Instructions de sécurité
Les règles de sécurité s'appliquent aux documents institutionnels numériques ou papier, selon s’ils sont hautement confidentiels, confidentiels ou non confidentiels. Elles précisent:
- Les lieux de conservation des documents numériques et papier (DocUM, OneDrive, classeur avec dispositif de verrouillage pour les dossiers papier, etc.)
- Le mode de transmission des documents papier (enveloppes scellées, par courrier interne ou externe, par messager ou en mains propres selon le niveau de sensibilité de l'information transmise, etc.)
- Le mode d’élimination des dossiers papier (recyclage, déchiquetage de bureau ou par une firme externe, etc.)
Documents hautement confidentiels
Hautement confidentiel
Ces documents contiennent des renseignements personnels sensibles ou ayant une valeur stratégique élevée pour l'UdeM.
NUMÉRIQUE
Versions finales et préliminaires
- Stocker en tout temps dans DocUM
- Ne pas déposer les documents dans OneDrive, Teams ou autres.
PAPIER
Conservation: classeurs et locaux verrouillés
Transmission: enveloppes scellées, par courrier (interne ou externe), par messager ou en mains propres selon le niveau de sensibilité de l’information.
Élimination: déchiquetage avec certificat via le Secrétariat général/DAGI
Exemples de documents hautement confidentiels
Documents contenant des renseignements personnels sensibles
Documents concernant la santé physique et mentale d’une personne (étudiant, employé, patient ou autre)
- Dossier d’un patient d’une clinique médicale, dossier étudiant contenant des informations sur la santé, dossier d’étudiant en situation de handicap, évaluation de la condition de santé ou de la forme physique, documents relatifs à un congé de maternité, etc.
Documents concernant la situation financière d’une personne (étudiant, employé, patient ou autre)
- Demande d’aide financière, dossier d’un boursier, salaire d’un employé, etc.
Documents concernant des enquêtes en cours
- Cas de plagiat, cas de différend, plainte à l’ombudsman, plainte en matière de harcèlement, cas de discipline, demande auprès des services juridiques, griefs, mesures disciplinaires, etc.
Autres renseignements personnels sensibles
- Numéro d’assurance sociale, date de naissance, certificat de naissance, document d’immigration, dossier d’admission, dossier d’un employé, demande d’honoraire professionnel contenant un numéro d’assurance sociale, etc.
Documents ayant une valeur stratégique élevée pour l’UdeM
Négociation d’entente avec d’autres établissements, négociation de convention collective, campagne de recrutement de la clientèle étudiante, contrat d’affiliation ou de recherche, développement du campus, stratégie de campagne de financement, dépôt de brevet, protocole de recherche, etc.
Documents confidentiels
Confidentiel
Ces documents contiennent des renseignements personnels non sensibles ou ayant une valeur stratégique modérée pour l'UdeM.
NUMÉRIQUE
Versions finales et versions préliminaires nécessaires à la continuité des opérations
- Stocker en tout temps dans DocUM
- Les documents peuvent être déposés dans OneDrive, mais il faut s’assurer qu’ils se trouvent également dans DocUM.
Versions préliminaires non nécessaires à la continuité des opérations
- Stocker dans DocUM ou OneDrive
PAPIER
Conservation: classeurs et locaux verrouillés
Transmission: enveloppes scellées, par courrier (interne ou externe)
Élimination: recyclage sécurisé
Exemples de documents confidentiels
Documents contenant des renseignements personnels non sensibles
Documents concernant le parcours académique d’un étudiant
- Travaux et examens complétés, liste de résultats académiques, relevés de notes, dossier étudiant ne contenant pas d’information sur la santé, etc.
Identification de personnes sans renseignement personnel sensible
- Liste d’inscriptions à un cours, répartition des tâches d’enseignement, liste de chargé(e)s de cours et auxiliaires d’enseignement, liste et coordonnées des invités à un événement, documents de saisie et de vérification de la gestion du temps des employés (feuilles de temps, cartes de poinçon, feuilles de présence, fiche d’assiduité), matricule d’un étudiant ou d’un employé, adresse, numéro de téléphone, etc.
Documents ayant une valeur stratégique modérée pour l’UdeM
Documents relatifs à la gestion des programmes d’enseignement offerts par l’UdeM (création, évaluation, modification, abolition, administration), questionnaires d’examen vierges, normes appliquées pour négocier et fixer les conditions particulières d’embauche du nouveau personnel, règles budgétaires, pièces justificatives ne contenant pas de renseignements personnels sensibles, bordereaux de transfert de documents, etc.
Documents non confidentiels
Non confidentiel
Ces documents ne contiennent pas de renseignements personnels et n'ont aucune valeur stratégique pour l'UdeM. Il peut s'agir de documents publics ou internes.
NUMÉRIQUE
Versions finales et versions préliminaires nécessaires à la continuité des opérations:
- Stocker en tout temps dans DocUM
- Les documents peuvent être déposés dans OneDrive, mais il faut s’assurer qu’ils se trouvent également dans DocUM.
Versions préliminaires non nécessaires à la continuité des opérations
- Stocker dans DocUM ou OneDrive
PAPIER
Conservation: aucune restriction
Transmission: aucune restriction
Élimination: recyclage sécurisé pour les documents internes et recyclage pour les documents publics
Exemples de documents non confidentiels
Documents publics
- Programme d’une collation de grades, guide de bourses, convention collective en vigueur, rapport annuel, calendrier universitaire, revue de presse, etc.
Documents internes
- Statistiques, listes et inventaires, règlements et politiques en cours d’élaboration ou de révision, calendriers d’activités, documents relatifs aux relations entretenues par l’unité avec d’autres unités de l'UdeM, descriptions de fonctions et de tâches, guides de formation, liste des cours ou événements par locaux, inventaire des biens, modèles et formulaires, communiqués internes, etc.