Lorsque vous offrez des services professionnels dans les domaines des assurances, des finances et des solutions
juridiques, vos clients vous confient leurs renseignements confidentiels. La protection des renseignements personnels est essentielle pour maintenir la confiance et la fidélité. Pour y arriver, vous devez vous assurer que vos contrats, vos ententes et les autres documents confidentiels sont entreposés, transférés et utilisés en toute sécurité seulement par les personnes en ayant besoin.
La liste de vérification suivante peut vous aider à mieux contrôler vos données et à améliorer la sécurité des documents.
1. Connaissez vos risques : effectuez fréquemment une évaluation rapide de la sécurité des documents en vous posant les questions suivantes :
Votre entreprise a-t-elle mis en place des politiques écrites sur la cueillette, la conservation, le traitement et la destruction des renseignement confidentiels?
Les employés et les fournisseurs comprennent-ils et respectent-ils ces politiques en tout temps?
Effectuez-vous une vérification complète des antécé dents de tous vos employés et fournisseurs?
Êtes-vous à jour et conformes aux lois relatives à la protection de la vie privée régissant vos activités, comme la LPRPDE?
Avez-vous un plan de reprise efficace en cas de sinistre?
Même une évaluation de 60 secondes comme celle-ci peut vous aider à découvrir vos plus grandes vulnérabilités.
Sécurité des documents : la liste de vérification ultime
Gardez vos documents d’assurance et financiers à l’abri
2. Vérifier votre technologie : votre technologie vous permet-elle d’archiver de façon sécuritaire vos données confidentielles si vous prenez en considération ce qui suit?
Pare-feu
Protection antivirus et contre les logiciels malveillants
Logiciels (y compris les mises à jour et les corrections offerte s)
Matériel
Appareils mobiles
Applications (comme le partage des fichiers)
Normes de chiffrement
Conformité aux politiques et aux privilèges d’accès
Protection de l’établissement
Il est essentiel que le directeur des TI ou le CI réalise un examen annuel de votre technologie afin d’assurer la protection des données confidentielles et d’identifier les risques pour la sécurité exigeant une attention immédiate.
3. Protéger vos espaces de travail et les documents imprimés : posez-vous les questions suivantes :
Utilisez-vous un service de messagerie réputé pour expédier ou recevoir les contrats des clients et d’autres documents confidentiels?
Votre service de messagerie garde-t-il vos documents en sa possession de la cueillette à la livraison?
(Plusieurs services de messagerie confient les envois à des tiers pour effectuer la livraison, mettant ainsi à risque les renseignements
confidentiels.)
Les serveurs et les documents confidentiels de votre bureau sont-ils inaccessibles aux visiteurs?
Les postes de travail sont-ils protégés par un mot de passe lorsque vous recevez des clients?
Comment contrôlez-vous ou surveillez-vous l’accès à vos bureaux?
Dans quelle mesure les dossiers archivés ou stockés hors site sont-ils sécurisés?
Appliquez-vous des politiques de nettoyage quotidien des bureaux et d’arrêt du travail?
En cas du vol ou de la perte des appareils mobiles, pouvez-vous supprimer les données à distance?
4. Créer une culture de protection des renseignements : dans quelle mesure croyez-vous que vos employés comprennent ce qui suit?
Votre politique relative à la protection de l’information?
Les méthodes de travail sécuritaire à partir de leur domicile
(p. ex. utiliser l’équipement autorisé avec un accès sûr au réseau de l’entreprise et suivre les bonnes pratiques de traitement des documents).
Les risques liés à l’utilisation d’applications de mes sagerie instantanée non sécurisées, des programmes de partage de documents non
autorisés et des réseaux sans fil ouverts.
L’importance de choisir des mots de passe difficiles à deviner et de les changer régulièrement.
Les conséquences d’une faille de sécurité.
Beaucoup d’employés comprennent particulièrement mal les principes de sécurité liés à l’infonuagique. Ils enregistrent des renseignements confidentiels dans Dropbox, puis les ouvrent à leur domicile à partir d’un appareil personnel ou à l’aide d’une adresse de courriel non sécurisée. Ils n’ont aucune idée qu’un gazouillis ou un message texte peut être traité comme un dossier de l’entreprise. Songez à organiser périodiquement des dîners-conférences ou à envoyer des courriels mensuels pour transmettre l’information sur la protection des renseignements.
Combien de cases avez-vous cochées? Dans un contexte où la technologie est en évolution constante, la façon dont votre entreprise du secteur des finances ou des assurances protège les documents confidentiels est très importante pour prévenir les failles de sécurité, maintenir votre réputation et minimiser votre responsabilité.