Septième principe relatif à l’équité dans le traitement de l’information de la LPRPDE – Mesures de sécurité
Vos responsabilités
- Protéger les renseignements personnels d'une manière qui correspond à leur degré de sensibilité.
- Protéger tous les renseignements personnels (quelle que soit la manière dont ils sont stockés) contre la perte, le vol ou tout accès, communication, copie, utilisation ou modification non autorisé.
Remarque : La LPRPDE ne précise aucune mesure de sécurité particulière à mettre en place. Votre organisation doit constamment s'assurer qu'elle protège de manière appropriée tous les renseignements personnels en sa possession alors que les technologies évoluent et qu'émergent de nouveaux risques.
Comment vous acquitter de vos responsabilités
- Élaborez et mettez en œuvre une politique de sécurité visant à protéger les renseignements personnels.
- Utilisez des mécanismes de sécurité pertinents pour garantir la protection nécessaire. Voici quelques exemples :
- des moyens matériels (p. ex., le verrouillage des classeurs, la restriction de l'accès aux bureaux et des systèmes d'alarme);
- des outils technologiques à jour (p. ex. des mots de passe, le chiffrement, les pare-feu et les correctifs de sécurité);
- des contrôles organisationnels (p. ex. des habilitations de sécurité, des limites d'accès, la formation du personnel et des ententes).
- Tenez compte des facteurs suivants pour choisir la bonne mesure de sécurité :
- la nature délicate des renseignements et le risque de préjudice pour la personne (par exemple, des renseignements sur les finances, la santé, les origines ethniques et raciales, les opinions politiques, la vie sexuelle ou l’orientation sexuelle et les croyances religieuses ou philosophiques, ainsi que des données génétiques et biométriques, seraient généralement considérés comme sensibles);
- la quantité de renseignements;
- l'étendue de leur communication;
- le format des renseignements (p. ex. électronique ou papier);
- le type de stockage;
- les types et les niveaux de risques potentiels auxquels votre organisation est confrontée.
- Vérifiez régulièrement les mesures de sécurité pour vous assurer qu'elles sont à jour et que vous avez corrigé les vulnérabilités connues à la suite de vérifications ou de tests réguliers de sécurité.
- Assurez-vous que vos employés sont conscients de l'importance de préserver la sécurité et la confidentialité des renseignements personnels, et organisez régulièrement des formations du personnel sur les mesures de sécurité.
Conseils
- Assurez-vous de supprimer ou de masquer les renseignements personnels qui n'ont pas de rapport avec la transaction lorsque vous distribuez des copies de renseignements.
- Conservez les dossiers qui contiennent des renseignements de nature délicate dans un endroit sécurisé ou dans un système informatique sécurisé, et limitez-en l'accès aux employés selon le principe du « besoin de connaître ».
Pour en savoir plus sur les mesures de sécurité
- Date de modification :