Général
Les renseignements personnels de vos clients sont-ils en sécurité?
À titre de conseiller, vous avez accès aux renseignements personnels1 ayant trait à la santé et à la situation financière de vos clients. Ceux-ci sont en droit de s’attendre à ce que leurs renseignements soient protégés en tout temps et il fait partie de vos responsabilités de conseiller de tout mettre en œuvre pour le leur garantir.
Des mesures de sécurité inadéquates augmentent les risques que les renseignements personnels soient perdus, volés ou divulgués à des personnes non autorisées, augmentant par le fait même le risque de vol d'identité pour vos clients. Si vous avez en votre possession des renseignements personnels de vos clients (format papier ou électronique), il est essentiel de mettre en place des mesures adéquates afin de les protéger et d’éviter qu’ils soient compromis (perte, vol ou divulgation non autorisé).
Ainsi, en plus d’avoir des mesures de sécurité physique (ex. : classeurs verrouillés, restriction de l’accès aux bureaux, système d’alarme, déchiquetage de documents confidentiels, etc.), il est également primordial d’avoir en place des mesures de sécurité informatique suffisantes lors de l’utilisation de l’Internet, du courrier électronique ou de supports informatiques tels qu’un ordinateur portable, un téléphone intelligent et des unités de stockage mobile (clé USB, cartes mémoires ou CD).
Voici quelques mesures de sécurité informatique simples et utiles :
- Dotez vos ordinateurs d’un logiciel antivirus et d'un pare-feu personnel2 et tenez-les à jour.
- Protégez votre ordinateur en désactivant la fonction de partage de fichiers des produits Windows, tout spécialement si vous utilisez un modem câble ou DSL (haute vitesse par ligne téléphonique) pour vous connecter à Internet.
- Modifiez vos mots de passe à intervalles réguliers (n’oubliez pas celui de votre routeur). Évitez d’utiliser des dates d’anniversaire, votre nom, vos initiales, le nom de vos enfants et amis.
- Si vous utilisez un routeur sans fil, vérifiez si vous avez activé les options pertinentes de chiffrement et de sécurité. Pour plus de renseignements, consultez la documentation fournie par le fabricant de votre routeur ou visitez le site Internet du fabricant.
- Ne transmettez pas de renseignements personnels non chiffrés sur Internet. Ces renseignements pourraient se retrouver sur des écrans partout dans le monde en quelques minutes et être lus par tous les gens qui y ont accès.
- Soyez toujours prudent lorsque vous utilisez des réseaux sans fil qui ne sont pas sécurisés.
- Évitez de transmettre des renseignements personnels par courrier électronique non sécurisé. Il est actuellement impossible de garantir la sécurité des communications par courrier électronique non sécurisé.
- Activez votre écran de veille protégé par un mot de passe lorsque vous vous éloignez de votre ordinateur portatif.
- Ne laissez pas votre ordinateur portatif sans surveillance dans des endroits publics ou dans votre voiture.
Que devez-vous faire si vous croyez que des renseignements personnels en votre possession ont été perdus, volés, ou qu’une personne non autorisée y a eu accès?
Avisez immédiatement le responsable de la conformité de votre agent général ou de tout autre fournisseur pertinent que les renseignements de leurs clients peuvent avoir été compromis.
Lien utile :
Dix conseils pour renforcer la cybesécurité, de la Gendarmerie royale du Canada : http://www.rcmp-grc.gc.ca/tops-opst/tc-ct/cyber-tips-conseils-fra.htm.
Notes :
- Qu’est-ce qu’un renseignement personnel?
Un renseignement personnel est défini comme étant tout renseignement concernant un individu et qui permet de l’identifier, tel que les renseignements sur sa situation financière, son mode de vie ou sa santé.
Exemple de renseignements personnels : nom, adresse personnelle, numéros de téléphone (résidence et cellulaire), adresse de courrier électronique, numéro d’assurance sociale et numéro de compte bancaire.
Notez que les renseignements d’affaires ne sont pas considérés comme étant des renseignements personnels, c.-à-d. : titre ou poste de travail, adresse d’affaires, numéro de téléphone et adresse de courrier électronique d’affaire.
- Qu'est-ce qu'un pare-feu personnel?
Un pare-feu personnel est un logiciel qui empêche l'accès non autorisé à un ordinateur individuel raccordé à Internet. Il s'avère particulièrement utile pour les utilisateurs qui ont une connexion permanente de type DSL (haute vitesse par ligne téléphonique), modem câble ou à accès commuté. Souvent apparenté à un logiciel antivirus, le pare-feu personnel opère en arrière-plan afin de protéger l'intégrité du système en empêchant qu'on y accède sans autorisation, en filtrant le trafic entrant et sortant et en prévenant l'utilisateur des tentatives d'intrusion.