La bonne réponse est : Faux.

L’Université ne recueille que les renseignements personnels nécessaires à la réalisation de sa mission et de ses activités. Avant de recueillir des renseignements personnels, l’Université détermine les finalités de leur traitement. Seuls sont collectés les renseignements personnels strictement nécessaires aux finalités indiquées.

Pour plus d’informations, voir la Politique de protection des renseignements personnels.

La bonne réponse est : Vrai.

L’Université crée les matricules des personnes étudiantes et employées. Ce numéro unique est une information confidentielle qui doit être protégée en vertu des lois applicables et du cadre normatif contre tout accès, utilisation ou destruction non autorisés. La transmission d’information confidentielle doit se faire en chiffrant le contenu et les pièces jointes avec un mot de passe.

Pour plus d’informations, voir la Directive sur l'utilisation de l'infonuagique.

La bonne réponse est : Faux.

La date d'anniversaire est un renseignement personnel. La ou le gestionnaire doit donc obtenir le consentement des membres de son équipe pour partager cette information dans un calendrier partagé. 

Pour plus d’informations, voir la Politique de protection des renseignements personnels.

La bonne réponse est : Faux.

Seuls les documents ne contenant pas de renseignements personnels ou qui n'ont aucune valeur stratégique pour l'UdeM peuvent aller au bac de recyclage. Les documents contenant des renseignements personnels doivent être placés dans un bac de recyclage sécurisé ou déchiquetés selon le niveau de confidentialité.

Pour plus d’informations, voir la Procédure d’élimination des documents.

La bonne réponse est : Faux.

La transmission de renseignements personnels par courriel doit être protégée par chiffrement. Le mot de passe doit être envoyé de manière distincte au destinataire.

Pour plus d’informations, voir la Directive sur l'utilisation de l'infonuagique et l'aide-mémoire sur les mesures de sécurité selon la confidentialité des informations.

La bonne réponse est : Vrai.

La transmission de renseignements personnels à une personne non autorisée à les recevoir fait partie des cinq types d'incidents de confidentialité pour lesquels un signalement est nécessaire. Dans ce cas, il faut prévenir la personne répondante de l'unité qui remplira une fiche d'incident.

Pour plus d’informations, voir la Procédure de gestion des incidents de confidentialité.

La bonne réponse est : Vrai.

Il se peut que la personne ayant envoyé le courriel ne se rende pas compte immédiatement de son erreur. Vous devez donc l’informer et lui garantir de la destruction de tous les documents reçus par erreur.

Pour plus d’informations, voir la Procédure de gestion des incidents de confidentialité.

La bonne réponse est : Faux.

Tout membre du personnel, en signant l'engagement de confidentialité, s'engage à ne révéler aucun renseignement personnel dont il aurait eu connaissance dans le cadre de l'exercice de ses fonctions. Dans le cas où votre collègue serait autorisé à prendre connaissance de ces informations, la conversation doit se faire en toute discrétion dans un environnement sécuritaire tel qu'un bureau fermé. 

Pour plus d’informations, voir la Politique de protection des renseignements personnels.

La bonne réponse est : Vrai.

La personne répondante en matière de protection des renseignements personnels est la personne-ressource de l'unité pour la gestion et la protection des renseignements personnels.

Pour connaître le nom de la personne répondante de votre unité, référez-vous à l'annexe 2 de la Procédure de gestion des incidents de confidentialité.