Protégez vos renseignements (et votre entreprise) grâce aux conseils de nos experts

Les meilleures pratiques des entreprises changent pour s’adapter au monde alentour qui évolue rapidement. Bien que vous ayez raison de vous concentrer en priorité sur les activités de votre entreprise, il est également important de prêter attention à la sécurité, la protection de la vie privée et la conformité, qui sont des domaines à la fois essentiels et complexes.

N’ayez crainte! De la prévention à la détection des menaces en passant par la sélection du bon partenaire, nos experts sont là pour vous aider.

Conseils de la part de Stefan DeCosse, directeur de la sécurité de l’information

Engagez-vous à suivre des formations continues à la sécurité.

Bien que vos employés soient votre plus grand atout, ils peuvent aussi malheureusement représenter votre maillon faible quand il est question de sécurité des informations. Il est beaucoup trop facile de cliquer par accident sur un lien malveillant ou de se faire avoir par une tentative d’hameçonnage élaborée.

La meilleure façon de lutter contre ces risques est de se maintenir à jour et de former son personnel sur ce à quoi prêter attention en général et sur les formes que prennent le plus couramment les menaces. Depuis le début de la pandémie, nous avons remarqué une tendance à l’augmentation des messages malveillants prétendant provenir des autorités de santé locales.

Investissez dans diverses technologies de pointe et pensez aux mises à niveau.

Alors que les menaces à la sécurité ne cessent d’évoluer, il est important que les protections à leur encontre en face de même. Il est nécessaire de choisir des technologies de qualité dès le début, mais également de réévaluer régulièrement si elles répondent toujours à vos besoins. Le monde de la sécurité évolue rapidement, et les solutions qui s’avéraient efficaces il y a deux ans peuvent être devenues obsolètes aujourd’hui.

C’est pourquoi il est non seulement important d’effectuer des mises à jour (C’est agaçant? Peut-être, mais c’est sans aucun doute nécessaire), mais il convient aussi d’ajouter de nouvelles solutions pour combler les lacunes. C’est en utilisant plusieurs outils de sécurité différents en même temps que vous serez le mieux protégé. De cette façon, si l’un d’entre eux ne fonctionne pas, vous pourrez compter sur les autres en place comme solution de secours.

Il peut être difficile de savoir par où commencer pour évaluer l’efficacité de votre système de sécurité, à moins que vous soyez un expert en sécurité. Sauf si vous disposez de spécialistes en interne, je vous recommande d’embaucher un consultant expert en sécurité qui saura vous mettre sur la bonne voie.

Disposez d’un plan pour détecter les menaces et les corriger

Si vous subissez une violation de la sécurité de vos informations, vous serez mieux équipé pour minimiser les dégâts et le temps d’arrêt si vous disposez d’un plan de réponse aux incidents. Il permettra d’identifier les personnes à notifier (aussi bien à l’interne qu’à l’externe, comme les clients et autres parties prenantes), les processus et les procédures pour travailler hors ligne, la façon d’isoler les systèmes touchés et bien plus encore.

Tout comme les mesures de sécurité de l’information elles-mêmes, ce plan ne peut tout simplement pas être délaissé une fois qu’il a été mis en place. Votre plan de réponse aux incidents doit évoluer à chaque changement organisationnel qui pourrait impacter la réponse face aux incidents (cela comprend aussi le fait de faire passer les employés au télétravail ou à un modèle de travail hybride). Il est donc important de pratiquer et de saisir les occasions d’apprendre de ses erreurs!

Conseils de la part de Grainne Grande, avocate générale et agente de la protection de la vie privée

Consultez les spécialistes pour rester au fait des changements de loi sur la protection de la vie privée.

Qu’il s’agisse de la Loi fédérale sur la protection des renseignements personnels et les documents électroniques (LPRPDE), des directives régionales concernant les informations sur la santé, ou des paramètres propres à certains secteurs d’activité, de nombreuses lois existent pour réglementer la collecte, l’utilisation, la conservation, le transfert, la suppression et la sécurité des renseignements personnels de vos employés et de vos clients. Savez-vous quelles lois s’appliquent à vos opérations quotidiennes?

Ces lois évoluent rapidement. En réalité, tout comme au Québec avec le projet de loi sur la modernisation de la protection des renseignements personnels, de nombreuses autres provinces sont en train de réviser leurs lois sur la protection de la vie privée, ce qui pourrait entraîner de nouvelles obligations pour les entreprises canadiennes.

Pour vous assurer d’être au courant des changements à venir (et encore plus important, des changements qui ont déjà eu lieu), il est préférable de consulter des spécialistes de confiance qui pourront vous aider à comprendre, mettre en œuvre et intégrer ces changements en matière de protection de la vie privée et d’obligations au travail, d’un point de vue technologique, opérationnel et de la conformité.

Renseignez-vous sur les meilleures pratiques pour le travail à distance.

Que votre personnel travaille entièrement à distance ou qu’il suive un modèle de travail hybride ou flexible, le travail en dehors du bureau présente ses propres défis en termes de protection de la vie privée. Il existe deux façons d’éviter des pièges communs :

• Création et communication de normes pour la protection des renseignements personnels lors du travail à distance : Il peut s’agir d’obligations de stocker les équipements et le matériel dans une zone fermée sécurisée lorsqu’ils ne sont pas utilisés, de restrictions concernant les appareils et réseaux que les employés peuvent utiliser pour accéder aux systèmes de leur employeur, ou de règles concernant l’emplacement où stocker les renseignements personnels électroniques dans le système de leur employeur.
• Formation concernant les données confidentielles et sensibles : La plupart des entreprises contrôlent une certaine quantité de données sensibles, notamment des renseignements sur l’entreprise, des renseignements personnels ou des droits de propriété intellectuelle. Les microformations et la communication des choses à faire et à ne pas faire sont de bonnes façons de faire naître de bonnes habitudes chez les employés et de s’assurer qu’ils gèrent ces renseignements avec la diligence nécessaire.

Assurez-vous que votre plan de réponse aux incidents prenne en compte les impacts sur la protection de la vie privée.

Comme Stefan l’a décrit, avoir en place un plan de réponse aux incidents à jour et bien préparé vous permet d’être le plus à même de réagir face à un évènement inattendu, y compris une violation de la confidentialité. En réalité, certaines lois fédérales et provinciales, certaines réglementations, directives et obligations contractuelles peuvent exiger que certaines organisations élaborent un plan de réponse aux incidents et le tiennent à jour.

De l’élaboration initiale aux mises à jour continues, il est important de vous assurer que votre plan de réponse aux incidents prend en compte les lois et les meilleures pratiques concernant la protection des renseignements personnels et qu’il est mis en place pour aider à minimiser les dégâts.

Conseils de la part de Michael Penman, chef des opérations

Comprendre comment la législation influence votre fonction et inversement.

La législation évolue rapidement. D’ailleurs, face à la pandémie de COVID-19, plus de 400 modifications administratives et juridiques ayant un impact sur les employeurs et les employés ont été adoptées rien qu’en 2020 (Source : Association canadienne de la paie). Au cours de cette période, le service de paie est devenu une fonction commerciale plus stratégique que jamais, notamment en fournissant des conseils aux organisations sur les programmes d’aide financière et d’incitation fédéraux et provinciaux, ainsi que sur les changements de politique liés à l’indemnisation des travailleurs, aux normes d’emploi, aux indemnités en cas de pandémie, à la protection de l’emploi, aux congés spéciaux et aux congés d’administration fiscale.

Alors, bien qu’il soit important de rester au fait des changements de législation, il est également important de reconnaître que vous avez de l’influence sur l’évolution de ces lois. Les porte-paroles et les associations du secteur sont plus influents que jamais. Alors faites-vous entendre!

Associez-vous à des professionnels pour rester en conformité.

Tout comme vos clients comptent sur vous pour les conseiller (puisqu’après tout, vous êtes les experts dans votre domaine!), vous pouvez vous aussi demander de l’aide en ce qui concerne les législations et la conformité.

Un fournisseur de solutions de gestion de la main-d’œuvre de confiance vous tiendra informé des évolutions du secteur et de ce que cela implique pour vous. Vous pouvez ainsi travailler à gagner la confiance de vos clients, former vos employés et développer vos activités, tout en restant en conformité (un aspect important dans vos opérations quotidiennes).

Suivez des formations pour faire évoluer vos politiques et processus de conformité

Il est important de continuer à investir dans des formations et des ressources sur la conformité (qu’il s’agisse de personnel, de procédures, de solutions ou de technologie). S’il y a bien une chose que nous a appris la pandémie, c’est que le changement est parfois la seule constante.

Puisque « vous ignorez ce que vous ne savez pas », envisagez de participer régulièrement à des évènements du secteur et à des séances de formation (en ligne ou en personne). Ce sera l’occasion d’échanger avec vos pairs et d’autres experts du secteur qui sont en mesure de comprendre les défis et opportunités qui se présentent à vous et de vous fournir des conseils utiles pour y répondre au mieux.

Je vous recommande également de consulter régulièrement les sites Web des agences de réglementation et de vous abonner à des bulletins d’information ou blogues du secteur, pour recevoir les nouvelles directement dans votre boîte de réception.