Chers collègues, chères collègues,

Comme membres de la Faculté et de l’Université McGill, nous sommes soumis à une multitude de politiques et de lignes directrices. Il est donc utile de rappeler de temps à autre certains éléments importants de ces directives.

Je vous écris aujourd’hui pour vous rappeler l’importance cruciale de la sécurité des données. Il nous incombe à tous de connaître et de suivre les protocoles de gestion et de stockage des données de McGill et de la Faculté, surtout lorsqu’il s’agit de données personnelles et confidentielles.

À l’ère numérique, il est impératif de protéger les données sensibles et personnelles contre les accès non autorisés, le vol, les dommages et l’utilisation abusive. Les incidents liés à la sécurité et à la confidentialité des données peuvent entraîner des conséquences considérables pour les personnes touchées (par exemple une fraude bancaire ou un vol d’identité), pour la Faculté et pour l’Université.

L’Université est soumise à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, qui vise à préserver la confidentialité des renseignements personnels. La Loi désigne comme confidentiels, de façon générale, les dossiers, documents et renseignements qui concernent notamment les membres du personnel et de la population étudiante, les diplômés et les donateurs.

Qu’est-ce qui constitue un renseignement personnel?

Les renseignements et documents suivants, entre autres, sont considérés comme personnels :

  • le nom, la date de naissance, le matricule étudiant et le code permanent;
  • l’adresse du domicile;
  • l’information sur la citoyenneté et l’immigration, le numéro d’assurance sociale;
  • l’information bancaire et financière;
  • les photographies prises pour les cartes d’identité;
  • l’information qui figure au dossier universitaire, comme les diplômes obtenus, l’inscription aux cours, les notes, la moyenne, etc.;
  • tout document qui contient des renseignements personnels.

Il est important de noter que tous les éléments du dossier étudiant sont confidentiels.

Quelles sont les pratiques non sécuritaires de stockage des données?

Voici quelques exemples de pratiques risquées :

  • laisser des documents imprimés contenant des renseignements personnels sur une table de travail ou visiblement accessibles dans un bureau;
  • enregistrer ou transférer des renseignements personnels sur une clé USB, le disque local C: ou le bureau d’un ordinateur;
  • conserver des renseignements ou des données liées au travail sur des plateformes de stockage personnelles (p. ex. iCloud) non prises en charge par McGill.

Utilisez plutôt les options sécurisées et approuvées par l’équipe de sécurité informatique de McGill, comme les serveurs de la Faculté (lecteurs partagés), les serveurs de McGill, MS Teams et Sharepoint. Ces options permettent de conserver l’information dans les systèmes de McGill et d’assurer l’accessibilité des données en cas de départ d’un membre du personnel.

Nous devons tous faire preuve d’une extrême prudence et d’une grande diligence lors du stockage et de l’utilisation des informations personnelles et confidentielles. L’Université a réuni diverses ressources pour nous aider en matière de cybersécurité, dont celles de l’initiative Secure your journey et des services web (en anglais).

La protection des renseignements personnels et confidentiels revêt une importance critique, du point de vue légal comme réputationnel, et nous en sommes tous responsables. Au vu des nombreuses cyberattaques à l’endroit d’universités et d’établissements de santé partout dans le monde, il est d’autant plus essentiel de se tenir au courant et de faire preuve d’une grande vigilance.

Merci de votre collaboration et de l’attention que vous porterez à la protection des données.

Pour obtenir des ressources supplémentaires, contactez le service d’assistance MedIT.

Sincères salutations,

David Eidelman, MDCMVice-principal (Santé et affaires médicales) Doyen de la Faculté de médecine et des sciences de la santé