Je gère des données
Je protège les données sensibles
1. Je détermine le niveau de sensibilité de l'information
Pour chaque information / donnée que vous devez créer ou manipuler, il est important de déterminer si celle-ci est sensible et donc si son traitement nécessite des mesures de protection particulières.
Selon la classification de l'information, il existe 4 grandes catégories de données et un code couleur correspondant :
1. Informations à sensibilité faible | Informations publiques ou sans enjeu de confidentialité. |
2. Informations à sensibilité moyenne | Informations généralement pas accessibles au public, ou dont la perte de confidentialité, d'intégrité ou de disponibilité pourrait avoir un impact négatif moyen pour l'UNIGE. |
3. Informations à sensibilité élevée | Informations sensibles, i.e. protégées en vertu d'une loi / d'un règlement / d'un contrat / d'une entente de confidentialité ou de par leur valeur stratégique, ou dont la perte de confidentialité, d'intégrité ou de disponibilité pourrait avoir un impact négatif important pour l'UNIGE |
4. Données privées | Il s’agit des données personnelles de chaque utilisateur-trice, sans lien avec son activité ou ses interactions avec l’UNIGE, et ayant donc vocation à rester privées. |
Vous pouvez vous baser sur les classifications établies par les différents métiers de l'UNIGE (RH, Finances, Recherche, etc.) pour connaître le niveau de sensibilisation de certaines informations particulières.
2. Je sélectionne les services numériques appropriés
Une fois la bonne couleur déterminée ;), vous pouvez consulter la liste des services numériques qui vous indique les niveaux de sensibilité compatibles pour chaque service.
3. Je protège mes données privées
Selon la charte d’usage des ressources numériques, l’utilisation des ressources numériques à titre privé n'est tolérée que si elle est minime en temps et en fréquence, qu'elle n'entraîne qu'une utilisation négligeable des ressources, qu'elle ne compromet ni n'entrave l'activité professionnelle ou celle de la structure, qu'elle ne relève pas d'une activité lucrative privée, et qu'elle n'est ni illicite, ni contraire à la bienséance ou à la décence.
Dans ce contexte, voici les règles d'usage principales concernant les données privées :
- Mails privés : Utiliser l’en-tête « Privé » dans le Sujet du mail
- Stockage de fichiers personnels : À stocker dans répertoire « Privé », dans votre espace personnel (H:)