Travailler à l'extérieur de l'Université

Ces lignes directrices ont pour but de fournir aux membres du personnel les pratiques exemplaires à respecter quant à la gestion de l’information confidentielle et des renseignements personnels, soit en format papier ou électronique, tout en travaillant à distance.

LAIPVP

L'Université est assujettie à la Loi sur l'accès à l'information et la protection de la vie privée (« LAIPVP ») de l'Ontario. Par conséquent, tous les employés doivent se conformer à la LAIPVP, autant lorsqu'ils travaillent dans leur bureau à l’Université qu’à distance.

Considérations spéciales sur la gestion de l'information et la protection de la vie privée

D'abord, il est important d'établir que pour faire votre travail, il soit nécessaire d'emporter des documents hors du lieu de travail ou d'y accéder à distance. S'il s'avère que vous deviez emporter des documents hors du lieu de travail ou d'y accéder à distance, vous devrez d’abord en demander l’autorisation à votre gestionnaire ou à votre supérieur immédiat. Le gestionnaire ou le supérieur doit déterminer s'il est nécessaire que les renseignements personnels et les informations confidentielles sortent du bureau pour que l'employé puisse accomplir ses tâches. Afin de minimiser les risques d'un accès non autorisé aux documents, il devra également discuter avec l'employé de la façon dont les documents devront être emportés à l'extérieur du bureau et de la façon dont ils devront être accédés à distance. Un «DOCUMENT» signifie toute information, quelle que soit la manière dont elle a été consignée, que ce soit en format imprimé, électronique ou tout autre format qui peut être récupéré, reproduit et auquel on peut accéder.

Le gestionnaire ou supérieur doit garder une description des documents que l'employé a l'intention d'apporter avec lui et si possible, l'employé doit éviter d'apporter la version originale des documents papier.

Les employés doivent s’assurer d’être prudents lorsqu'ils utilisent un téléphone cellulaire et d’éviter de partager des renseignements personnels, étant donné qu'ils sont susceptibles d'être facilement entendus ou interceptés par les gens autour d’eux.

Les employés peuvent utiliser Liquidfiles, un service en ligne sécurisé qui vous permet d’envoyer des fichiers volumineux ou confidentiels à n’importe quelle adresse courriel, de manière rapide et sécuritaire.

Autres facteurs à considérer lors du travail à distance

  1. Les employés ne doivent pas laisser leur ordinateur portable ou appareil mobile fourni par l'Université sans surveillance.
  2. Les employés doivent éviter de stocker les informations de l'Université sur leur ordinateur personnel. Si les employés utilisent leur ordinateur personnel, ils doivent enregistrer toutes les informations dans un espace de travail partagé (P: Drive ou Docushare) ou un espace de travail personnel (H: Drive ou One Drive) et éliminer toutes les copies électroniques, en toute sécurité, sur leur ordinateur personnel, lorsque ils ont terminé de travailler.
  3. Les employés doivent s'abstenir de stocker des informations universitaires sur des périphériques externes ou des clés USB personnelles non encryptés.
  4. Les employés doivent éviter d'imprimer des documents liés au travail pour consultation à distance. Dans une situation où c’est nécessaire, les employés doivent s’assurer qu'ils restent sous leur contrôle et qu'ils ne soient pas laissés sans surveillance. Assurez-vous qu'ils soient bien détruits lorsqu'ils ne sont plus nécessaires.
  5. Les employés ne doivent pas éliminer les informations papier de nature confidentielle ou contenant des informations personnelles dans leur boite de recyclage à la maison ou dans un espace public.
  6. Les employés doivent éviter d'ouvrir ou d'afficher des informations dans un lieu où les informations ou le panneau d'affichage de leur appareil portable pourraient être vus par des personnes non autorisées.
  7. Les employés doivent vérifier le dossier «Téléchargements» pour s’assurer que les informations qui y sont automatiquement enregistrées sont supprimées, autant dans le navigateur Web que sur le disque dur de l'ordinateur personnel.
  8. Les employés doivent supprimer la corbeille de leur ordinateur personnel.

La liste ci-dessus n'est pas censée être une liste complète mais vise à établir les mesures de base qu'un employé doit prendre pour protéger les documents.

Liste de contrôle de fin de journée lorsque vous travaillez à partir d'un ordinateur ou d'un appareil personnel

  • Assurez-vous que vos informations sont correctement enregistrées sur un espace de travail partagé (lecteur : P) ou sur un espace de travail personnel tel que One Drive.
  • Supprimez votre dossier de téléchargement de votre navigateur Web et de tout autre endroit où des informations auraient pu être enregistrées.
  • Videz votre corbeille.
  • Assurez-vous de vous déconnecter correctement du RPV à la fin de la journée de travail

Atteinte à la vie privée

Les employés doivent signaler les atteintes à la vie privée à leur gestionnaire ou supérieur immédiat et au Bureau de l'accès à l'information et de la protection de la vie privée. Voir la Méthode 20-8 - Protocole d'intervention en cas d'atteinte à la vie privée pour plus d'informations.

Bureau de l'accès à l'information et de la protection de la vie privée
Pavillon Tabaret
550, rue Cumberland, pièce M407
Ottawa (Ontario) K1N 6N5
Tél. : 613-562-5800, poste 1851
baipvp@uOttawa.ca

Haut de page