Protéger l’information

L’article 6.5 de la Politique no 11 sur la gestion de l’information et des archives établit que :

L’Université veille à préserver la confidentialité et l’intégrité de l’information qu’elle détient en appliquant des mesures pour protéger l’information contre toute perte, atteinte ou accès non autorisé, notamment :

  1. en appliquant un niveau approprié de protection à l’information qu’elle détient selon le niveau de préjudice qui pourrait résulter d’un bris confidentialité, d’intégrité ou de disponibilité;
  2. en prenant les mesures de sécurité raisonnables pour assurer la protection des renseignements personnels tout au long de leur cycle de vie, compte tenu de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support;
  3. en s’appuyant sur une responsabilisation des membres du personnel, qui doivent connaître leur rôle et s’assurer que les informations sont gérées conformément aux exigences de l’Université;
  4. en établissant des mesures de surveillance et d’évaluation des pratiques ainsi que du niveau de conformité de l’Université et de ses composantes.

Pour ce faire, différents outils ont été mis en place.

Inventaire des fichiers de renseignements personnels

Conformément à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnel, l’Université est tenue d’établir et maintenir à jour un inventaire de ses fichiers de renseignements personnels. Pour chacun des fichiers de renseignements personnels de l’Université, l’inventaire doit préciser les catégories de renseignements qu’il contient, les fins pour lesquelles les renseignements sont conservés et leur mode de gestion, leur provenance, les catégories de personnes concernées par les renseignements, les catégories de personnes qui y ont accès ainsi que les mesures de sécurité prises pour en assurer la protection (RLRQ c.A-2.1, art. 76).

En collaboration avec les différentes unités de l’UQAM, le SAGI a réalisé l’inventaire des fichiers de renseignements personnels de l’Université qui identifie les emplacements où sont conservés les renseignements qu’elle détient ainsi que les personnes responsables de leur gestion et les mesures de protection mises en place. L’inventaire se présente sous la forme d’un tableau qui, pour chaque rubrique du plan de classification, indique l’unité responsable ainsi que les types de renseignements personnels qui y sont recueillis ou conservés.

La gestion des accès

L’Université met en place les moyens nécessaires pour que l’information qu’elle détient soit disponible aux personnes autorisées et puisse être repérée rapidement, efficacement et avec précision, dans les délais et le format requis selon son niveau de confidentialité, de sensibilité ou de criticité afin d’accroître la performance organisationnelle et la qualité des services. La majorité de l’information produite ou reçue au sein d’une unité devrait être accessible à l’ensemble de l’équipe afin de favoriser le partage des connaissances, la continuité des activités et la collaboration. Seules les informations présentant un caractère confidentiel ou sensible doivent faire l’objet d’un accès restreint. Il revient à la personne gestionnaire de s’assurer, au moins une fois par année, que les accès aux différents répertoires et plateformes utilisées dans son unité sont à jour.