Rapport annuel BNQ 2001-2002

Rapport annuel 2001-2002

Table des matières

La protection des renseignements personnels

Le comité de protection des renseignements personnels de la Bibliothèque dont les actions visent à assurer une meilleure connaissance et un meilleur respect de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels a poursuivi ses activités durant la période. L'inventaire des banques de données contenant des renseignements personnels a été amorcé dans l'ensemble des directions de concert avec la Direction des technologies de l'information.

Un diagnostic a été réalisé sur la conformité des profils d'accès aux renseignements nominatifs aux exigences de la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels sur le fichier « éditeurs » du module « acquisitions » de la base de données IRIS contenant les informations sur divers types de documents reçus par la Bibliothèque afin de créer les données bibliographiques.

L'évaluation effectuée sur ce fichier nous amène à conclure que des droits d'accès sont consentis à une majorité d'employés qui peuvent consulter les données qui s'y trouvent. Vingt-six employés œuvrant à la Direction des acquisitions sont également autorisés à mettre à jour et à modifier ces mêmes données. Ces derniers employés ont vraisemblablement la qualité requise à ces fins. Pour ce qui est des autres employés, une étude plus approfondie devra être faite afin de déterminer si tous les employés visés ont la qualité requise pour accéder à ces renseignements ainsi que les améliorations devant être apportées.

Nous avons conclu à la nécessité de mettre en place des directives à l'intention du personnel de direction et d'établir pour le personnel une ligne de conduite claire établissant que la prise de connaissance des renseignements doit se faire dans l'exercice des fonctions et sa connaissance des normes de contrôle utilisées.

En ce qui a trait à la gestion des droits d'accès, nous avons pu constater l'existence d'un registre d'autorisations, de même que des identifiants et des mots de passe pour chacun des utilisateurs.

Du point de vue informatique, des procédures de journalisation sont mises en place pour permettre d'identifier les cas d'abus au besoin. Pour ce qui est des employés de la Direction des technologies de l'information, certains ont un accès illimité et des mécanismes de vérification sont en voie d'être mis en place. Aucun risque particulier relié à l'environnement client-serveur n'a été décelé au cours de l'évaluation.

La Bibliothèque et les autres institutions page précédente Retour à la table des matières page suivante Les locaux de la Bibliothèque

Nos partenaires

Catalogue des bibliothèques du Québec. RFN. RDAQ. Les Amis de BAnQ. Fondation de BAnQ.