Le comité de gestion des informations institutionnelles est responsable de la politique no 26 sur la gestion des informations institutionnelles. à ce titre, il doit :
- Appliquer la politique et les directives concernant la gestion des informations institutionnelles
- Désigner les fiduciaires de l'information
- Élaborer et mettre à jour le registre de catégorisation des informations institutionnelles
- De rendre des décisions sur le caractère institutionnel d'une information, son fiduciaire et sa catégorisation en termes de disponibilité, d'intégrité et de confidentialité et de diffuser ces décisions
- D'assurer une revue régulière de la catégorisation des informations
- De s'assurer de bien répondre aux besoins des unités académiques et administratives
Une des tâches principales du comité consiste a élaborer et tenir à jour un registre de catégorisation de l'information institutionnelle.
Quand consulter le registre ?
Le registre de catégorisation peut être utilisé par tout membre de la communauté qui utilise des informations institutionnelles, telles que définies dans la politique no 26, et qui s'interroge sur le degré de sensibilité des informations qu'il utilise.
L'information institutionnelle consiste en toute information, quelle que soit sa date ou son support, produite ou reçue par une personne ou une unité pour ses besoins ou l'exercice de ses activités et qui doit être conservée à des fins administrative, légale ou financière et qui peut ultimement être conservée pour sa valeur historique.
Les travaux personnels des enseignants leur appartiennent en propre et ne sont pas considérés comme faisant partie des informations institutionnelles.
Qu’est ce que la catégorisation des informations institutionnelles?
La catégorisation des informations institutionnelles est un processus permettant d’évaluer le degré de sensibilité des informations en matière de disponibilité, d’intégrité et de confidentialité (DIC) de chacune des informations utilisées par un organisme public.
L'enjeu de cette activité consiste à identifier parmi toutes les informations utilisées, celles qui sont le plus sensibles et de mettre en place les moyens de les protéger.
Également, l’avènement de nouvelles approches de gestion des données amène les organisations à mieux connaître et classifier les données sous leur responsabilité afin de tirer profit de nouvelles opportunités tout en respectant leurs obligations de protection de l’information.
Les résultats de la catégorisation des informations permettent de mettre en place des diverses mesures qui tiennent compte du degré de sensibilité déterminé et permettent ainsi de se conformer aux obligations légales, d’éviter des pertes financières et d’atteindre des objectifs en ce qui a trait à son niveau de services. Les résultats d’un exercice de catégorisation deviennent un intrant important pour plusieurs processus, notamment les suivants :
- Gestion des risques
- Gestion des incidents de sécurité
- Gestion de l’accès à l'information
- Gestion des archives
- Gestion de la continuité
Cadre légal de l'UQAM
La catégorisation des actifs informationnels fait partie des activités qui doivent être réalisées pour satisfaire les objectifs poursuivis par la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (L.R.Q., c.G-1.03) et plus spécifiquement la directive sur la sécurité de l’information gouvernementale (L.R.Q., c. G-1.03, a.20).
La démarche de catégorisation des informations institutionnelles prend également appui sur les fondements légaux suivants :
- Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels
- Loi sur les archives
- Loi concernant le cadre juridique des technologies de l'information
- Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics
De plus, d'autres politiques ou règlements de l'UQAM peuvent toucher, de près ou de loin, plusieurs éléments en lien avec la catégorisation des informations et le degré de sensibilité des informations en matière de disponibilité, d’intégrité et de confidentialité (DIC) des informations :
- Règlement no 9 - Règlement sur les archives de l'Université
- Règlement no 12 sur l'utilisation et la gestion des actifs informationnels
- Règlement no 15 - Règlement sur la confidentialité des dossiers nominatifs
- Politique no 47 - Politique de sécurité informatique
Le modèle de catégorisation contient les principes selon lesquels le processus de catégorisation a été réalisé. Notamment, chacun des éléments de catégorisation, soit la confidentialité, l'intégrité et la disponibilité ont été analysés de façon indépendante les unes des autres.
Consultation de la communauté
Plusieurs fiduciaires ont été consultés pour l'élaboration de la 1ère version du registre de catégorisation des informations institutionnelles.
Le registre se veut un outil évolutif qui pourra être modifié selon les besoins.
Vous pouvez soumettre une demande de modification au comité de gestion des informations institutionnelles par courriel à l'adresse archives@uqam.ca.
Le registre est accessible en tout temps pour tous les membres de la communauté uqamienne.
Commentaires et questions ?
Vos questions et commentaires sont bienvenus ! Vous pouvez soumettre vos questions , commentaires ou demandes de modification au comité de gestion des informations institutionnelles par courriel à l'adresse archives@uqam.ca.