Numéro d'assurance sociale - Code de bonnes pratiques Annexe 8 - Liste des choses à faire et à ne pas faire à l'intention des employés de Service Canada : protection des renseignements personnels et de la sécurité du NAS

Choses à faire

  • Respectez et suivez toutes les dispositions de la Loi sur la protection des renseignements personnels , le Code privé et le Code de valeurs et d’éthique de la fonction publique lorsque vous manipulez des renseignements personnels.
  • N’accédez aux informations du Registre d’assurance sociale (le Registre) que si vous en avez besoin dans le cadre de votre travail.
  • Suivez les procédures standard pour tous les clients lorsque vous accédez ou mettez à jour les documents sur le NAS, ou que vous traitez des demandes liées au NAS.
  • Respectez et suivez toutes les instructions, politiques et procédures qui vous ont été présentées au cours de votre formation sur le processus d’inscription et d’authentification du NAS.
  • Orientez les partenaires et les autres utilisateurs autorisés du NAS, comme les employeurs, vers le Bureau de l’immatriculation aux assurances sociales s’ils souhaitent avoir des informations sur le NAS ou le Registre.
  • Protégez votre mot de passe pour accéder au Registre et changez-le régulièrement.
  • N’envoyez le courriel contenant le NAS qu’à l’employé qui vous l’a demandé.
  • N’oubliez pas que tout courriel qui contient des renseignements personnels ou le NAS d’un client doit être versé à son dossier et qu’en vertu de la Loi sur la protection des renseignements personnels , il a le droit de le consulter sur demande.
  • Si vous devez conserver les renseignements personnels ou le NAS sur un ordinateur portatif, assurez-vous d’utiliser un programme de chiffrement. Veuillez aussi vous assurer que tous les renseignements personnels sont effacés dès que le travail est terminé.
  • Gardez les renseignements personnels, y compris le NAS, sous clef.
  • Utilisez un télécopieur sécuritaire lorsque vous devez envoyer des informations qui mentionnent le NAS ou d’autres renseignements personnels. Si un client désire envoyer des renseignements personnels par télécopieur à un employé de ESDC/Service Canada, assurez-vous de l’informer que ses renseignements peuvent être à risque avant qu’il prenne la décision de l’envoyer.

Choses à ne pas faire

  • N’octroyez aucun traitement de faveur à vos amis ou à des membres de votre famille dans le cadre de votre travail.
  • N’utilisez pas les renseignements personnels des clients, y compris leur numéro d’assurance sociale (NAS), à d’autres fins que celles qui relèvent de vos fonctions.
  • Ne consultez jamais votre propre dossier de NAS ou les dossiers de NAS d’un membre de votre famille ou de vos amis, et ne traitez pas les demandes qui les concernent.
  • Ne communiquez jamais le NAS ou des informations concernant l’identité du client lorsque vous sollicitez l’avis ou les conseils d’un collègue.
  • Ne collectez pas le NAS des clients à moins que vous en ayez légalement besoin dans le cadre de votre programme, et que vous soyez spécialement autorisé à le faire.
  • Ne quittez jamais votre poste de travail sans verrouiller votre système. N’oubliez pas que vous êtes responsable pour toutes les opérations et accès réalisés avec votre code d’utilisateur du Registre.
  • Ne retransmettez jamais un courriel contenant des informations sur le NAS en utilisant une liste de distribution.
  • Ne précisez jamais le NAS dans un courriel, à moins de devoir suivre une procédure vous demandant de le faire. Si tel est le cas, n’inscrivez jamais le NAS dans l’objet du courriel.
  • Ne laissez pas un ordinateur portatif dans lequel figurent des informations sur le NAS sans surveillance ou dans un endroit non fermé à clef.
  • N’oubliez pas de détruire tous les documents papier mentionnant le NAS et/ou des renseignements personnels avant de les jeter.
  • N’envoyez pas de courriels contenant des informations sur le NAS hors du système intranet sans les avoir préalablement chiffrées.
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :