Vous lisez : La protection et la sécurité de vos dossiers informatiques

La confidentialité de vos dossiers informatiques vous tracasse? Vol d’ordinateur, piratage informatique, vos dossiers sont de fait vulnérables. La sécurité, c’est aussi votre affaire!

Dans le cadre de vos activités professionnelles, vous recevez ou générez des renseignements confidentiels concernant vos clients.

Ces informations se retrouvent généralement, en tout ou en partie, dans votre ordinateur. De ce fait, il faut être conscient que tous ces dossiers informatiques sont vulnérables; ils doivent donc faire l’objet d’une attention toute particulière en ce qui concerne leur protection et leur sécurité.

Rappelons aussi qu’en vertu de la réglementation déontologique, vous devez spécifiquement vous assurer, lorsque vous utilisez l’informatique, que la tenue de vos dossiers est faite de façon à ce que la confidentialité soit respectée.*

Quelques exemples pratiques

Marie-Claude, CRIA constate en arrivant à son bureau qu’on lui a dérobé son ordinateur. Du coup, tous ses dossiers confidentiels, qui se trouvaient sur le disque dur, sont passés entre les mains d’un voleur qui pourraient éventuellement en profiter. Elle s’interroge sur les dangers engendrés par la perte de ces informations.

Si ses dossiers sont bien protégés, le  danger est moindre. Dans un tel cas, c’est votre assurance de bureau qui vous couvrira pour les pertes et dommages matériels. Référez-vous à votre contrat d’assurance pour connaître les garanties attribuées, notamment en ce qui concerne le vol et le coût de récupération des documents.

Toutefois, si les mesures de sécurité informatique entourant la gestion et l’archivage des dossiers électroniques de vos clients étaient absentes ou inefficaces et qu’un dommage direct à vos clients découlait de ce type de bris de confidentialité, votre assurance responsabilité professionnelle pourrait aussi devoir intervenir puisqu’elle vise à couvrir les erreurs, omissions ou fautes résultant de la pratique erronée d’actes reconnus par l’Ordre. Dans tous les cas, il s’avérera important de faire la distinction entre les gestes professionnels accomplis pour le bon exercice de la profession et les procédures ou autres moyens accessoires utilisés pour préserver la confidentialité des informations contenue aux dossiers des clients.

L’histoire de Marie-Claude est envisageable tout comme bien d’autres situations qui pourraient vous arriver. Ainsi, il se peut qu’il n’y ait pas de vol physique, mais qu’un pirate s’introduise dans votre ordinateur et s’empare de dossiers confidentiels. Vous pourriez également subir la perte accidentelle de votre ordinateur qui est protégé par un mot de passe complexe et muni d’un disque dur crypté; un dossier comprenant une enquête salariale pourrait s’y trouver.

Quel niveau de sécurité choisir

Quand on considère cet aspect de la question, il y a deux éléments à considérer : la protection de vos informations pour votre propre intérêt et aussi celui de vos clients.

Qu’il s’agisse de documents concernant le développement organisationnel, une convention collective ou un congédiement, pour ne citer que quelques exemples, vos clients s’attendent à ce que toutes ces informations demeurent strictement confidentielles. Pour cette raison, certains membres se demandent, lorsqu’ils envoient des documents confidentiels par courriel, s’ils doivent les crypter, leur donner un code d’accès ou un mot de passe pour les sécuriser.

En tant que professionnel, n’hésitez pas à utiliser les mesures de sécurité disponibles les plus aptes à bien protéger la confidentialité de vos documents. Utilisez les systèmes reconnus sur le marché comme étant les plus efficaces. Si vous suivez ces normes, on ne pourra vous reprocher d’avoir commis une faute. Plus encore, cela limitera les risques de fuite ou de mauvaise utilisation de vos renseignements en cas de vol ou de perte du contenu de votre ordinateur.

Parlez-en à vos informaticiens; ils sont les plus aptes à bien vous conseiller. Vous pouvez aussi avertir vos clients des normes de sécurité que vous utilisez lorsque vous faites affaire avec eux. Ils connaîtront ainsi, dès le départ, les politiques que vous entendez suivre pour bien les protéger.

Quelques mesures de sécurité

On peut penser que la sécurité, c’est l’affaire des informaticiens; mais il revient à chacun d’entre nous d’appliquer des mesures préventives pour éviter bien des problèmes.

En plus des protections de base fondamentales (antivirus, pare-feu…), vous pouvez adopter les mesures suivantes :

  • assurez-vous de toujours avoir une copie à jour de vos dossiers sur un autre support que le disque dur de votre ordinateur; 
  • évitez de laisser vos dossiers sur le disque dur de l’ordinateur central, surtout si celui-ci est relié en tout temps à Internet; 
  • faites de même pour votre ordinateur portable : gardez vos documents sur un disque dur externe; ils sont petits et peu coûteux; en plus de vos codes de sécurité, ils proposent aussi un code d’accès protégé; conservez-les séparément de votre ordinateur. Les clés USB sont très pratiques et peuvent emmagasiner une foule considérable de données; l’inconvénient, c’est qu’elles sont petites et risquent d’être perdues assez facilement; 
  • si vous comptez échanger des informations par courriel avec un client, indiquez-le dans le document confirmant votre mandat et convenez des adresses de courriel précises qui seront utilisées pour ce faire;
  • quand vous envoyez un dossier par courriel, assurez-vous de le faire disparaître de l’ordinateur qui l’envoie; 
  • conservez, lorsque vous le jugez nécessaire, une copie des courriels reçus ou envoyés dans un dossier à part du logiciel de courrier utilisé;
  • ne conservez pas vos codes d’accès ou mots de passe dans votre ordinateur; en cas de piratage, vous deviendriez vulnérable. 

Ce sont là quelques points parmi d’autres qui vous permettront d’améliorer votre sécurité et celle que vous accordez aux renseignements privilégiés concernant vos clients. 

*Voir article 2.05 du Règlement sur la tenue des dossiers et des cabinets de consultation des conseillers en ressources humaines et en relations industrielles agréés du Québec et pour les obligations générales de confidentialité : article 6 par 6 et 51 par 2 du Code de déontologie des membres.
Ajouté à votre librairie Retiré de votre librairie