Passer au contenu

/ Secrétariat général

Je donne

Rechercher

Navigation secondaire

Meilleures pratiques de gestion des renseignements personnels

Qu’ils soient en format numérique ou papier, les renseignements personnels des membres de la communauté étudiante doivent être protégés de tout bris de confidentialité. Pour ce faire, voici les règles à suivre:

Enregistrez les dossiers et les fichiers dans des espaces sécuritaires

  1. En conformité avec la Directive concernant le stockage de l’information institutionnelle en infonuagique (10.54), les documents contenant des renseignements personnels confidentiels concernant la communauté étudiante qui ne se retrouvent pas dans les systèmes institutionnels ou facultaires (Synchro, StudiUM), par exemple des listes d’étudiants ou d’étudiantes, leurs  travaux et examens complétés, toute correspondance, etc., doivent être enregistrés sur la plateforme institutionnelle DocUM ou sur la plateforme infonuagique institutionnelle (OneDrive Université de Montréal ou TEAMS). Si vous travaillez dans OneDrive ou dans Teams, assurez-vous de déposer les versions finales des documents dans DocUM;
  2. En conformité avec la Directive concernant le stockage de l’information institutionnelle en infonuagique (10.54), les documents contenant des renseignements personnels hautement confidentiels (cas de plagiat, dossier de boursier, documents relatifs à la santé d’un étudiant, etc.) doivent être enregistrés uniquement sur DocUM;
  3. Si vous avez des documents hautement confidentiels à enregistrer et que vous n’avez pas accès à DocUM, faite une demande à votre unité pour la création d’un espace sur cette plateforme afin d’y déposer ces documents;
  4. Utilisez le branchement VPN afin d’accéder à vos dossiers et fichiers stockés sur DocUM lorsque vous êtes à l’extérieur de l’Université plutôt que les transporter sur des supports externes comme des clés USB;
  5. Ne jamais enregistrer des dossiers et des fichiers contenant des renseignements personnels sur une plateforme infonuagique publique, telle que Google Drive ou Dropbox;
  6. La synchronisation de tout fichier comportant de l’information institutionnelle hautement confidentielle est interdite, incluant sur des appareils mobiles portables et autre espace de stockage;
  7. L’accès et l’utilisation de tout appareil (ordinateur de bureau, portable, tablette, téléphone intelligent) institutionnel ou personnel pour traiter de l’information institutionnelle doivent être protégés par des mécanismes de sécurité (code d’accès (PIN), empreinte digitale, reconnaissance vocale) et autres bonnes pratiques en matière de sécurité de l’information.

Choisissez le meilleur mode de transmission selon le niveau de confidentialité

  1. Le courriel non crypté n’est pas un moyen de transmission sécuritaire pour faire transiter des informations personnelles hautement confidentielles comme un numéro d’assurance sociale ou des renseignements médicaux. Choisissez plutôt le téléphone, l’envoi par courrier, courrier recommandé ou par messager pour transmettre ce genre de renseignement;
  2. Ne jamais transmettre de renseignements personnels via un courriel massif;
  3. Limiter au maximum la transmission de renseignements personnels dans le corps du message. Au besoin, transmettez un lien vers un fichier enregistré sur DocUM à votre interlocuteur;
  4. Si cette option est impossible, transmettez les informations hautement confidentielles dans un fichier joint protégé par un mot de passe et transmettez le mot de passe pour ouvrir le fichier par téléphone ou dans un courriel distinct;
  5. Pour plus d’information, référez-vous au Guide des bonnes pratiques pour la gestion des courriels.

Conserver les dossiers papier dans des espaces sécuritaires

  1. Les dossiers papier contenant des renseignements personnels confidentiels ou hautement confidentiels doivent être conservés dans des espaces sécuritaires. Pour connaître le degré de confidentialité des documents et les mesures à prendre, référez-vous aux règles de sécurité;
  2. Pour les documents papier contenant des renseignements hautement confidentiels conservés à l’extérieur du bureau, par exemple à votre domicile, assurez-vous qu’ils soient rangés dans un endroit sécuritaire à l’abri des regards des autres occupants de la maison entre les périodes de travail;
  3. Une fois que vous avez terminé le travail, rapportez les documents à l’Université.

Choisissez le bon mode d’élimination des documents de travail et du papier-rebut

  1. Disposez des documents de travail ou du papier-rebut de manière sécuritaire en fonction de leur degré de confidentialité. Pour connaître le degré de confidentialité des documents, référez-vous aux règles de sécurité;
  2. Si vous travaillez de la maison, les documents contenant des renseignements confidentiels doivent être éliminés à l’aide d’une déchiqueteuse domestique;
  3. Si vous travaillez de la maison, les documents contenant des renseignements hautement confidentiels doivent être rapportés à l’Université et traités en conformité avec le programme d’élimination des renseignements hautement confidentiels.

Pour toute question concernant les meilleures pratiques de gestion des renseignements personnels, communiquez avec nous par courriel à secretariat-general@umontreal.ca ou par téléphone au (514) 343-5629.