Comment les conseils scolaires protègent-ils les documents?

La direction de l’école doit recueillir et conserver de façon sécurisée les documents contenus dans le DSO, conformément au Guide du DSO et aux politiques du conseil scolaire.

Les conseils scolaires doivent déterminer, documenter et appliquer des mesures raisonnables pour empêcher que les dossiers soient détruits ou endommagés par inadvertance56. Ainsi, ils doivent consigner, dans une politique ou un autre document, les mesures prises pour protéger les dossiers. Ils doivent aussi prendre des mesures raisonnables pour prévenir l’accès non autorisé aux dossiers, et s’assurer que seuls les particuliers qui ont besoin d’un document pour l’exercice de leurs fonctions y ont accès57. La nécessité de prévenir l’accès non autorisé s’applique tout au long du cycle de vie du document, à compter de sa collecte, pendant son utilisation et jusqu’à sa destruction éventuelle.

Les conseils scolaires doivent assurer la sécurité des renseignements personnels qui concernent leurs élèves et prendre des mesures administratives, matérielles et techniques adéquates pour les protéger, notamment les suivantes :

 

Mesures de protection administratives Mesures de protection techniques pour les données électroniques Mesures de protection matérielles
  • politiques et procédures de protection de la vie privée et de sécurité
  • formation sur la protection de la vie privée et la sécurité
  • ententes de confidentialité
  • évaluations de l’incidence sur la vie privée
  • authentification forte et contrôles d’accès
  • enregistrement des données, vérification et surveillance
  • mots de passe et chiffrement forts
  • tenue à jour des logiciels en appliquant les derniers correctifs de sécurité
  • pare-feu, serveurs renforcés, détection et prévention des intrusions, logiciels antivirus et antipourriels, anti-logiciels espions
  • protection contre les programmes malveillants, y compris sur les appareils mobiles
  • évaluations des menaces et des risques
  • accès contrôlé aux lieux où sont conservés des renseignements personnels
  • classeurs verrouillés
  • cartes d’accès et clés
  • identification, contrôle et supervision des visiteurs

 

Déterminez les mesures de protection à prendre en tenant compte de la nature des documents, notamment :

  • le caractère délicat du document et la quantité de renseignements qu’il contient;
  • le nombre de personnes qui ont accès à ces renseignements et leurs caractéristiques;
  • les menaces et risques associés à la façon dont les renseignements sont conservés.

 

Une administratrice d’un conseil scolaire apprend que certains enseignants se servent de leur compte Facebook personnel pour publier des photos prises en classe, notamment des photos d’élèves et de leurs œuvres d’art.

L’administratrice réagit en mettant à jour les politiques du conseil scolaire sur la divulgation de renseignements personnels sur les médias sociaux et l’obligation d’obtenir le consentement de la personne concernée avant de publier des renseignements en ligne. Elle organise aussi des séances de formation pour les enseignants et met à jour les ententes de confidentialité qu’ils doivent signer.