Entrée en vigueur : 1990-08-13
Autorisée par : Vice-recteur, Enseignement et recherche
MÉTHODE SUR LE CONTRÔLE D'ACCÈS AU SYSTÈME D'INFORMATION SCOLAIRE
BUT
- Le Système d'information scolaire (SIS) informatisé de l'Université d'Ottawa constitue l'outil principal à l'appui de l'administration scolaire. Il comporte tous les dossiers étudiants établis depuis 1974, de même que des renseignements d'exploitation et de référence. La sécurité et l'intégrité de l'information contenue dans le SIS sont des responsabilités du registraire.
- La présente méthode a pour but de protéger les données d'exploitation critiques et confidentielles ainsi que l'aspect privé des dossiers étudiants en s'assurant que seul les personnes dûment autorisées par le registraire ou son délégué peuvent avoir accès aux données que contient le SIS.
Types d'accès
Accès passif = capacité de lire les données.
Accès actif = capacité d'entrer des données, de les changer ou de les mettre à jour ou de les supprimer.
Genres de renseignements
Renseignements généraux = renseignements d'exploitation et de référence.
Renseignements confidentiels = renseignements au sujet de personnes.
QUI PEUT DEMANDER L'ACCÈS AU SIS?
- Normalement, seul le personnel de l'Université peut avoir accès au SIS au moyen des terminaux. Toute personne qui, pour l'exercice de ses fonctions à l'Université, doit avoir accès au SIS reçoit normalement la permission de lire les renseignements généraux et non personnels conservés dans le SIS.
- Seuls les membres du personnel qui voient à l'administration scolaire, aux comptes étudiants, aux services étudiants ou au counselling étudiant reçoivent la permission de lire les renseignements portant sur des étudiantes ou étudiants individuels.
- La capacité d'entrer des données, de les mettre à jour ou de les supprimer sur le SIS fait l'objet d'un contrôle rigoureux. Seuls les membres du personnel désignés qui sont responsables de la tenue des dossiers scolaires ou de l'entretien des bases de données informatisées peuvent en profiter.
CONDITIONS D'ACCÈS AU SIS
- Pour obtenir un compte d'accès (ou code d'accès) au SIS, les membres du personnel doivent:
- s'engager de respecter d'une part les règlements 1 et les méthodes2 pertinents de l'Université sur la sécurité du traitement électronique des données et, d'autre part, la confidentialité des renseignements ainsi obtenus;
- occuper un poste pour lequel l'accès à l'information contenue dans le SIS est jugé nécessaire ou utile;
- avoir l'approbation de leur supérieure ou supérieur immédiat et de la direction de leur faculté ou service et du registraire ou de son délégué.
COMMENT DEMANDER L'ACCÈS AU SIS
Pour avoir accès au SIS, il faut présenter une demande écrite au moyen du formulaire DEMANDE D'ACCÈS AU SYSTÈME D'INFORMATION SCOLAIRE. Le formulaire :
- identifie le demandeur ou la demandeuse comme étant membre du personnel de l'Université;
- précise le type de renseignements requis relativement aux tâches de cette personne;
- confirme l'engagement de cette personne à observer l'ensemble des règlements et des méthodes pertinents;
- fournit un relevé d'approbation des supérieurs de cette personne.
Les demandes peuvent provenir soit d'un membre du personnel, soit de son superviseur ou de sa superviseure; les deux personnes doivent toutefois signer le formulaire de demande. Ce formulaire doit être envoyé à l'administrateur ou l'administratrice du SIS au Service du registraire, aux fins d'approbation.
- On renouvelle périodiquement les comptes d'accès au SIS, pourvu que le titulaire occupe toujours le poste pour lequel le compte d'accès a été accordé et continue d'avoir besoin des mêmes privilèges. S'il faut obtenir des privilèges d'accès différents, ou si la personne change de poste au sein de l'Université, il faut alors présenter une nouvelle demande d'accès. Le code d'accès d'une employée ou d'un employé qui quitte l'Université sera annulé sans délai.
UTILISATION DES COMPTES D'ACCÈS AU SIS
- Les comptes d'accès ne doivent servir qu'aux fins pour lesquelles ils ont été accordés. L'utilisation à des fins privées est strictement défendue. Toute personne qui détient un tel compte, assume l'entière responsabilité de l'utilisation du compte et de la sécurité du mot de passe. Les comptes qui demeurent inactifs durant des périodes prolongées peuvent être suspendus sans avertissement et sans avis. Une demande écrite ou orale de rétablissement du compte devra être adressée à l'administrateur ou l'administratrice du SIS.
- L'abus ou la négligence dans l'utilisation du compte d'accès ou du SIS entraîne le retrait des privilèges d'accès, l'annulation du compte et les mesures disciplinaires appropriées.
EXCEPTION
- Toute exception à cette procédure nécessite l'approbation écrite du registraire.
Publiée le 13 août 1990
(Service du registraire)
Annexe A
- Règlement 117- Classification et manutention de l'information
- Méthode 21-1- Sécurité TED.