breadcrumbs: cdnPageProps.breadcrumbs, lngLinks: cdnPageProps.lngLinks

Envoi de renseignements de nature délicate par courriel

Les employés d’EDSC envoient et reçoivent des milliers de messages électroniques; certains sont de nature délicate. Au sein du réseau électronique d’EDSC, la technologie est en place afin d’assurer la sécurité de l’information. Toutefois, les risques sont toujours présents; risques qui peuvent être mitigés grâce aux employés qui comprennent comment gérer des renseignements de nature délicate.

Vous pourriez recevoir une demande de « McAfee Data Loss Prevention » vous invitant à chiffrer un courriel s’il contient un numéro d’assurance sociale (NAS) ou un numéro de carte de crédit.

Vous DEVEZ...

  • Connaître la nature délicate des renseignements que vous envoyez. Consultez l'Outil de catégorisation de l’information.
  • Comprendre pourquoi est-ce un problème si vous envoyez des renseignements de nature délicate.
  • Chiffrer des renseignements de nature délicate si ceux-ci sont envoyés à l’extérieur de notre Ministère. Il importe de noter qu’Entrust doit être utilisé pour envoyer des fichiers et des courriels chiffrés à l’intérieur des ministères du gouvernement du Canada et entre eux. Voyez comment créer des fichiers et des courriels chiffrés.
  • Vous assurer d’envoyer le courriel à la BONNE personne et/ou liste de diffusion.
  • Acheminer par courriel les renseignements ou les pièces jointes de nature délicate UNIQUEMENT aux employés qui sont autorisés à recevoir de tels renseignements ET qui possèdent une cote sécuritaire valide correspondant au niveau de l’information qui est partagée.
  • Envisager d’utiliser le champ Cci pour une liste de diffusion électronique de groupe (afin d’assurer la protection des renseignements personnels lorsque vous envoyez un message à un groupe).
  • Supprimer tout renseignement protégé ou personnel qui aurait pu vous avoir été envoyé avant d’envoyer un courriel ou d’y répondre.
  • Informer votre gestionnaire et votre bureau régional de la sécurité si des renseignements protégés sont envoyés involontairement par courriel.
  • Demander des éclaircissements à votre gestionnaire si vous êtes incapable de déterminer si l’information est de nature délicate.
  • Comprendre que tous les employés d’EDSC doivent adhérer à la Directive sur l’utilisation du réseau d’EDSC qui décrit la façon d’utiliser le réseau électronique ministériel de manière acceptable et responsable.
    • Le réseau électronique est surveillé afin d’assurer la sécurité des renseignements d’EDSC.

Vous ne devez PAS...

  • Inscrire des noms, un numéro d’assurance sociale (NAS), les numéros de carte de crédit, un code d’identification de dossier personnel (CIDP), une date de naissance et d’autres renseignements personnels à la ligne objet des messages électroniques.
  • Envoyer des renseignements « Protégé B » par courriel à l’extérieur du réseau électronique d’EDSC, sauf si ceux-ci sont chiffrés.
  • Fournir des renseignements de nature délicate personnels, financiers, opérationnels ou encore ayant trait aux systèmes ou au réseau à toute personne que vous ne connaissez pas ou qui n’a pas véritablement besoin d’y avoir accès.
  • Envoyer de renseignements désignés Protégé C et classifiés (Confidentiels, Secrets ou Très secrets) par courriel.
  • Inclure dans un courriel des renseignements qui pourraient être gênants.