Comment protéger les informations juridiques confidentielles?
Si vous traitez des informations confidentielles sur votre lieu de travail, vous comprenez que vous devez prendre des précautions pour éviter qu'elles ne tombent entre de mauvaises mains. Cela n'est pas moins vrai avec les informations juridiques confidentielles. Bien que les communications entre un avocat et un client bénéficient de la protection en vertu du privilège avocat-client, ce privilège peut être détruit si les informations ne sont pas sécurisées de telle manière que les deux parties ont une attente raisonnable qu'elles resteront confidentielles et ne seront pas divulguées à autres. Cela signifie sécuriser adéquatement les systèmes informatiques et les réseaux où des informations confidentielles sont transmises et stockées, sécuriser les documents papier et former le personnel à suivre les politiques du bureau pour protéger les informations juridiques confidentielles.
Partie 1 sur 3: sécuriser les systèmes d'information
- 1Externaliser la sécurité des serveurs. En supposant que votre entreprise ou entreprise n'est pas assez grande pour avoir une équipe dédiée au maintien de la sécurité de vos serveurs et à la surveillance du trafic entrant et sortant, engagez une société de sécurité réseau pour vous assurer que vos données sont correctement protégées.
- Même si vous pouvez acheter un logiciel et assurer vous-même la sécurité, vous ne pourrez pas lui accorder l'attention qu'une équipe dédiée peut le faire.
- C'est non seulement un avantage de disposer d'une équipe informatique de premier ordre disponible 24h / 24 et 7j / 7 pour évaluer les risques et isoler et réparer rapidement les problèmes, mais le recours à une entreprise de sécurité garantit également que votre sécurité est toujours à jour.
- De plus, il est avantageux de ne pas avoir vos serveurs dans votre bureau. De cette façon, vos données ne sont pas conservées sur place, ce qui peut être utile en cas de sinistre ou d'effraction.
- 2Cryptez tous les fichiers avec des informations confidentielles. Tous les fichiers que vous transmettez avec des informations juridiques confidentielles ne doivent pas seulement être conservés sur des serveurs sécurisés, leur contenu doit également être crypté afin qu'ils ne puissent pas être lus en cas d'interception.
- Cela signifie que vos e-mails sont également cryptés. Vous ne devez jamais utiliser de services de messagerie gratuits tels que Gmail pour des communications professionnelles impliquant des informations juridiques confidentielles, car le contenu de ces e-mails n'est pas sécurisé.
- Si le personnel qui traite fréquemment des informations juridiques confidentielles travaille également à distance ou utilise des téléphones portables, vous devez également vous assurer que les données de ces systèmes sont cryptées.
- Ne donnez des mots de passe et des clés de cryptage qu'aux employés qui en ont besoin pour des raisons professionnelles - ne les rendez pas facilement accessibles à l'ensemble du bureau ou ne les publiez pas partout.
- 3Téléchargez la protection antivirus. Tous les ordinateurs de votre bureau qui sont connectés au réseau doivent avoir un programme antivirus installé et mis à jour régulièrement pour garantir que les informations juridiques confidentielles ne peuvent pas être corrompues.
- Vous pouvez configurer votre logiciel antivirus pour qu'il se mette à jour automatiquement, ce qui signifie que vous n'avez pas besoin de compter sur des employés individuels pour maintenir leur protection à jour.
- En plus du logiciel antivirus, vous devez également vous assurer que tous les ordinateurs et périphériques de votre bureau sont connectés à l'aide d'un réseau sécurisé et protégé par mot de passe avec un pare-feu.
- Envisagez de faire appel à un professionnel pour mettre en place votre réseau plutôt que d'essayer de le construire et de le maintenir vous-même.
- 4Contrôlez l'accès aux informations confidentielles. Tous les fichiers contenant des informations juridiques confidentielles doivent être protégés par mot de passe, et seuls les employés qui ont besoin d'accéder à ces fichiers dans le cadre de leur travail devraient avoir accès à ce mot de passe.
- Rendez les mots de passe compliqués et ne les laissez pas à un endroit où les gens peuvent les voir, par exemple sur des écrans d'ordinateur ou des bureaux.
- Changez les mots de passe périodiquement, ainsi qu'à chaque fois qu'un employé ayant accès à des informations confidentielles quitte l'entreprise.
Partie 2 sur 3: mise en œuvre des politiques du personnel
- 1Former les employés à identifier les informations confidentielles. Tout le monde sur le lieu de travail doit comprendre comment reconnaître les informations juridiques confidentielles et les traiter en conséquence. Les employés qui n'ont aucune raison de traiter des informations confidentielles ne devraient pas y avoir accès.
- En règle générale, les informations juridiques confidentielles doivent être étiquetées comme telles. Mais parfois, en particulier avec des documents tels que des courriels ou des lettres, il peut être difficile de tout étiqueter correctement.
- En cas de doute, toute communication avec un avocat, ou qui mentionne une question juridique, doit être traitée comme une information juridique confidentielle.
- 2Vérifiez l'identité des appelants. Lorsque vous parlez à quelqu'un au téléphone, vous devez prendre des mesures pour vous assurer qu'une personne qui a appelé a le droit de recevoir des informations confidentielles avant d'entreprendre toute discussion qui pourrait impliquer la divulgation d'informations juridiques confidentielles.
- Les employés doivent veiller à ne pas divulguer des informations confidentielles à quelqu'un qui appelle et prendre des mesures pour vérifier leur identité et leur droit de recevoir les informations avant de les leur donner.
- De même, veillez à ne pas laisser d'informations confidentielles sur les répondeurs ou la messagerie vocale, car vous ne pouvez pas confirmer qu'elles ne seront pas entendues par quelqu'un qui n'a pas le droit à l'information, ce qui détruit la confidentialité.
- Lorsque les employés parlent au téléphone de questions juridiques, que ce soit au bureau ou en déplacement sur un téléphone mobile, ils doivent veiller à ce que leur conversation ne soit pas entendue s'ils discutent d'informations juridiques confidentielles.
- 3Sécurisez votre télécopieur. Évitez d'envoyer des documents contenant des informations juridiques confidentielles à l'aide du télécopieur et assurez-vous que le télécopieur se trouve dans une zone sécurisée avec un accès contrôlé.
- Si vous devez envoyer des informations juridiques confidentielles par télécopieur, appelez le destinataire avant d'envoyer le document et vérifiez qu'il est disponible pour l'accepter immédiatement.
- Le personnel du bureau doit savoir que si un fax arrive et implique une question juridique, il doit être livré directement à la personne à qui il a été transmis.
- Un télécopieur doit se trouver derrière le bureau et à l'écart de la circulation normale, et non dans un couloir ou une zone de travail très fréquenté où les documents peuvent être égarés ou consultés par quiconque.
- 4Effectuer des contrôles périodiques. S'assurer que tous les employés protègent de manière appropriée les informations juridiques confidentielles et respectent la sécurité des systèmes et des serveurs en effectuant des tests réguliers et en surveillant l'activité des employés.
- Malgré les politiques écrites et la formation, la meilleure façon de savoir dans quelle mesure vos systèmes sont sécurisés et dans quelle mesure vos employés sont capables de protéger les informations juridiques confidentielles est de les tester périodiquement.
- Testez la sécurité des informations juridiques confidentielles en envoyant un e-mail d'une source extérieure, une adresse qu'aucun employé ne reconnaîtrait. L'e-mail que vous envoyez doit sembler contenir des informations juridiques confidentielles ou demander des informations juridiques confidentielles.
- Une fois que vous avez envoyé l'e-mail, surveillez les réponses de vos employés.
- Vous pouvez demander à des tiers de travailler avec vous sur les tests. Votre société de sécurité réseau peut être disposée à le faire également.
- 5Contrôlez l'utilisation d'Internet et des médias sociaux. Créer une politique écrite concernant l'utilisation appropriée d'Internet et des médias sociaux sur le lieu de travail et prendre des mesures pour empêcher que des informations juridiques confidentielles soient divulguées via les médias sociaux.
- Gardez à l'esprit qu'il n'est souvent pas nécessaire d'avoir une connexion Internet sur tous les ordinateurs du bureau.
- La suppression de l'accès à Internet des ordinateurs des employés qui n'en ont pas besoin pour travailler peut réduire considérablement les divulgations accidentelles d'informations juridiques confidentielles.
- Tous les employés doivent s'abstenir de discuter de questions juridiques sur Internet, en particulier sur les réseaux sociaux.
- Limitez l'accès aux comptes de médias sociaux de l'entreprise et assurez-vous que les mots de passe ne sont pas enregistrés sur un ordinateur ou écrits n'importe où sur l'ordinateur.
Partie 3 sur 3: gestion des documents
- 1Gardez les documents confidentiels en sécurité. Tous les documents contenant des informations juridiques confidentielles doivent être traités de manière sécurisée et conservés sous clé lorsqu'ils ne sont pas utilisés à des fins immédiates.
- Apprenez aux employés à ne laisser aucun document contenant des informations juridiques confidentielles sur leur bureau (ou ouvert sur leur ordinateur) lorsqu'ils sont loin de leur espace de travail.
- Si quelqu'un part, ne serait-ce que pour aller aux toilettes, les documents juridiques confidentiels doivent être conservés dans un tiroir verrouillé.
- Les documents conservés contenant des informations juridiques confidentielles doivent être conservés dans des classeurs verrouillés. Si vous avez plusieurs boîtes de documents, par exemple si vous êtes au milieu d'un étui, conservez-les dans une salle de stockage verrouillée lorsque vous ne les utilisez pas.
- Les armoires verrouillées doivent être fermées et verrouillées à tout moment, à moins que quelqu'un ne les ait ouvertes pour sortir un document ou un dossier. Après avoir récupéré le document, l'armoire doit être à nouveau verrouillée.
- 2Contrôlez l'accès aux documents confidentiels. Conservez les documents confidentiels dans des classeurs verrouillés et ne fournissez les clés qu'aux employés qui ont une raison continue d'accéder à ces documents dans le cadre de leurs tâches.
- Seules les personnes qui ont besoin d'accéder régulièrement aux documents dans le cadre de leur travail devraient avoir des copies des clés des classeurs verrouillés.
- Ne collez pas la clé sur l'armoire ou ne la suspendez pas au mur pour que quiconque puisse la saisir - si vous faites cela, vous pourriez aussi bien ne pas avoir de serrure du tout.
- 3Créez une stratégie de conservation des documents. Les documents tels que les e-mails contenant des informations juridiques confidentielles ne doivent pas rester indéfiniment sur vos serveurs. Vous devez créer et suivre systématiquement une politique concernant la durée de conservation de ces documents et communications.
- De solides politiques de conservation des e-mails peuvent également protéger les données et les informations en cas de piratage des serveurs de votre entreprise ou de l'appareil mobile de quelqu'un.
- Du point de vue de la sécurité, plus vous conservez les e-mails de courte durée après leur traitement, mieux c'est. D'un point de vue juridique, conserver des informations auxquelles vous n'avez plus besoin de vous accrocher peut potentiellement détruire la confidentialité si elles tombent entre de mauvaises mains.
- Selon les types de documents dont vous disposez, il se peut que vous deviez suivre d'autres règles concernant la durée de conservation de ces fichiers. Par exemple, si vous avez des informations fiscales, vous devez suivre les règles de l'IRS concernant la conservation des documents et la destruction des documents inutiles.
- 4Déchiquetez les documents ou copies inutiles. Si vous devez vous débarrasser de documents papier contenant des informations juridiques confidentielles, le papier doit être pulvérisé ou déchiqueté afin que les informations imprimées sur la page ne puissent pas être lues.
- La déchiqueteuse elle-même doit se trouver dans un endroit relativement sûr - par exemple, derrière un bureau ou dans un bureau avec une porte - afin que personne n'y ait accès.
- Les déchiqueteuses bon marché qui ne coupent que le papier en bandes ne suffisent pas pour éliminer les informations juridiques confidentielles. Achetez une déchiqueteuse qui coupera en travers, coupera au diamant ou pulvérisera les documents pour vous assurer qu'ils sont illisibles.