Processus d’évaluation des facteurs relatifs à la vie privée (ÉFVP) pour les projets TI

Projets concernés

Une ÉFVP est requise pour tout projet qui implique l’acquisition, le développement, la refonte ou le remplacement d’une solution technologique (p. ex. système d’information, ressource logicielle ou matérielle) utilisée pour l’hébergement, le traitement, la diffusion et l’échange d’informations. La solution peut être reliée ou non au réseau informatique de l’UQAM. Elle peut soit être la propriété de l’UQAM, soit utiliser ou héberger des données ou informations dont l’UQAM est propriétaire, fiduciaire ou dépositaire. (Cette définition s’appuie sur l’art. 63.5 de la Loi sur l’accès et sur l’art. 1a du Règlement no 12 de l’UQAM.)

Quand procéder à l’ÉFVP

L’ÉFVP doit être effectuée avant le début de l’exécution du projet TI – donc avant la publication d’un appel d’offres, la signature d’un contrat gré-à-gré ou tout autre engagement avec un prestataire de service (fournisseur) – et ce, afin que la protection des renseignements personnels soit partie intégrante des analyses et du choix de la solution.

À cet effet, la personne cadre responsable du projet désigne une personne responsable de la démarche d’ÉFVP. Le rôle de cette dernière sera de collecter les informations, de documenter la démarche d’ÉFVP à l’aide d’un formulaire et d’assurer le suivi avec l’équipe du Vice-rectorat aux systèmes d’information (ci-après, équipe du VRSI).

Plus précisément, l’ÉFVP permet de :

  • dresser un portrait des renseignements personnels impliqués dans le projet et des motifs de leur collecte;
  • identifier les catégories de personnes concernées par la collecte de renseignements personnels et celles ayant accès aux données;
  • décrire la solution et les caractéristiques qui permettent de juger de sa conformité aux exigences de sécurité de l’information et aux obligations légales en matière de protection des RP.

Une fois complétée, l’ÉFVP sera soumise au Comité AIPRP pour avis et au CSIO pour autorisation quant à la poursuite du projet et à la nécessité de lui apporter des modifications le cas échéant.

Pour toute question ou pour amorcer une démarche d’ÉFVP, veuillez communiquer avec l’équipe du VRSI à l’adresse VRSI-EFVP@uqam.ca.