Qu’est ce que la catégorisation des informations institutionnelles?
L’information constitue une ressource essentielle qui doit être protégée tout au long de son cycle de vie.
Toutefois, les éléments d'information qu’une organisation détient n’ont pas tous la même valeur et ne nécessitent pas tous le même niveau de protection.
La catégorisation des informations institutionnelles est un processus permettant d’évaluer le degré de sensibilité des informations en matière de disponibilité, d’intégrité et de confidentialité (DIC).
Également, l’avènement de nouvelles approches de gestion des données amène les organisations à mieux connaître et classifier les données sous leur responsabilité afin de tirer profit de nouvelles opportunités tout en respectant leurs obligations de protection de l’information.
Pourquoi réaliser une catégorisation des informations institutionnelles?
Les résultats de la catégorisation des informations permettent de mettre en place des diverses mesures qui tiennent compte du degré de sensibilité déterminé et permettent ainsi de se conformer aux obligations légales, d’éviter des pertes financières et d’atteindre des objectifs en ce qui a trait à son niveau de services. Les résultats d’un exercice de catégorisation deviennent un intrant important pour plusieurs processus, notamment les suivants :
- Gestion des risques
- Gestion des incidents de sécurité
- Gestion de l’accès à l'information
- Gestion des archives
- Gestion de la continuité
Cadre légal de l'UQAM
La catégorisation des actifs informationnels fait partie des activités qui doivent être réalisées pour satisfaire les objectifs poursuivis par la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (L.R.Q., c.G-1.03) et plus spécifiquement la directive sur la sécurité de l’information gouvernementale (L.R.Q., c. G-1.03, a.20).
La démarche de catégorisation des informations institutionnelles prend également appui sur les fondements légaux suivants :
- Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels
- Loi sur les archives
- Loi concernant le cadre juridique des technologies de l'information
De plus, d'autres politiques ou règlements de l'UQAM peuvent toucher, de près ou de loin, plusieurs éléments en lien avec la catégorisation des informations et le degré de sensibilité des informations en matière de disponibilité, d’intégrité et de confidentialité (DIC) des informations :
- Règlement no 9 - Règlement sur les archives de l'Université
- Règlement no 12 sur l'utilisation et la gestion des actifs informationnels
- Règlement no 15 - Règlement sur la confidentialité des dossiers nominatifs
- Politique no 47 - Politique de sécurité informatique
Le modèle de catégorisation contient les principes selon lesquels le processus de catégorisation a été réalisé. Notamment, chacun des éléments de catégorisation, soit la confidentialité, l'intégrité et la disponibilité ont été analysés de façon indépendante les unes des autres.
Consultation de la communauté
Plusieurs fiduciaires ont été consultés pour l'élaboration de la 1ère version du registre de catégorisation des informations institutionnelles.
Le registre se veut un outil évolutif qui pourra être modifié selon les besoins.
Vous pouvez soumettre une demande de modification au comité de gestion des informations institutionnelles par courriel à l'adresse archives@uqam.ca.
Le registre est accessible en tout temps pour tous les membres de la communauté uqamienne.
Commentaires et questions ?
Vos questions et commentaires sont bienvenus ! Vous pouvez soumettre vos questions , commentaires ou demandes de modification au comité de gestion des informations institutionnelles par courriel à l'adresse archives@uqam.ca.