in

Bonnes pratiques en matière de sécurité de l’information et de records management pour les télétravailleurs | Par Arlette Walls, Iron Mountain

Les entreprises du monde entier sont confrontées à de nouveaux défis exceptionnels liés à la pandémie de COVID-19. À l’heure où tant de collaborateurs sont en mode télétravail, Iron Mountain partage les bonnes pratiques pour préserver la sécurité et la confidentialité de vos informations pendant cette période sans précédent.

Que vous travailliez dans un bureau à cloisons, modulaire ou bien chez vous, la gestion des documents et des données répond aux mêmes règles : les politiques de l’entreprise doivent être respectées par tous les collaborateurs. Parce que le contexte actuel est propice à des questions et inquiétudes diverses pendant toute la durée de la crise, les collaborateurs ont besoin d’une communication claire et d’un rappel des politiques et des procédures.

POLITIQUES

Veillez à ce que tous vos collaborateurs puissent accéder aux politiques. Rappelez-leur où elles sont disponibles sur votre intranet. Communiquez-les à l’ensemble de vos collaborateurs. Dans le doute, reportez-vous aux politiques pour :

  • Le Records Management et la gestion de l’information
  • La sécurité
  • La confidentialité
  • Les recommandations du service RH en matière de télétravail
  • La sécurité des équipements, et notamment :
    • l’utilisation acceptable des équipements et le traitement de l’information
    • la copie de documents sur un équipement personnel
    • l’envoi de documents vers une adresse de messagerie personnelle
    • les pilotes de l’imprimante du domicile
    • l’utilisation de clés USB

N’oubliez pas d’indiquer des coordonnées pour répondre à toute question et inquiétude.

SÉCURITÉ

En situation de télétravail, les collaborateurs doivent être extrêmement vigilants concernant la sécurité de l’information et des équipements.

  • Protégez vos équipements contre tout accès non autorisé en les rangeant de manière sécurisée lorsqu’ils ne sont pas en service.
  • Ne partagez ni les équipements ni vos identifiants et mots de passe avec les personnes qui vivent avec vous.
  • Enregistrez tout le contenu sur votre réseau désigné et non pas sur votre poste de travail.
  • Les informations sauvegardées sur votre poste de travail ne sont ni stockées ni protégées de manière sécurisée.
  • Évitez d’imprimer des archives/documents.
  • Si vous devez absolument imprimer, veillez à la sécurité de ces documents comme suit :
  • Ne jetez pas les archives/documents papier de votre entreprise à la poubelle ou dans le bac de recyclage.
  • Gardez les documents imprimés en lieu sûr jusqu’à ce que vous puissiez :
    1. Revenir au bureau et détruire ces documents dans un broyeur sécurisé.
    2. Les détruire avec votre broyeur personnel, conformément à la politique de broyage mise en place par votre entité.
    3. Vous rendre chez un prestataire qui propose des services de destruction sécurisée des documents.
  • Que vous travailliez chez vous ou dans un lieu public (en respectant les consignes liées au COVID-19), utilisez une connexion sécurisée plutôt qu’une connexion WiFi publique.
  • Utilisez un filtre de confidentialité pour écran afin de protéger vos informations.
  • Apprenez à vos collaborateurs à faire preuve d’hypervigilance par rapport aux cyberattaques, ransomware et aux emails d’hameçonnage (phishing). Prévenez-les que des criminels cherchent à exploiter la propagation du coronavirus pour lancer des cyberattaques et des campagnes de piratage.

CONFIDENTIALITÉ

En cas de traitement/d’utilisation de documents contenant des données personnelles, vous devez respecter scrupuleusement les exigences de conformité et ces informations ne doivent pas être communiquées à des personnes non autorisées.

Il est crucial que les données privées et sensibles, ainsi que la propriété intellectuelle, ne soient exposées à aucun risque potentiel de violation ou de détournement.

 

Par Arlette Walls, Responsable Monde de la Gestion des documents et de l’information chez Iron Mountain (Iron Mountain, Global Records & Information Manager)

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.