Politique de sécurité de l’information

OBJET GÉNÉRAL

La présente politique vise à vous informer des pratiques de Induktion en matière de sécurité de l’information. Elle définit la responsabilité de chacun des Usagers, selon les circonstances et le degré de sensibilité des Renseignements auxquels ils ont accès, afin d’en assurer la protection et l’utilisation raisonnable et appropriée, de réduire les risques d’incident et  d’en minimiser les effets, le cas échéant.

1.     PORTÉE

La présente politique s’applique à tous les employé(e)s, professionnel(le)s, consultant(e)s, fournisseurs et partenaires d’affaires de Induktion (les « Usagers »).

2.     FONDEMENT

Les Usagers s’engagent formellement à ne pas divulguer ou utiliser les Renseignements à d’autres fins que dans l’exercice de leurs fonctions et dans le respect du secret professionnel et à ne pas les divulguer sans avoir préalablement obtenu le consentement de la personne au sujet de laquelle des renseignements sont détenus ou de son représentant, à moins qu’une loi ne les autorise à le faire.

Les Usagers s’engagent également à n’accéder aux Renseignements que dans le cadre des opérations d’Induktion et uniquement par l’entremise des outils fournis et approuvés par Induktion. Ils ne doivent pas tenter d’accéder à des Renseignements ou de les sauvegarder sur des systèmes autres que ceux qui leurs sont fournis ou en utilisant des services infonuagiques commerciaux que nous n’avons pas approuvés.

Les Usagers doivent utiliser des mots de passe robustes et prendre toutes les mesures nécessaires pour prévenir la divulgation non autorisée de ces mots de passe. Les ordinateurs portables, appareils cellulaires et autres outils informatiques laissés sans surveillance doivent être physiquement sécurisés et inaccessibles aux personnes non autorisées.

Les Usagers ne bénéficient d’aucune expectative de vie privée dans le cadre de l’utilisation qu’ils font des systèmes d’information mis à leur disposition dans le cadre de leur travail. Nous conservons ainsi le droit de vérifier et de surveiller toute utilisation des systèmes d’information en tout temps et sans préavis.

Nous fournissons les protections physiques et électroniques raisonnables et appropriées pour prévenir l’accès non autorisé aux Renseignements, tant dans nos installations physiques que dans notre environnement informatique.

Lorsque les Renseignements doivent être partagés avec un mandataire, un fournisseur, un sous-traitant ou un consultant dans l’exercice de nos fonctions ou lors de l’exécution d’un mandat professionnel, nous obtenons, préalablement à tout accès de sa part, un engagement écrit à prendre les mesures nécessaires pour assurer la confidentialité et l’intégrité des Renseignements au sens de notre Politique de sécurité de l’information et des lois applicables et à ne conserver aucune information au-delà de la durée nécessaire au mandat ou contrat.