Travailler à l'extérieur de l'Université

Introduction

Ces lignes directrices ont pour but de fournir aux membres du personnel les pratiques exemplaires à respecter quant à la protection de documents, soit format papier ou électronique, contenant des renseignements personnels (« documents ») lorsqu'ils doivent travailler à l'extérieur de l'Université. Elles peuvent également s'appliquer à la protection de renseignements confidentiels ou à diffusion restreinte.

Loi sur l'accès à l'information et la protection de la vie privée (LAIPVP)

L'Université est assujettie à la Loi sur l'accès à l'information et la protection de la vie privée (« LAIPVP ») de l'Ontario. Par conséquent, tous les employés doivent se conformer à la LAIPVP, autant lorsqu'ils travaillent dans leur bureau que lorsqu'ils travaillent à l'extérieur de l'Université.

Un des objectifs de la LAIPVP est d'assurer la protection des renseignements personnels dont l'Université est en possession. La LAIPVP définit les renseignements personnels comme étant les renseignements consignés ayant trait à un particulier qui peut être identifié (voir l'article 2 de la LAIPVP pour obtenir la définition complète).

Facteurs à prendre en considération avant d'emporter des documents hors du lieu de travail ou d'y accéder à distance

D'abord, il important d'établir, que pour faire votre travail,  il soit nécessaire d'emporter des documents hors du lieu de travail ou d'y accéder à distance.  S'il s'avère que vous deviez emporter des documents hors du lieu de travail ou d'y accéder à distance, vous devrez en demander la permission à votre gestionnaire ou à votre supérieur immédiat avant. Le gestionnaire ou le supérieur doit déterminer s'il est nécessaire que les renseignements personnels sortent du bureau pour que l'employé puisse accomplir ses tâches.  Il devra également,  afin de minimiser les risques d'un accès non autorisé aux documents, discuter avec l'employé de la façon dont les documents devront être emportés à l'extérieur du bureau ou de la façon dont ils devront être accédés à distance.

Le gestionnaire ou supérieur doit garder une description des documents que l'employé a l'intention d'apporter avec lui et si possible, l'employé doit éviter d'apporter la version originale des documents.

Protéger les documents lorsqu'ils sont emportés hors du lieu de travail ou lorsqu'on doit y accéder à distance

Les employés doivent s'assurer que :

  • tous les documents électroniques sauvegardés sur une clé USB, un CD ou un ordinateur portable demeurent en leur possession et sous leur surveillance en tout temps;
  • durant leurs déplacements, ils évitent de consulter ou d'ouvrir des documents à partir de leur appareil électronique, évitant ainsi un accès aux documents par des individus non autorisé.  Ils devraient également éviter d'en parler en public;
  • lorsque les documents ou les appareils ne sont pas utilisés, ils devraient être entreposés dans un endroit sûr en tout temps (par exemple, un véhicule ou un tiroir verrouillé, un coffre-fort dans un hôtel);
  • les documents électroniques sont enregistrés et chiffrés sur une clé USB, un CD, un ordinateur portable ou tout autre appareil électronique qui est protégé par un mot de passe,;
  • les mots de passe ne devraient pas être facile à deviner et qu'ils doivent rester confidentiels;
  • les appareils électroniques (comme un ordinateur de maison ou un téléphone intelligent personnel) utilisés pour consulter des renseignements personnels sont protégés par un programme antivirus en règle (les employés peuvent communiquer avec le Service de l'informatique et des communications pour obtenir de l'aide afin de déterminer si leur appareil est protégé par les programmes appropriés);
  • ils ne partagent pas leurs appareils sans fil utilisés pour le travail avec d'autres personnes, comme des amis ou des membres de leur famille;
  • ils sont prudents lorsqu'ils utilisent un téléphone cellulaire et évitent de partager des renseignements personnels, étant donné qu'ils sont susceptibles d'être facilement entendus ou interceptés par les gens autour d'eux;
  • l'option de connexion automatique aux réseaux est désactivée sur leur appareil sans fil et que celui-ci n'utilise que les réseaux sécurisés (par exemple, le réseau offert dans un hôtel, dans un restaurant ou dans un café risque de ne pas être pourvu d'une protection adéquate);
  • les appareils Bluetooth sont désactivés lorsqu'ils ne sont pas utilisés;
  • la copie des documents qui ne servent plus est détruite (déchiquetés), que toutes les copies de l'information qui se trouvent sur une clé USB ou autre dispositif électronique portatif soient effacées de la mémoire cache; et
  • la copie originale du document ne doit pas être gardée à la maison ou hors des lieux de travail de l'Université et cette même copie doit, dès que possible, être mise à jour avec toutes les modifications qui y ont été faites à l'extérieur de l'Université.

Il ne s'agit pas d'une liste exhaustive, mais elle permet d'établir certaines des directives que l'employé doit adopter afin de protéger les documents.

Signaler la perte, le vol ou la communication involontaire de renseignements personnels

La perte, le vol ou la communication involontaire de documents doivent être signalés au gestionnaire ou au supérieur immédiat de l'employé, ainsi qu'à la Directrice, conformité, accès à l'information et à la vie privée de l'Université et au Service de la protection.

Service de la protection

141 Louis-Pasteur

Tél. : 613-562-5499

Courriel : protection@uottawa.ca

Haut de page