Politique sur les donnues institutionnelles

Documents officiels

Politique sur les données institutionnelles

Table des matières

1 Identification

Titre : Politique sur les données institutionnelles

Responsable : Secrétaire général

Cette politique s'adresse à toute la communauté de l'École Polytechnique

Approbations

Adoptée le 30 janvier 2002 par l'Assemblée de Direction (rés. AdD-2002-72)
Adoptée le 14 février 2002 par le Conseil d'administration (rés. 4885.2)

2 Énoncé de principe

Les données institutionnelles sont d'une importance capitale pour l'ensemble de la communauté de l'École Polytechnique. La présente politique vise donc à fournir un cadre opérationnel menant à une gestion intégrée et efficace de toutes les données institutionnelles.

3 Cadre juridique

Le cadre juridique de la présente politique est composé des lois et règlements suivants :

loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels du Québec;
loi sur les archives;
loi sur la protection des renseignements personnels et les documents électroniques du Canada.

4 Objectifs

L'École Polytechnique est convaincue que la valeur des données institutionnelles s'accroît dans la mesure où elles sont connues, largement diffusées, fiables ainsi que correctement utilisées et que cette valeur décroît lorsqu'elles sont utilisées à mauvais escient, ne sont pas bien comprises ou que leur utilisation est inutilement restreinte.

En conséquence, cette politique poursuit les objectifs suivants :

définir la notion de données institutionnelles et les catégoriser;
préciser les responsabilités des divers intervenants;
permettre la création, la mise à jour, la description et la diffusion de données institutionnelles justes et cohérentes;
permettre le maintien de bases de données permettant de répondre aux besoins de gestion et aux obligations de diffusion;
assurer aux gestionnaires un accès rapide, souple et sécuritaire à l'information utile à la gestion, à la planification stratégique et à la prise de décision;
éviter que les données soient utilisées hors contexte;
assurer la sécurité et l'intégrité de l'ensemble des données institutionnelles de même que la confidentialité des données à caractère nominatif;
permettre l'archivage et la conservation des données institutionnelles.

5 Champs d'application

Cette politique s'adresse à toute la communauté de l'École Polytechnique. Elle touche la production, l'utilisation et la diffusion sous n'importe quelle forme que ce soit des données institutionnelles issues de ses opérations et de ses activités académiques.

La politique ne s'applique pas aux documents qui appartiennent en propre à des personnes de la communauté polytechnicienne et ne touche pas non plus les documents dont le but premier est l'enseignement ou la recherche (matériel de cours, notes de recherche, etc.).

Les lois et règlements pertinents garantissant soit la protection des données institutionnelles, soit leur accès auront préséance dans tous les cas sur cette politique.

6 Définitions

6.1 Données institutionnelles

Un élément d'information est qualifié de donnée institutionnelle s'il répond à un ou plusieurs des critères suivants:

il est engendré par les opérations et les activités académiques de l'École;
il sert à la planification, la gestion, l'exploitation, le contrôle ou la vérification d'une fonction de l'École;
il est utilisé par plus d'une unité organisationnelle;
il porte sur la clientèle ou le personnel de l'École;
il entre dans la composition d'un rapport officiel de l'École;
il permet de créer une autre donnée institutionnelle.

Un élément d'information utilisé par une seule unité organisationnelle, pour sa gestion interne, n'est généralement pas une donnée institutionnelle.

Les données institutionnelles à l'École Polytechnique englobent les éléments d'information, nominatifs ou non, ainsi que les statistiques sur :

les étudiants,
les diplômés,
le personnel,
les activités de recherche,
les finances,
les biens,
les lieux.

Elles se divisent entre des données pour la gestion interne de l'École, des données pour répondre à différents rapports officiels afin de les transmettre aux différentes instances gouvernementales ainsi que des données pour répondre à différentes études et enquêtes.

Les données institutionnelles transmises à l'externe sont des données institutionnelles conséquemment elles doivent être validées par le responsable des données institutionnelles avant diffusion, sauf dans le cas d'un dossier relevant spécifiquement d'un fiduciaire.

6.2 Données institutionnelles à usage interne

Ce sont les données institutionnelles qui peuvent être utilisées par le personnel de l'École dans le cadre de leur fonction.

6.3 Données institutionnelles à usage restreint

En raison de contraintes légales, réglementaires, éthiques, de sécurité ou autres, ces données ne peuvent être utilisées sans permission expresse. Leur accès ne peut être accordé que de façon sélective.

6.4 Données institutionnelles publiques

Ce sont les données auxquelles le grand public peut avoir accès. Ces données seront mises à jour par le responsable des données institutionnelles et devront être facilement accessibles. Dans la majorité des cas, les données seront disponibles sur le site web de l'École.

6.5 Demandes internes d'information

Ce sont les demandes qui proviennent de la communauté de l'École Polytechnique pour la gestion et les opérations courantes. Elles touchent plus spécifiquement le secteur de la gestion académique, entre autres, les statistiques sur les étudiants, les diplômés et les charges d'enseignement.

6.6 Demandes externes d'information

Ce sont les demandes qui se rapportent aux mêmes secteurs exploités par les demandes internes et, dans certains cas, peuvent regrouper plusieurs activités de l'École.

Elles proviennent, à des périodes fixes ou non, de divers ministères, organismes subventionnaires, compagnies ou sociétés et demandent des recherches dans des statistiques et la production de rapports.

Elles exigent une réponse institutionnelle à certains types d'enquêtes. Ces demandes comportent des éléments bien précis et des critères de base. Elles donnent le portrait de l'École en mots et en chiffres. Des recherches auprès de différents fiduciaires doivent être faites pour en finaliser les mises à jour.

6.7 Fiduciaire de données institutionnelles

C'est une unité organisationnelle de l'École Polytechnique d'où origine et qui est responsable d'un ensemble de données institutionnelles relatives à sa fonction.

7 Principe directeur

Cette politique énonce les objectifs et les responsabilités en ce qui concerne la gestion, l'intégrité, la protection, les règles de conservation, l'accès ainsi que la diffusion des données institutionnelles.

8 Rôles et responsabilités

8.1 Le Secrétariat général (SG)

Le secrétaire général est responsable de l'application de la politique sur les données institutionnelles.

Il a le mandat de revoir régulièrement la gestion des données institutionnelles pour en garantir l'efficacité.

Il est chargé de coordonner les demandes ainsi que la production des données institutionnelles selon les lois en vigueur.

Il est responsable du respect du calendrier de production des données institutionnelles qui revient périodiquement.

Il s'assure, par l'entremise d'un responsable, de la cueillette, de l'organisation, de la compilation et de la diffusion de certaines données institutionnelles.

Il est chargé de conserver :

la liste de tous les rapports obligatoires à transmettre aux différentes instances gouvernementales et autres rapports externes,
les copies de tous les rapports pouvant servir à donner des informations à la communauté polytechnicienne ou autres,
les demandes d'information de toutes sortes venant d'organismes, non énumérées dans les requêtes obligatoires ou annuelles auxquelles l'École doit ou décide de répondre.

Il voit à la diffusion d'un maximum d'informations, non nominatives et non confidentielles, sous une forme facilement accessible à l'ensemble de la communauté polytechnicienne.

8.2 Le responsable des données institutionnelles (RDI)

Le responsable des données institutionnelles a pour mission de poursuivre un ensemble d'activités conçues et réalisées pour soutenir les besoins d'information, d'analyse et d'expertise nécessaires aux prises de décision, à la planification et à la formulation de politiques.

Le responsable des données institutionnelles a pour responsabilité :

d'obtenir des données pertinentes, cohérentes et fiables ainsi que des analyses en regard des performances actuelles et passées de l'établissement;
de générer les informations et les connaissances requises pour la gestion et la planification stratégique;
de fournir des outils d'analyse et de gestion aux gestionnaires pour qu'ils puissent en tirer des rapports adaptés à leurs besoins;
de collaborer à des rapports, études et enquêtes pour aider à la prise de décision;
de faire connaître, aux diverses unités organisationnelles susceptibles d'être intéressées, les rapports ad hoc produits pour répondre à la demande d'unités en particulier.
de répondre à toutes demandes de diffusion de données pour des fins externes.

Dans le cadre de ces activités, le responsable peut déléguer sa responsabilité aux fiduciaires de données.

8.3 Les fiduciaires de données institutionnelles (FDI)

Les fiduciaires de données institutionnelles sont les unités organisationnelles d'où sont issues les données engendrées par les opérations de leur secteur d'activités. Ils sont responsables de la cohérence, de la fiabilité et de la sécurité de leurs données en accord avec le Secrétariat général.

Ils ont la responsabilité d'assigner à chaque donnée institutionnelle l'une des trois catégories suivantes : données publiques, données à usage interne ou données à usage restreint. De plus, ils doivent être en mesure d'en fournir une interprétation. Ils sont responsables de la transmission de données directement aux diverses instances pour les rapports obligatoires et non obligatoires relevant de leur secteur d'activités.

Ils sont responsables d'aviser le Secrétariat général de la production de statistiques et de rapports transmis à des organismes extérieurs et d'en fournir une copie à sa demande.

8.4 Le Service informatique (SI)

Le Service informatique de l'École Polytechnique est responsable des aspects techniques touchant la conception des bases de données, la maintenance, l'intégration, la sécurité et l'intégrité des données.

Le Service informatique est aussi le promoteur de l'effort institutionnel d'administration des données dans leur ensemble; il doit veiller à la diffusion de normes et de bonnes pratiques concernant la gestion et l'utilisation des données institutionnelles informatisées.

Les responsabilités du Service de l'informatique, dans le cadre de l'application de cette politique, incluent:

la mise au point et la proposition d'un modèle des données institutionnelles qui intègrent les modèles proposés par les fiduciaires pour les données dont ils sont responsables;
la proposition, la mise en place et le support d'outils efficaces de gestion du modèle des données, destinés tant aux fiduciaires qu'au Service informatique;
la mise au point, la proposition et la mise à jour continue d'un dictionnaire des données institutionnelles;
les études techniques, la consultation des utilisateurs et la rédaction, en concertation avec les fiduciaires, de normes techniques portant sur les matériels, les logiciels et les systèmes de gestion de bases de données utilisés pour la mise en application de cette politique et la proposition aux instances appropriées;
les mesures de sécurité et de relève nécessaires à la mise en application de cette politique;
la formation technique et le support conseil des fiduciaires ou de leurs mandataires;
le soutien et le support nécessaires à la préparation de rapports et de répertoires sur des thèmes d'envergure institutionnelle;
l'aide au secrétaire général dans la mise au point et l'application de la politique, des procédures et des directives concernant l'administration et l'utilisation des données institutionnelles.

8.5 Le Service des archives

Le Service des archives est responsable de la conservation des documents de l'École Polytechnique.

En collaboration avec les fiduciaires de données institutionnelles et du Service informatique, il doit élaborer des règles de conservation touchant les documents informatiques.

9 Procédures

9.1 Accès en lecture aux données institutionnelles

Tout employé admissible de l'École Polytechnique a accès en lecture aux données institutionnelles nécessaires à l'exercice de ses fonctions, c'est-à-dire qu'il a la permission de les consulter ou de les utiliser.

Toute personne, qu'elle soit étudiante ou employée de l'École, a accès en lecture aux données institutionnelles nominatives qui la concernent personnellement. Elle peut également exiger la rectification de ces données, si celles-ci sont erronées.

9.2 Accès en écriture aux données institutionnelles

L'accès en écriture aux données institutionnelles désigne la permission expresse de créer ou de modifier ces données. Cette permission appartient aux fiduciaires de données.

9.3 Attribution du caractère institutionnel aux données

Sous la responsabilité du secrétaire général, les fiduciaires de données appliquent aux données les critères énoncés à la section 6 pour déterminer lesquelles sont de nature institutionnelle.

Tout fiduciaire de données, groupe d'utilisateurs ou utilisateur unique peut soumettre au secrétaire général des données à catégoriser.

9.4 Catégorisation des données institutionnelles

Les fiduciaires de données ont la responsabilité d'assigner à chaque donnée institutionnelle l'une des trois catégories suivantes: données publiques, données à usage interne ou données à usage restreint.

9.4.1 Données à usage interne

Sous réserve de ce qui suit, toutes les données institutionnelles sont qualifiées de données à usage interne pour les besoins de l'École. Tous les employés admissibles peuvent les utiliser, sans restriction ou autorisation préalable, dans la mesure où elles sont nécessaires à l'exercice de leurs fonctions. Ces données, quoique librement utilisées à l'interne, ne sont pas publiques.

9.4.2 Données publiques

Au besoin, les fiduciaires de données peuvent déclarer que l'utilisation de certaines données n'est soumise à aucune restriction et que le grand public peut les consulter. Ces données deviennent alors publiques.

9.4.3 Données à usage restreint

S'il y a lieu, les fiduciaires de données peuvent qualifier certaines données institutionnelles de données à usage restreint. Dans ce cas, ils feront explicitement mention des contraintes légales, réglementaires, éthiques, de sécurité ou autres qui restreignent l'utilisation générale de ces données.

Ils établiront et tiendront à jour un inventaire précisant les catégories d'utilisateurs qui ont le droit d'y accéder en écriture ou en lecture, ainsi que les conditions ou les limites d'accès à ces données. Cet inventaire doit être accessible en tout temps au secrétaire général de l'École, à titre de responsable de l'accès aux documents en vertu de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels.

Malgré ce qui précède, les données nominatives protégées par cette loi sont des données à usage restreint et sont obligatoirement qualifiées de telles par les fiduciaires. Les employés admissibles ne peuvent les utiliser que dans la mesure où ces données sont indispensables à l'exercice de leurs fonctions.

9.4.4 Procédures de demande d'accès

Les fiduciaires de données travaillent ensemble pour définir une procédure générale qui permettra aux utilisateurs de demander l'accès en lecture à des données institutionnelles à usage restreint; ils ont aussi la responsabilité collective de documenter cette procédure.

Chaque fiduciaire est individuellement responsable de documenter une procédure de demande d'accès en lecture qui ne s'applique qu'aux données sous sa responsabilité.

Tout utilisateur peut demander à un fiduciaire de données ou au secrétaire général en tant que groupe de revoir les restrictions s'appliquant à une donnée ou une décision de refus d'utilisation d'une donnée à usage restreint. Au besoin, le secrétaire général a le dernier mot en matière de restrictions et de permissions d'utilisation des données institutionnelles.

9.5 Responsabilités et obligations des utilisateurs

Les utilisateurs peuvent accéder en lecture aux données institutionnelles seulement dans l'exercice de leurs fonctions et sont tenus de respecter l'aspect confidentiel ou privé des dossiers des personnes en cause. Ils doivent également respecter toute contrainte éthique applicable aux données qu'ils utilisent et se conformer aux lois et politiques en vigueur concernant l'utilisation ou la divulgation de l'information.

Ainsi, il est formellement interdit de divulguer des données institutionnelles à usage restreint ou à usage interne et de les communiquer à qui que ce soit, sauf dans le cadre des fonctions d'un employé. Il est également interdit d'utiliser des données institutionnelles à des fins personnelles, pour le compte d'autrui ou pour satisfaire sa propre curiosité.

Le défaut de se conformer à cette politique constitue une faute sérieuse. Les contrevenants à la présente politique peuvent se voir priver de leur droit d'accès aux données institutionnelles, en plus de faire l'objet notamment de mesures disciplinaires en vigueur à l'École.

9.6 Conservation des données institutionnelles

Sous réserve de ce que prévoient les procédures d'archivage, aucune donnée institutionnelle ne peut être éliminée.

10 Annexe A - Rôles des fiduciaires de données institutionnelles

1) Le Service des finances (SF): responsable du système de gestion financière (SIGA- finances), fiduciaire des données financières au ministère de l'Éducation du Québec (SIFU), fournisseur de données requises de par la loi ou les règlements de l'institution et pour des fins budgétaires, leur secteur fait l'extraction de données de SIGA et SAGE via Impromptu.

2) Le Service des ressources humaines (SRH): responsable du système de gestion des ressources humaines (SIGA-personnel), fiduciaire de données sur l'ensemble du personnel au ministère de l'Éducation du Québec (SYSPER), leur secteur fait l'extraction de données de SIGA via Impromptu.

3) Le Service des immeubles (SDI) : responsable de l'inventaire des espaces (COBA- SILUC), fiduciaire des données sur les espaces, des données sur le bilan énergétique des bÈtiments et des données sur la santé et sécurité au travail, fournisseur de données aux ministères concernés.

4) Le Registrariat : responsable du système de gestion académique (SAGE), fiduciaire des données académiques au ministère de l'Éducation du Québec (RECU) et à la CREPUQ.

5) Le Bureau de la recherche et du Centre de développement technologique (BRCDT): responsable de données qui sont enregistrées dans un système adapté aux besoins spécifiques du secteur de la recherche, fiduciaire de données sur les activités de recherche au ministère de l'Éducation du Québec (SIRU) et aux diverses unités de l'École, leur secteur fait certaines requêtes par Impromptu dans SIGA.

6) Le Service des stages et du placement (SP) : fournisseur de données sur le placement des étudiants stagiaires et des finissants.

7) La Bibliothèque : fournisseur de données générales reliées exclusivement aux activités du secteur de la Bibliothèque.

8) Le Secrétariat général (SG) : fournisseur de données, traite des demandes externes et internes, fait les liens entre les différents fiduciaires et les consulte, est le responsable de la politique sur les données institutionnelles.

9) Les départements : fournisseur de données sur les activités départementales.

10) Le régime de retraite : fournisseur de données sur le régime de retraite.

11) Les affaires professorales : fournisseur de données sur le corps professoral.

12) Le Service informatique (SI) : fournisseur de données sur les codes d'accès, sur la téléphonie et la réseautique.

13) L'ombudsman : fournisseur de statistiques sur les dossiers de litige.

11 Annexe B - Liste des fiduciaires de données institutionnelles

Service ou département	Titre
Bibliothèque	Directeur
Bureau des affaires professorales	Responsable des dossiers administratifs
Bureau de la recherche et du Centre de développement technologique	Chef de section, administration
Registrariat	Registraire
Département des génies civil, géologique et des mines	Adjointe au directeur, gestion administrative
Département de génie chimique	Adjointe au directeur, gestion administrative
Département de génie électrique	Adjointe au directeur, gestion administrative
Département de génie informatique et génie logiciel	Adjointe au directeur, gestion administrative
Département de génie mécanique	Adjointe au directeur, gestion administrative
Département de génie physique	Adjointe au directeur, gestion administrative
Département de mathématiques et de génie industriel	Adjointe au directeur, gestion administrative
Secrétariat général	Adjoint et attaché d'assemblée
Service des finances	Adjointe au directeur
Service des stages et du placement	Directrice
Service des ressources humaines	Conseillère en développement individuel et technologique des ressources humaines
Service des immeubles	Adjointe au directeur
Régime de retraite	Responsable du régime de retraite
Service des communications et du recrutement	Directeur
Service informatique	Directeur

mis à jour le 2011-10-26