le 20 janv 2017

Les erreurs d’envois postaux massifs et les moyens de les éviter en cette période des déclarations d’impôt


mail theft

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Le temps des impôts approche et bon nombre d’entreprises préparent des envois postaux massifs à l’intention de leurs clients. Les renseignements que renferment ces envois postaux sont probablement de nature plutôt délicate : des noms, des adresses, des numéros d’assurance sociale et des détails financiers. Vous ne voulez pas qu’ils tombent entre de mauvaises mains!

Chaque année, des Canadiens communiquent avec le Commissariat pour se plaindre qu’ils ont reçu des renseignements financiers sensibles qui ne leur appartiennent pas. Un certain nombre d’entreprises communiquent aussi avec le Commissariat pour signaler des atteintes connexes.

Vous pouvez prendre des précautions pour éviter les erreurs d’impression ou d’envoi postal qui peuvent coûter cher à vos clients et ternir votre réputation de bonne gestion des renseignements personnels :

ÉVITEZ LES ERREURS D’IMPRESSION

Les erreurs de codage sont fréquemment à l’origine des atteintes signalées au Commissariat qui sont liées au courrier acheminé à la mauvaise adresse. Les entreprises et les tierces parties auxquelles elles confient les services d’impression doivent s’assurer que les imprimantes sont correctement programmées et que le papier est bien aligné. Si elles omettent de le faire, il est possible qu’un client reçoive deux exemplaires de leur dossier financier et un troisième document rempli de renseignements personnels délicats qui appartiennent à quelqu’un d’autre.

Mettez en place un bon système de vérification ponctuelle, en particulier lorsque vous confiez les services d’impression à un tiers.

Munissez-vous aussi de systèmes et de politiques pour bien réagir si une atteinte devait se produire :

CONFIRMEZ LA DESTRUCTION

Si, malgré toutes les mesures de protection que vous avez prises, des renseignements personnels tombent entre les mains du mauvais client, assurez-vous qu’ils soient détruits. Retrouvez la trace de la personne qui a reçu les renseignements par erreur. Dites-lui que les renseignements lui ont été envoyés par erreur, qu’il ne faut les divulguer à personne et veillez à ce qu’elle vous les renvoie ou à ce qu’elle les détruise. Il est dans l’intérêt de tous de confirmer la destruction de ces renseignements et d’éviter qu’ils soient employés à mauvais escient.

AVISEZ LES CLIENTS TOUCHÉS

Vous devriez dire aux clients qu’on a porté atteinte à leurs renseignements personnels sensibles, ce qui leur permettra de surveiller leurs relevés pour détecter des activités inhabituelles et d’être à l’affût d’un possible vol d’identité. Assurez-vous que les clients peuvent communiquer facilement avec vous – peut-être au moyen d’un numéro 1-800 – pour parler de leurs préoccupations. Le cas échéant, offrez-leur gratuitement une surveillance de leur crédit pour une durée déterminée.

PRÉVENEZ LES ERREURS FUTURES

Prenez le temps d’examiner vos politiques et procédures internes pour éviter les erreurs à l’avenir et améliorer les efforts d’atténuation si les choses tournent mal. Si vous confiez les services d’impression à une tierce partie, assurez-vous d’avoir un contrat solide dont les clauses prévoient des procédures de protection des renseignements personnels.

Pour obtenir d’autres conseils, consultez nos recommandations sur la façon d’éviter les atteintes à la vie privée et d’y réagir lorsqu’elles se produisent.

Vous souhaiterez aussi peut-être jeter un œil au résumé d’un incident récent mettant en jeu une institution financière qui a réagi rapidement à une erreur commise au cours d’un envoi massif par la poste.


Laisser une réponse

Pour soumettre un commentaire, vous devrez fournir votre nom et votre adresse de courriel. Votre adresse électronique est requise pour limiter le nombre de pourriels que nous recevons et pour nous permettre de communiquer avec vous si nous avons des questions concernant votre commentaire.





Pour de plus amples renseignements sur les fins de la collecte et la manière dont l'information sera utilisée, veuillez lire la Politique sur les commentaires du carnet Web.