Renseignements personnels: mesures contre le vol d'identité

Les fraudeurs ont une panoplie d'options qui s'offrent à eux: subtiliser le courrier d'une personne, reproduire des informations personnelles glanés sur l'internet, voler des ordinateurs ou s'introduire dans des dossiers informatiques.

Les fraudeurs ont une panoplie d'options qui s'offrent à eux: subtiliser le courrier d'une personne, reproduire des informations personnelles glanés sur l'internet, voler des ordinateurs ou s'introduire dans des dossiers informatiques.

Les lois sur la protection des renseignements personnels obligent les entreprises à mettre en place des mesures de sécurité pour assurer le caractère confidentiel des informations.

Christine Carron, avocate spécialisée dans le droit des affaires chez Ogilvy Renault, recommande d'établir des silos.

Cette approche permet de scinder les activités de l'entreprise en parties distinctes.

Ça peut être, par exemple, les secteurs des ventes, des fournisseurs et des ressources humaines.

Chaque personne responsable de ces silos fait l'inventaire des renseignements personnels sous son contrôle. Il fait aussi l'évaluation du degré de sensibilité de ces informations.

Finalement, elle met en place une politique d'archivage ou de destruction, visant à mettre ces renseignements à l'abri de fraudeurs potentiels.

Les personnes responsables des silos forment un comité chargé de la sécurité des renseignements personnels de leur entreprise, ajoute Me Carron.

"Qui a accès, pour quelles fins et lorsqu'on en n'a plus besoin, qu'est-ce qu'on fait avec ces renseignements?" précise-t-elle.

Mesures

Pour sa part, Raymond Doray, avocat spécialisé en droit à l'information pour Lavery, de Billy suggère trois types de mesures à mettre en place.

Les mesures physiques permettent d'imposer des modes de comportement aux employés.

Par exemple, barrer les classeurs, assurer qu'on ne puisse pas entrer dans les bureaux n'importe quand et s'assurer que les dossiers ne traînent pas.

Du côté des mesures administratives, les directives à l'égard de la sécurité des renseignements personnels et du devoir de confidentialité doivent être clairement énumérées.

Des sanctions doivent être prévues si elles ne sont pas respectées. Par exemple, un employé qui aura récolté des informations non nécessaires sur un client peut être sanctionné.

Enfin, différentes technologies ont été développées afin de sécuriser les systèmes électroniques des entreprises, explique Me Doray.

Par exemple, les codes d'accès des employés doivent être modifiés de façon régulière, les informations doivent être encryptées ou hachurées quand elles sont expédiées à un destinataire, etc.