• Énoncé

La CGRMP désire signifier sa volonté à assurer la sécurité des renseignements personnels qu’elle détient concernant ses clients et ses employés par des mécanismes de sécurité reconnus et vérifiables.

Dans un contexte où les fraudes électroniques et les vols d’identités ne cesse de croître, la corporation croit qu’il est nécessaire d’établir une telle politique en fixant des règles en ce qui a trait à la sécurité de l’information.

• Objectifs de la politique

• Assurer la sécurité des données de cartes de crédit des clients
• Assurer la sécurité concernant les renseignements personnels.

• Champ d’application

Cette politique s’adresse à tous les employés de la CGRMP appelés, de part leur fonction, à manipuler ou avoir accès à des informations à caractère privé.

• Plan d’action
  • Informer les employés de la présente politique et de leur obligation à la confidentialité à l’égard des renseignements personnels auxquels ils ont accès
  • Assurer la sécurité du matériel informatique avec un coupe feu adéquat et un antivirus à jour
  • Permettre un accès restreint et protégé aux accès par modem
  • Assurer une protection physique des systèmes informatiques
  • Permettre l’accès aux postes par mot de passe
  • Activer la veille sur chaque poste lorsqu’un employé quitte les lieux, même temporairement
  • Assurer la protection des copies de sécurité et transferts de fichiers sur des lecteurs amovibles par mots de passe et zones sécurisées
  • Assurer la sécurité des renseignements à divulguer en validant l’identité des personnes
  • Utiliser le numéro de carte de crédit uniquement pour encaisser les soldes dus d’une réservation pour laquelle il nous a été transmis
  • Suppression de tous les numéros de carte détenus annuellement lors de la procédure de fin d’année du logiciel de réservation
  • Procéder au déchiquetage de tout papier détenant des renseignements personnels