La plupart des brèches de sécurité, des pertes d’informations, sont causées par l’erreur humaine et occasionnent de lourdes pertes financières. Dans cet article, nous vous proposons quelques étapes simples pour rédiger une politique qui se tient, et qui vous permettra de mieux gérer vos risques parce que vous avez un document signé par votre équipe qui rend le tout simple et clair.
Objectif de la politique
Il est de votre responsabilité de faire le nécessaire pour protéger les informations confidentielles de vos clients ainsi que les informations confidentielles de votre entreprise, comme vos listes de clients, prospects, etc. L’objectif d’une politique de sécurité de l’information est de protéger le tout.
À qui s’adresse cette politique?
En principe, la protection de vos informations s’adresse à tous vos employés, consultants, partenaires, fournisseurs, qui utilisent les actifs informationnels de votre entreprise ainsi que toute personne qui est autorisée à y accéder.
Protection des renseignements confidentiels
Cette section doit être alignée avec votre politique de protection de la vie privée. Quels renseignements obtenez-vous de vos clients? Quelles sont les informations confidentielles sur le fonctionnement de votre entreprise que vous souhaitez protéger?
Le Code civil vous protège d’une certaine façon, car vos employés ont une obligation de loyauté. Par contre, une entente de confidentialité et/ou une politique de sécurité de l’information signée auront une bien plus grande portée.
Utilisation des équipements et de l’internet à des fins personnelles
Soyons honnêtes un instant. La plupart des employés utiliseront l’internet et les équipements professionnels qui leur sont confiés à des fins personnelles. Selon nos lectures, vous devez d’abord définir ce qui constitue une utilisation déraisonnable de l’internet à des fins personnelles.
La jurisprudence associe souvent l’utilisation d’internet à des fins personnelles à un vol de temps. Le congédiement est justifié lorsque l’employeur peut prouver le vol de temps.
Obligations des utilisateurs
Voici quelques exemples pour vous aider dans votre rédaction :
- Prendre connaissance de la politique et s’engager à la respecter
- Utiliser les accès qui leur sont attribués et les informations auxquelles ils ont accès aux fins de l’exercice de leurs fonctions uniquement.
- Respecter les mesures de sécurité mises en place et ne pas en compromettre leur intégrité, ne pas les modifier ou les désactiver.
- Respecter les droits de propriétés intellectuelles.
- Signaler immédiatement tout acte qui constitue une violation de la présente politique ou de toute anomalie qui pourrait nuire à la protection des actifs informationnels.
- Lors de la fin d’emploi, remettre toutes les pièces d’identités, équipements, cartes d’accès mis à sa disposition.
Sanctions
Ici, j’aimerais vous référer aux normes du travail qui ont rédigé pour vous plusieurs documents pour vous aider à mieux gérer vos ressources humaines.
Les mesures peuvent inclure un avis verbal, avis écrit, réprimande, suspension, et même aller jusqu’au congédiement selon la gravité de la faute.
En terminant…
Les paroles s’envolent, mais les écrits restent. Rédigez un document qui résume les obligations de votre équipe, et obtenez-en une copie signée. De cette façon, vos intérêts seront protégés. Demandez votre appel stratégique gratuit pour apprendre comment nous pouvons vous aider à surveiller vos équipements, et mieux gérer vos informations confidentielles.
Comments are closed.