Protection des données personnelles en télétravail – bonnes pratiques
Dispositifs
♦ Les appareils et logiciels fournis par l’employeur pour le travail à distance sont utilisés pour exercer des fonctions officielles. Par conséquent, vous devez suivre la procédure de sécurité de l’entreprise.
♦ N’installez pas d’applications et de logiciels supplémentaires non conformes à la procédure de sécurité de l’entreprise.
♦ Assurez-vous que tous les appareils que vous utilisez disposent des mises à jour nécessaires du système d’exploitation (IOS ou Android), des logiciels et du système antivirus.
♦ Avant de commencer à travailler, prévoyez un espace approprié afin que d’éventuelles personnes extérieures n’aient pas accès aux documents sur lesquels vous travaillez.
♦ Lorsque vous quittez votre lieu de travail, bloquez l’appareil sur lequel vous travaillez.
♦ Sécurisez votre ordinateur en utilisant des mots de passe forts et une authentification multifacteur. Cela vous permettra de limiter l’accès à l’appareil, et en même temps de réduire le risque de perte de données en cas de vol ou de perte de l’appareil.
♦ Prenez des mesures spéciales pour vous assurer que les appareils que vous utilisez pendant votre travail, en particulier ceux utilisés pour transférer des données, tels que les disques externes, ne sont pas perdus.
♦ Si votre appareil est perdu ou volé, prenez immédiatement les mesures appropriées pour effacer sa mémoire à distance, si possible.
Courrier électronique (courriel)
♦ Suivre la politique de l’entreprise en vigueur concernant l’utilisation des e-mails professionnels
♦ Utilisez principalement des comptes de messagerie professionnels.
♦ Si vous travaillez avec le traitement de données personnelles et que vous avez besoin d’utiliser un e-mail privé, veuillez vous assurer que le contenu et les pièces jointes sont correctement cryptés. Évitez d’utiliser des informations personnelles ou des informations confidentielles dans l’objet du message.
♦ Avant d’envoyer un e-mail, assurez-vous de l’envoyer au bon destinataire, surtout si l’e-mail contient des données personnelles ou sensibles.
♦Vérifiez l’expéditeur de l’e-mail. N’ouvrez pas les messages provenant de destinataires inconnus, surtout n’ouvrez pas les pièces jointes et ne cliquez pas sur un lien contenu dans un tel message. Il pourrait s’agir d’une attaque de phishing.
♦ N’envoyez pas d’informations cryptées avec le mot de passe par e-mail. Même dans un message séparé. Quiconque a accès à votre e-mail déchiffrera facilement le message.
Accès au réseau et au cloud
♦ N’utilisez l’accès qu’à un réseau ou un cloud de confiance et suivez toutes les politiques et procédures organisationnelles de l’entreprise pour vous connecter et partager des données.
♦ Cependant, si vous ne travaillez pas dans le cloud ou n’avez pas accès au réseau, assurez-vous que les données stockées sont archivées en toute sécurité.