La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Courrier électronique et protection des renseignements personnels.

Présentations similaires


Présentation au sujet: "Courrier électronique et protection des renseignements personnels."— Transcription de la présentation:

1

2 Courrier électronique et protection des renseignements personnels

3 Objet de la présentation F «Le courrier électronique est devenu un instrument de travail et de communication indispensable. Il est utilisé pour transmettre de nombreux renseignements, souvent personnels ou confidentiels. Dans ce contexte, comment assurer la protection de ces renseignements ? Quels sont les obligations à respecter ? Quels sont les mesures à prendre ? La Directive du MRCI sur l'utilisation d'Internet et du courrier électronique sera présentée à titre de modèle.»

4 Le rôle du MRCI í La Direction du soutien en accès à linformation et en protection des renseignements personnels du MRCI í La Direction a pour mission, dune part, de conseiller le ministre et les autorités du ministère en matière daccès à linformation et de protection des renseignements personnels et, dautre part, de soutenir les ministères et organismes publics et dassurer une fonction de veille du secteur privé en ce domaine. í Elle relève du sous-ministre associé à la Gestion de lidentité et des lois daccès et de protection

5 Le cadre légal í Charte des droits et libertés de la personne (art. 5 et 44) í Lois sur laccès aux documents des organismes publics et sur la protection des renseignements personnels í Loi sur la protection des renseignements personnels dans le secteur privé í Loi sur les archives í Loi concernant le cadre juridique des technologies de linformation í Loi sur ladministration publique

6 Protection de la vie privée et sécurité Les sondages plus récents auprès des utilisateurs dInternet démontrent que la protection des renseignements personnels (confidentialité, «privacy») et la sécurité constituent les deux premiers éléments de préoccupation des Internautes Plusieurs Déclaration de services aux citoyens font référence à un engagement à légard de la confidentialité ou de la protection des renseignements personnels. Un bris de confidentialité peut coûter cher...

7 Renseignements personnels confidentiels í Renseignements liés à lidentité í Caractéristiques dune personne í Code postal à 6 positions í Situation financière, salaire í Numéro de dossier médical í Numéro dassurance maladie í Numéro dassurance sociale í État de santé physique ou mentale

8 Renseignements personnels à caractère public í Salaires (cadres, dirigeants) í Échelle de traitement, classement dun employé í Adresse et numéro de téléphone du lieu de travail í Contrats de services í Comptes de dépenses í Nom et adresse du titulaire dun permis

9 Respect de la vie privée, PRP et sécurité RESPECT DE LA VIE PRIVÉE Protection des renseignements personnels Un droit Exigences légales Un moyen Gestion des risques DICAI Sécurité

10 Cycle de vie de la PRP 9. Diffusion 8. Inventaire des fichiers de RP 5. Communication à des tiers 6. Détention/ Conservation 7. Archivage/ Destruction 2. Accès- rectification 1. Collecte 3. Accès par le personnel 4. Utilisation/ traitement

11 Directive sur lutilisation dInternet et du courrier électronique du MRCI Objectifs í Offrir un environnement sécuritaire et respectueux des droits collectifs et individuels à tous ses utilisateurs í Doter le personnel dun cadre de référence afin de le guider dans lutilisation adéquate des ressources de linforoute í Sassurer que les mesures de sécurité sont prises, notamment pour garantir la protection des renseignements personnels et des documents confidentiels détenus par le MRCI, qui circulent par voie électronique í sensibiliser le personnel aux risques inhérents à lutilisation des ressources de linforoute í déterminer le partage des responsabilités.

12 Directive sur lutilisation dInternet et du courrier électronique du MRCI Champ dapplication Cette directive sapplique en tout temps à lensemble des employés du MRCI ainsi qu'à toute personne dûment autorisée à utiliser les logiciels de courrier électronique et d'accès à Internet du ministère.

13 Directive sur lutilisation dInternet et du courrier électronique du MRCI Principes directeurs Les logiciels de courrier électronique et daccès à Internet sont mis à la disposition du personnel autorisé pour : í maîtriser les techniques dutilisation de linforoute; í favoriser le développement des connaissances et des habiletés; í communiquer avec dautres personnes autorisées et avec le public; í réaliser plus efficacement les tâches nécessaires à laccomplissement de leurs fonctions.

14 Directive sur lutilisation dInternet et du courrier électronique du MRCI Principes directeurs Trois principes directeurs Trois principes directeurs: í Le respect des lois, des normes et des directives gouvernementales í Le professionnalisme dans les communications électroniques í La protection des renseignements personnels et des documents confidentiels et la sécurité de linformation numérique et des échanges électroniques

15 Directive sur lutilisation dInternet et du courrier électronique du MRCI Le respect des lois, des normes et des directives gouvernementales í Lutilisateur exerce ses activités dans le respect des dispositions du Code criminel, de la Charte des droits et libertés de la personne du Québec, de la Loi sur laccès aux documents des organismes publics et sur la protection des renseignements personnels, de la Loi sur la fonction publique et du Règlement sur les normes déthique, de discipline. í Lutilisateur sengage à utiliser les ressources de linforoute en conformité avec les normes et directives relatives à la protection des renseignements personnels et aux documents confidentiels ainsi quà la sécurité de linformation numérique et des échanges électroniques.

16 Directive sur lutilisation dInternet et du courrier électronique du MRCI Le respect des lois, des normes et des directives gouvernementales í Lutilisateur respecte le calendrier de conservation établi en fonction de la Loi sur les archives en ce qui concerne larchivage et la destruction de linformation numérique.

17 Directive sur lutilisation dInternet et du courrier électronique du MRCI Le professionnalisme dans les communications électroniques í Toute communication via le courrier électronique doit être effectuée dans un esprit qui préserve la réputation du MRCI. Lutilisateur doit employer un langage approprié et soigné, conforme aux normes déthique. í Lexpéditeur dun courriel doit sidentifier par son nom véritable et complet. Outre son adresse électronique, il doit ajouter son titre, son unité administrative, son numéro de téléphone et son numéro de télécopieur.

18 Directive sur lutilisation dInternet et du courrier électronique du MRCI Le professionnalisme dans les communications électroniques(suite) Le professionnalisme dans les communications électroniques (suite) í Tout courriel reçu par erreur (ex. : mauvais destinataire) doit être retourné à lexpéditeur, accompagné d'une note à cet effet, et être ensuite détruit. í Lutilisateur détruira les courriers électroniques lorsque linformation contenue n'est plus utile. (Lutilisateur devra se référer au calendrier de conservation pour fixer le délai de conservation des messages électroniques.)

19 Directive sur lutilisation dInternet et du courrier électronique du MRCI Le professionnalisme dans les communications électroniques(suite) Le professionnalisme dans les communications électroniques (suite) í Lutilisateur prend en compte le fait que le courrier électronique et le réseau Internet ne doivent pas servir à : 1. envoyer des chaînes de lettres à des tiers; 2. recevoir des courriels de serveurs de listes à dautres fins que professionnelles; 5. visionner, télécharger, copier, partager ou expédier des images ou des fichiers de type pornographique ou dont le contenu a un caractère diffamatoire, offensant, haineux, violent, menaçant, raciste.

20 Directive sur lutilisation dInternet et du courrier électronique du MRCI La protection des renseignements personnels et des documents confidentiels et la sécurité de linformation numérique et des échanges électroniques í Les mots de passe et les codes daccès sont octroyés dans le but de protéger linformation détenue par le MRCI. Toute communication par courrier électronique de renseignements personnels ou de documents confidentiels détenus par le MRCI, doit être faite aux seules personnes qui ont droit den prendre connaissance.

21 Directive sur lutilisation dInternet et du courrier électronique du MRCI La protection des renseignements personnels et des documents confidentiels et la sécurité de linformation numérique et des échanges électroniques(suite) La protection des renseignements personnels et des documents confidentiels et la sécurité de linformation numérique et des échanges électroniques (suite) í Toute communication par courrier électronique de renseignements personnels ou de documents confidentiels détenus par le MRCI doit être encodée et lon devra convenir auparavant dun mode dencodage avec son correspondant. í Tout manquement aux dispositions de la directive risquant de porter atteinte au caractère confidentiel des renseignements personnels ou des documents détenus par le MRCI ou à la sécurité de linformation numérique doit être signalé sans délai aux autorités.

22 Directive sur lutilisation dInternet et du courrier électronique du MRCI Partage des responsabilités í Lutilisateur í Le gestionnaire í Direction des ressources informationnelles í Directions des affaires publiques et des communications í La sous-ministre

23 Directive sur lutilisation dInternet et du courrier électronique du MRCI Lutilisateur Lutilisateur í Lutilisateur doit respecter la configuration technologique de lordinateur qui lui est fourni par le MRCI í Lutilisateur ne doit pas tenter de déjouer les dispositifs de sécurité des systèmes informatiques í Lutilisateur doit prendre des mesures raisonnables pour préserver la confidentialité de son mot de passe. Lutilisateur doit choisir un mot de passe difficile à deviner (un minimum de huit caractères, composé de lettres et de chiffres). Il doit changer son mot de passe régulièrement

24 Directive sur lutilisation dInternet et du courrier électronique du MRCI Lutilisateur (suite) í Lutilisateur doit sassurer que son courrier électronique est inaccessible à un tiers (par un mot de passe) lorsquil quitte temporairement son poste de travail. í Lutilisateur doit sassurer que laccès à son poste de travail est sécurisé par lutilisation dun écran de veille, fourni par le MRCI, avec mot de passe. í Lutilisateur ne doit pas effectuer de transaction contractuelle ou financière par les services Internet. í Lutilisateur ne doit pas exprimer sur le réseau Internet une opinion personnelle qui engagerait le ministère.

25 Directive sur lutilisation dInternet et du courrier électronique du MRCI Le gestionnaire í Le gestionnaire doit sassurer que les personnes qui ne font pas partie du personnel et qui se sont vu confier un mandat par le ministère aient accès aux renseignements personnels ou autres informations confidentielles uniquement lorsque cela est nécessaire à la réalisation de leurs activités. í Une entente écrite devrait spécifier des clauses particulières de confidentialité, en conformité avec larticle 67.2 de la Loi sur laccès et selon les exigences de la CAI à cet effet í Le gestionnaire doit aviser la Direction des ressources informationnelles de toute modification à apporter aux droits daccès du personnel de son unité aux ressources de linforoute.

26 Directive sur lutilisation dInternet et du courrier électronique du MRCI Le gestionnaire(suite) Le gestionnaire (suite) í Le gestionnaire, dont le personnel transmet par courrier électronique des renseignements personnels et des documents confidentiels détenus par le MRCI, doit faire la demande auprès de la Direction des ressources informationnelles d'un logiciel de chiffrement.

27 Directive sur lutilisation dInternet et du courrier électronique du MRCI Le gestionnaire(suite) Le gestionnaire (suite) í Le gestionnaire sensibilisera son personnel en insistant sur le fait que : 1. lutilisation dInternet et du courrier électronique laisse des traces permettant didentifier lordinateur dorigine du message. Les écrans de sécurité, les portes daccès et les systèmes du MRCI enregistrent les adresses électroniques contactées ainsi que lordinateur doù provient le message (registre dutilisation), afin de contrôler le rendement de ses réseaux; 2. la circulation de tout message et fichier électronique via les réseaux du ministère est soumise aux dispositions de la Loi sur laccès aux documents des organismes publics et sur la protection des renseignements personnels.

28 Directive sur lutilisation dInternet et du courrier électronique du MRCI Direction des ressources informationnelles í La Direction doit mettre en place les dispositifs nécessaires aux vérifications commandées par la présente directive. í La Direction doit collaborer aux enquêtes lorsque la situation lexige.

29 Directive sur lutilisation dInternet et du courrier électronique du MRCI Direction des affaires publiques et des communications í Le responsable de la gestion documentaire doit établir et faire connaître les règles de conservation des messages électroniques avec ou sans documents attachés et veiller au respect de leur application en conformité avec les lois, règlements, directives, normes et procédures de gestion de linformation.

30 Directive sur lutilisation dInternet et du courrier électronique du MRCI La sous-ministre í La sous-ministre, si elle a des motifs raisonnables de croire quil y a eu violation de la présente directive ou à la suite dune vérification, pourra procéder à des contrôles, avec la collaboration des personnes-ressources mandatées par elle, en vue de déceler toute contravention aux lois, tout manquement à la confidentialité ou à la sécurité ou toute communication contraire aux intérêts du ministère. í La sous-ministre est responsable de lapplication de la présente directive.

31 Directive sur lutilisation dInternet et du courrier électronique du MRCI Droits de regard í Le ministère a un droit de regard sur lutilisation de ses réseaux électroniques par ses employés. Ce droit de regard sera exercé conformément à la Charte canadienne des droits et libertés, à la Charte des droits et libertés de la personne du Québec et à la Loi sur laccès aux documents des organismes publics et sur la protection des renseignements personnels. í Le MRCI sest doté de mécanismes de contrôle de la sécurité sur ses réseaux pour : cerner les problèmes et les régler; analyser la vulnérabilité; assurer lapplication de la présente directive.

32 Directive sur lutilisation dInternet et du courrier électronique du MRCI Droits de regard (suite) ê Les données recueillies dans les registres daccès peuvent être de la nature suivante : les services utilisés; les actions effectuées; le temps dutilisation; les sites visités. í Exceptionnelles, et exclusivement réservées à la sous-ministre, les mesures de contrôle peuvent inclure la lecture du contenu dun message envoyé par courrier électronique et des fichiers de données.

33 Directive sur lutilisation dInternet et du courrier électronique du MRCI Mesures dexception í Toute personne assujettie à la présente directive ayant une raison valable de déroger aux obligations, principes directeurs ou lignes de conduite qui y sont prévus doit en informer son supérieur et obtenir lautorisation dy déroger.Sanctions í Toute personne qui enfreint les dispositions de la présente directive s'expose à des mesures administratives ou disciplinaires, en fonction de la gravité et des conséquences du geste. Ces mesures peuvent inclure la révocation de ses droits daccès aux ressources de linforoute, une réprimande, une suspension ou un congédiement, et ce, conformément aux dispositions des conventions collectives.

34 Courrier électronique et protection des renseignements personnels F Vous avez des doutes, des questions... í Consultez dabord le responsable de la protection des renseignements personnels de votre M/O ou le responsable de la sécurité de linformation numérique í Sil na pas de réponse, quil joigne la DSAIPRP F Site sur lAIPRP

35 Courrier électronique et protection des renseignements personnels Des questions sur les technologies

36 Courrier électronique et protection des renseignements personnels Avenir : La protection des renseignements personnels et la sécurité devront être au premier plan des préoccupations puisquil sagit dobligations légales

37 Courrier électronique et protection des renseignements personnels Merci de votre attention... La DSAIPRP demeure plus que jamais à votre service


Télécharger ppt "Courrier électronique et protection des renseignements personnels."

Présentations similaires


Annonces Google