés. Surveillez les systèmes pour détecter rapidement les problèmes. Utilisez un chiffrement robuste pour les ordinateurs portatifs, les clés USB et les autres appareils qui sortent du bureau.
6. Communiquez avec nous
- Communiquez avec notre équipe de services-conseils aux entreprises pour obtenir de l’aide sur la prévention des atteintes à la sécurité des données.
Pour en savoir davantage :
- Guide sur la protection de la vie privée à l’intention des entreprises du Commissariat à la protection de la vie privée du Canada.
- Date de modification :