Mesures de protection physiques

Les mesures de protection physiques sont des moyens de protéger les atouts physiques de votre institution, et comprennent ce qui suit :

• veiller à ce que les employés n’aient accès qu’aux étages ou aux pièces où ils ont une habilitation de sécurité;
• enregistrer les visiteurs à la réception;
• verrouiller votre écran lorsque vous quittez votre bureau;
• ranger de façon appropriée des documents physiques ou des dossiers, selon leur classification.

Mesures de protection techniques

Les mesures de protection techniques sont des moyens de protéger les renseignements électroniques, et comprennent ce qui suit :

• limiter l’accès aux systèmes ou logiciels qui hébergent des renseignements personnels et établir un accès basé sur les rôles au sein d’un système ou d’un logiciel;
• tenir un registre de tous les cas où des renseignements personnels ont été consultés, modifiés ou supprimés;
• vérifier régulièrement qui a accès aux renseignements personnels et si cet accès est toujours nécessaire;
• un moyen pour votre initiative d’utiliser des renseignements dépersonnalisés ou anonymisés afin de réduire les risques liés au partage des renseignements personnels.

L’équipe de sécurité de la TI de votre institution peut vous aider à mettre en place diverses mesures de protection techniques pour protéger vos renseignements personnels.

Mesures de protection administratives

Les mesures de protection administratives sont des politiques, des procédures et des pratiques qui protègent les renseignements personnels. En voici quelques exemples :

• Entente sur les échanges de renseignements;
• Un protocole de protection des renseignements personnels;
• Formation sur la sensibilisation à la protection des renseignements personnels.

Il est important de fournir une formation régulière et à jour afin que tous les employés, les tiers et les entrepreneurs comprennent leurs rôles et responsabilités en matière de protection de la vie privée de prévention des atteintes à la vie privée.