Sécurité de l’information et télétravail : employeur

Que vous soyez un employeur du secteur public ou du secteur privé, vous avez l’obligation légale de mettre en place des mesures de sécurité propres à assurer la protection des renseignements personnels. Cela vaut également en contexte de télétravail.

Que puis-je faire pour assurer la protection des renseignements personnels et la sécurité de l’information en situation de télétravail?

Voici des bonnes pratiques en cette matière :

  • établir une politique de sécurité, incluant des éléments liés au télétravail, et la diffuser à tous les employés;
  • fournir aux employés de l’équipement sécuritaire adapté au télétravail, dans la mesure du possible;
  • faire la surveillance et l’entretien des dispositifs organisationnels, notamment en s’assurant d’installer les dernières mises à jour de sécurité pour tous les logiciels utilisés, incluant les systèmes d’exploitation, les antivirus et les pare-feu;
  • mettre en place un réseau virtuel privé (VPN) si possible;
  • privilégier des outils de communication chiffrés de bout en bout;
  • opter pour des mécanismes d’authentification plus stricts (ex. authentification à deux facteurs) pour les systèmes organisationnels;
  • choisir des fournisseurs de services (ex. : visioconférence, etc.) dont les pratiques en matière de protection des renseignements personnels sont connues et respectent la législation en vigueur;
  • tenir un registre de tout document physique (sur support papier, par exemple) contenant des renseignements personnels et emporté au domicile d’un employé, tout en limitant cette possibilité aux seuls contextes où les documents sont indispensables pour la continuité du travail;
  • offrir des formations sur la protection des renseignements personnels et la sécurité de l’information en situation de télétravail aux employés.

Si un incident de sécurité devait néanmoins se produire en raison des circonstances liées à la pandémie, déclarez-le à la Commission comme vous le feriez en temps normal.

Pour plus d’informations, voir les fiches Problèmes de sécurité liés au télétravail et Facteurs à considérer pour l’utilisation de produits et services de vidéoconférence du Centre canadien pour la cybersécurité.

 

Mise à jour : 29 octobre 2020