Comité créé par le Conseil de l'Université lors de sa 605^e séance tenue le 9 décembre 2013. Lors de la 0680e séance du Conseil de l'Université, le Comité change de nom pour le Comité sur les technologies de l'information, la protection des renseignements personnels, l'accès et la sécurité de l'information en raison de l'adoption d'une nouvelle composition et d'un nouveau mandat.

(Dél. CU-0605-4.5; CU-0680-5.2)

A) Le Comité soutient le Conseil dans l'exercice de ses responsabilités et dans l'exécution de ses obligations en vertu de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (LAIPRP). À ce titre il:

1. recommande au Conseil l'approbation des règles encadrant la gouvernance à l'égard des renseignements personnels;

2. est consulté, dès le début de tout projet d'acquisition, de développement et de refonte de système d'information ou de prestation électronique de service impliquant la collecte, l'utilisation, la communication, la conservation ou la destruction de renseignements personnels;

3. peut, à toute étape d'un projet visé à l'article précédent, suggérer des mesures de protection des renseignements personnels applicables à ce projet;

4. recommande au Conseil l'approbation du programme en AIPRP et reçoit le bilan annuel en AIPRP.

B) Le Comité répond au Conseil :

1. de la gouvernance institutionnelle des technologies de l'information et de la communication (TIC), incluant la valorisation et la contribution des actifs informationnels de l'Institution;

2. du suivi et de l'évolution du plan triennal des TIC, tant sur sa planification stratégique en regard des grandes orientations institutionnelles qu'au respect du budget;

3. de la gouvernance des projets majeurs des TIC et de leur cohérence avec la planification stratégique de l'Université;

4. du suivi de l'administration de projets spécifiques des TIC, de leur saine gestion selon les meilleures pratiques de l'industrie et de leur avancement.

C) Le Comité reçoit, révise et recommande au Conseil :

1. le plan triennal des technologies de l'information (TI), soumis par le comité stratégique TI (CSTI);

2. la mise à jour du plan triennal TI;

3. les priorités d'intervention, compte tenu des recommandations du plan triennal et des risques liés au développement et à l'utilisation des TIC et à la continuité des opérations.

D) Le Comité donne des avis et fait des recommandations au Conseil sur :

1. les orientations générales en matière de TIC;

2. toute problématique ayant un impact majeur sur les TIC, notamment la capacité restante des infrastructures, les nouvelles technologies, la cybersécurité et les façons de faire innovantes;

3. l'ensemble de la réalisation de projets TIC spécifiques d'envergure;

4. l'élaboration et le suivi des indicateurs de performance des Technologies de l'information (TI).

E) Le Comité donne des avis et fait des recommandations au Conseil sur les actions et décisions qu'il doit prendre en regard de la sécurité des systèmes d'information :

1. pour établir le niveau de risque acceptable et approuver les orientations en matière de gestion de la sécurité de l'information

2. pour recommander le financement requis pour la mise en œuvre de la stratégie en sécurité de l'information

3. pour faire le suivi de l'avancement du plan d'action institutionnel et des plans d'action sectoriels en sécurité de l'information; et de la posture de sécurité, et de la saine gestion des risques associés

F) Le Comité donne des avis et fait des recommandations au Comité exécutif sur les actions et décisions qu'il doit prendre pour tout ce qui regarde les actions de l'Université en matière de TIC.

G) Le Comité donne des avis et fait des recommandations au vice-recteur aux finances et aux infrastructures sur les actions et décisions qu'il doit prendre pour tout ce qui relève de sa responsabilité eu égard aux actions de l'Université dans le domaine des TIC.