Foire aux questions (FAQ) sur la gestion de l’information dans Microsoft Office 365 en rapport avec l’Accès à l’information et la protection des renseignements personnels (AIPRP)

Pour savoir si vous pouvez utiliser un ou des appareils personnels afin d’accéder à cette solution, connaître les implications sur le plan de la sécurité, obtenir de l’aide technique et plus encore, veuillez visiter la page de la Foire aux questions de Défense O365. La présente FAQ se concentre sur la gestion de l’information dans Microsoft Office 365 en lien avec l’AIPRP.

1. De quoi dois-je tenir compte en ce qui a trait aux Ressources documentaires à valeur opérationnelle (RDVO)/à la rétention lorsque j’utilise un ou des appareils personnels pour accéder à mon compte de Microsoft Office 365 au travail?

Étant donné que de nombreux fonctionnaires fédéraux font du télétravail, on rappelle aux institutions qu’elles doivent continuer à documenter correctement leurs décisions et leurs processus de prise de décisions. Vous devez respecter ces règles lorsque vous utilisez un ou des appareils personnels pour travailler avec votre compte Microsoft Office 365 de forces.gc.ca. Vous devez également suivre ces règles lorsque vous utilisez un compte personnel (p. ex. Gmail) pour mener des activités en lien avec le travail. La pratique exemplaire consiste à travailler au moyen de votre compte Microsoft Office 365 professionnel (forces.gc.ca), plutôt que d’utiliser vos propres comptes de courriel personnels.

Lorsque vous utilisez Microsoft Office 365, toute information ou RDVO du MDN/des FAC, quel qu’en soit le format – y compris les courriels – doit être sauvegardée dans la section Fichiers de Teams. N’oubliez pas que votre lecteur OneDrive doit être traité comme votre lecteur Q: personnel dans le RED et qu’il n’est pas accessible de la même manière que la section Fichiers de Teams.

2. L’information peut-elle faire l’objet d’une demande d’AIPRP? 

Toute l’information créée qui est une RDVO pour le MDN/les FAC est assujettie à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels. Si vous utilisez un appareil personnel pour transporter des RDVO du MDN/des FAC, ces ressources d’information dans l’appareil peuvent faire l’objet d’une demande d’AIPRP ou de processus de communication juridique. De même, si vous copiez ou créez des ressources d’information à l’aide de votre ordinateur à la maison ou d’autres appareils personnels, on considère que ces ressources d’information sont sous la garde et la responsabilité de l’institution, et elles sont assujetties à ces lois.

La pratique exemplaire consiste à s’assurer que tous les enregistrements en lien avec une RDVO et/ou un processus de prise de décision soient stockés dans la section Teams ou OneDrive de Microsoft Office 365 et puissent être récupérés de là, ou qu’ils soient correctement stockés dans votre dépôt d’enregistrements établi (c.-à-d. GCDOCS).

3. Comment récupère-t-on l’information de Microsoft Office 365 pour les demandes d’accès à l’information?

Sur réception d’une demande formelle en vertu de la Loi sur l’accès à l’information ou la Loi sur la protection des renseignements personnels, un Officier d’attribution des tâches de la Direction de l’accès à l’information et de la protection des renseignements personnels demandera aux N1 pertinents de récupérer les enregistrements compris dans la portée de la demande. Au N1, il incombe à la chaîne de commandement  (CC) de récupérer les enregistrements dont elle a la responsabilité. La CC est chargée de récupérer toute l’information de RDVO, y compris l’information stockée dans Microsoft Office 365, et de la fournir à l’Officier de liaison du N1. Au niveau individuel, il vous incombe de faire des recherches dans votre propre compte Microsoft Office 365 afin de récupérer tous les enregistrements de RDVO (inclus dans la portée de la demande) et de les remettre à votre CC, qui compilera une réponse relayée à l’Officier de liaison. N’oubliez pas que vous devez faire des recherches dans Microsoft Office 365, de la même façon que vous le feriez dans d’autres systèmes électroniques, comme Outlook, GCDOCS, les lecteurs réseau partagés, des systèmes de gestion de cas particuliers, etc.

4. Quelle information serait divulguée en réponse à une demande d’AIPRP?

Toute l’information qui est demandée et qui N’EST PAS considérée comme pouvant être caviardée, conformément aux exemptions et exceptions de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels, peut être divulguée sur demande.

La pratique exemplaire consiste à s’assurer que les courriels et les documents portent exclusivement sur le sujet. Si des sujets différents sont abordés, il pourrait y avoir une divulgation de renseignements non pertinents à la demande, mais ne pouvant pas être caviardés.

Tenez séparés vos conversations personnelles par courriel de vos courriels professionnels, de façon à vous assurer qu’il ne soit pas nécessaire d’inclure vos courriels personnels dans des recherches en lien avec une demande d’AIPRP.

5. Existe-t-il des ressources additionnelles qui peuvent m’orienter et dont je dois tenir compte dans mes rôles et responsabilités en matière de gestion de l’information lorsque j’utilise Microsoft Office 365?

Les liens ci-dessous peuvent s’avérer utiles lorsque vous devez utiliser vos appareils personnels pour accéder au réseau infonuagique organisationnel du MDN/des FAC.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :