Règlement encadrant l’utilisation et la gestion des technologies de l’information (R-4)

Adoption par le conseil d’administration : 23 juin 2020

Consulter la version PDF [247 Ko]

Bibliothèque et Archives nationales du Québec (« BAnQ ») reconnaît l’importance d’un accès adéquat et de qualité aux technologies de l’information afin de permettre aux membres de sa communauté et à ses fournisseurs et partenaires externes d’appuyer ses missions institutionnelles ainsi que ses processus de travail et de gestion. L’utilisation des technologies de l’information à BAnQ doit être subordonnée à des normes permettant de protéger ses actifs informationnels et environnements informatiques, de respecter la législation en vigueur et de réduire les risques pour la sécurité de l’information. BAnQ s’engage à adopter de telles normes tout en se souciant de favoriser la confiance, le respect, l’efficacité et la gestion responsable. BAnQ reconnaît l’expertise de son personnel pour définir ses besoins en matière de technologies de l’information.

Fondé sur les principes de prévention et de responsabilisation personnelle et collective des utilisateurs, le présent règlement établit les normes encadrant l’utilisation et la gestion des technologies de l’information dans la conduite des activités de BAnQ et précise les rôles et responsabilités des différents intervenants afin d’assurer la sécurité de l’information.

En outre, à titre d’institution de culture et de savoir, BAnQ protège et défend la liberté d’expression. BAnQ s’attend à ce que les utilisateurs exercent leurs droits et libertés dans le plus grand respect de tous et dans le respect de leurs obligations à son endroit. BAnQ s’engage à accompagner les utilisateurs avec souplesse dans la perspective d’une utilisation responsable des technologies de l’information.  

À moins de mention contraire ou que le contexte n’indique un sens différent, les définitions de l’article 1 de la Directive encadrant le corpus règlementaire (D-1) s’appliquent au présent règlement.   

De plus, dans le cadre de l’application du présent règlement, on entend par :

1. « ACTIF INFORMATIONNEL » : une information, quels que soient son canal de communication (téléphone analogique ou numérique, télégraphe, télécopie, voix, etc.) ou son support (papier, pellicule photographique ou cinématographique, ruban magnétique, support électronique, etc.), un système ou un support d’information, une technologie de l’information ou une ressource informationnelle, une installation ou un ensemble de ces éléments, acquis ou constitués par BAnQ;
    
2. « CODE D’ACCÈS » : un mécanisme d’identification et d’authentification par un code individuel et un mot de passe ou par ce qui en tient lieu, notamment une carte magnétique ou carte à puce, servant à identifier de façon unique un utilisateur qui utilise un actif informationnel;
    
3. « COMMUNAUTÉ DE BAnQ » : le personnel employé et cadre, les stagiaires, les dirigeants, les membres du conseil d’administration et des comités statutaires du conseil d’administration, les partenaires syndicaux de même que les usagers de BAnQ;
    
4. « CONFIDENTIALITÉ » : la propriété d’une information de n’être accessible qu’aux personnes autorisées à en prendre connaissance;
    
5. « DÉTENTEUR DE L’INFORMATION » : un employé de niveau cadre à qui est assigné un système d’information aux fins de l’application de la Politique en matière de sécurité de l’information et dont le rôle est, notamment, d’assurer la sécurité de l’information et des ressources qui sous-tendent ce système d’information;
    
6. « INFONUAGIQUE » : un modèle informatique qui, par l'entremise de serveurs distants interconnectés par Internet, permet un accès réseau, à la demande, à un bassin partagé de ressources informatiques configurables, externalisées et non localisables, qui sont proposées sous forme de services évolutifs, adaptables dynamiquement et facturés à l'utilisation;
    
7. « INFORMATICIEN » : un utilisateur auquel BAnQ accorde des droits d’accès ou privilèges système aux fins d’administration, de gestion, de développement et d’entretien des technologies de l’information de BAnQ;
    
8. « INFORMATION » : un renseignement consigné sur un support quelconque ou communiqué dans un but de transmission des connaissances;

9. « INTÉGRITÉ » : la propriété d’une information de ne subir aucune altération ou destruction de façon erronée ou sans autorisation et d’être conservée sur un support lui procurant stabilité et pérennité; 
    
10. « LOGICIEL » : un programme destiné à effectuer un traitement particulier sur un ordinateur ou un serveur, y compris les systèmes d’exploitation; 
     
11. « MATÉRIEL INFORMATIQUE » : l’ensemble des éléments physiques d'une installation informatique, notamment les micro-ordinateurs, les micro-ordinateurs portables, les serveurs, les accessoires périphériques de lecture, d’emmagasinage, de reproduction, d’impression, de transmission, de réception et de traitement de l’information ainsi que les cellulaires, les téléphones intelligents et les tablettes numériques; 
     
12. « MESSAGERIE ÉLECTRONIQUE » : un système de correspondance, sous forme d'échange de messages électroniques par l'entremise d'un réseau téléphonique ou informatique, fournissant aux utilisateurs autorisés les fonctions de saisie, de transmission et de consultation de messages, notamment la messagerie vocale, le courriel, la messagerie texte, le microblogage; 
     
13. « PRIVILÈGES SYSTÈME » : l’autorité confiée à un informaticien par l’assignation d’attributs, de privilèges ou de droits d’accès associés aux logiciels d’exploitation et requis pour fins de support ou de développement de systèmes et d’activités de maintenance; 
     
14. « RENSEIGNEMENT PERSONNEL » : tout renseignement qui concerne une personne physique et permet de l’identifier; 
     
15. « SERVICES TECHNOLOGIQUES » : un ensemble intégré de fonctions, de configurations et de données, utilisables par le biais de matériel informatique utilisant un réseau de télécommunication ou l’Internet, notamment le service de messagerie électronique et le service d’impression;

16. « SYSTÈME D’INFORMATION » : un système constitué de technologies de l’information, de procédures, ainsi que des données qui y sont traitées, et dont le but est de fournir de l’information;   
     
17. « TECHNOLOGIES DE L’INFORMATION » OU « RESSOURCES INFORMATIONNELLES » : l’ensemble du matériel informatique, des systèmes de technologies de l’information, des logiciels, du réseau de télécommunication, des services technologiques de BAnQ ainsi que des moyens et des méthodes de sécurité informationnelle utilisés pour la collecte, le stockage, le traitement, la transmission, la reproduction, la protection et l’élimination de l'information numérique;   
     
18. « UTILISATEUR » : tout membre de la communauté de BAnQ, à l’exclusion de ses usagers, utilisant ou ayant accès aux technologies de l’information de BAnQ. Sont également des utilisateurs les fournisseurs et partenaires externes de BAnQ lorsqu’ils utilisent les technologies de l’information de BAnQ ou y accèdent dans le cadre de contrats ou de partenariats conclus avec elle.  

Le présent règlement vise à :

1. faciliter l’accès aux technologies de l’information par les utilisateurs;
2. promouvoir une utilisation judicieuse et éthique des technologies de l’information;
3. protéger les actifs informationnels de BAnQ;
4. sécuriser les environnements informatiques de BAnQ;
5. assurer le respect du cadre juridique en vigueur en matière d’utilisation et de gestion des technologies tout en respectant les droits de la personne et la protection des renseignements personnels;
6. fournir aux utilisateurs de technologies de l’information des normes claires à respecter.  

Le présent règlement s’adresse à tous les utilisateurs appelés à utiliser une technologie de l’information. Il ne s’applique pas à l’utilisation d’Internet et des postes informatiques publics de BAnQ par ses usagers.  

BAnQ s’attend à ce que les règles et normes de comportement et d’usage éthique prévues dans le présent règlement soient respectées par les utilisateurs, même lors de l’emploi de matériel informatique personnel, si celui-ci est utilisé dans le cadre des activités de BAnQ.  

Le cadre juridique du présent règlement est notamment composé de :

1. la Charte des droits et libertés de la personne, RLRQ, c. C-12;
2. le Code criminel, LRC, 1985, C-46;
3. la Loi sur le droit d’auteur, LRC, 1985, c. C-42;
4. la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, RLRQ, c. A-2.1 (la « Loi sur l’accès »);
5. la Loi concernant le cadre juridique des technologies de l’information, RLRQ, c. C-1.1;
6. la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement, RLRQ, c. G-1.03;
7. les conventions collectives en vigueur à BAnQ.

Il est complété par les éléments suivants du corpus règlementaire :

1. la Politique en matière de sécurité de l’information;
2. le Code d'éthique des employés;
3. la Directive encadrant le corpus règlementaire (D-1).  

5.1 Fins d’utilisation

5.1.1 BAnQ reconnaît que les technologies de l’information sont des outils essentiels pour :

1. l’accomplissement de ses missions;
2. les tâches générales du personnel, notamment les communications internes et externes, la coordination, l’élaboration de projets, les tâches collectives, la gestion;
3. les activités sociales, culturelles et associatives à BAnQ;
4. l’épanouissement intellectuel du personnel;
5. le rayonnement de BAnQ.

5.1.2 L'utilisation des technologies de l’information, qu’elles soient situées à BAnQ même ou qu'elles soient accessibles par l'intermédiaire de son réseau, doit se limiter aux fins autorisées par BAnQ.

5.2 Responsabilisation personnelle et collective

5.2.1 La responsabilité de la sécurité des actifs informationnels incombe à tous ses utilisateurs.

5.2.2 Tout utilisateur qui accède à une information, qui la consulte ou qui la traite est responsable de l’utilisation qu’il en fait et doit notamment procéder de manière à protéger la confidentialité et les renseignements personnels.

5.3 Utilisation prioritaire

5.3.1 Les technologies de l’information doivent soutenir les missions et les activités de BAnQ, les utilisateurs étant encouragés à en faire un usage responsable et efficace à ces fins.

5.3.2 Bien que les technologies de l’information, notamment la messagerie électronique, soient la propriété de BAnQ, cette dernière reconnaît que les utilisateurs peuvent en faire usage à des fins personnelles, notamment pour le traitement d'informations qui leur sont propres et qui ont un caractère confidentiel, dans la mesure où cet usage respecte les conditions prévues au présent règlement.

5.3.3 L’utilisation des technologies de l’information pour fins de travail est en tout temps prioritaire à toute utilisation à des fins personnelles permise en vertu du présent règlement.

5.4 Liberté d’expression, droits fondamentaux et renseignements personnels

5.4.1 La liberté d’expression est expressément reconnue dans le présent règlement dans la mesure où elle est exercée dans le respect du Code civil du Québec et de l’obligation légale de loyauté des employés envers BAnQ et qu’elle ne porte pas atteinte aux autres droits reconnus dans le présent règlement.

5.4.2 L’utilisation des technologies de l’information doit se faire dans le respect des personnes, notamment des droits à la réputation, à la vie privée et à l’image.

5.4.3 Tout utilisateur a droit à la confidentialité et au respect de sa vie privée. Ce droit est cependant restreint par le droit de regard de BAnQ sur l’emploi de ses technologies de l’information.

5.4.4 Les actifs informationnels doivent être protégés de manière à garantir la confidentialité et la protection des renseignements personnels.

5.5 Propriété intellectuelle

L’utilisation des actifs informationnels, y compris des technologies de l’information, doit se faire dans le respect de la propriété intellectuelle.

5.6 Qualité de la langue

BAnQ reconnaît l’importance de la qualité de la langue française dans l’utilisation de ses technologies de l’information.  

6.1 Identification, accès et confidentialité

6.1.1 Tout utilisateur autorisé se voit remettre un ou plusieurs codes d’accès avec les droits et permissions correspondants par BAnQ. 

6.1.2 L’accès aux technologies de l’information doit être validé par l’utilisateur au moyen de son code d’accès au début de chaque session de travail et chaque fois que le système informatique le requiert, quelle que soit la plate-forme utilisée. 

6.1.3 L’utilisateur doit veiller à préserver la confidentialité de ses codes d’accès et à en protéger l’accès et l’utilisation. Il pourrait être tenu responsable des activités entreprises par le biais de ses codes d’accès. 

6.1.4 Les codes d'accès, mots de passe ou autres autorisations qui lui ont été assignés à titre personnel ne doivent pas être conservés par écrit ni partagés avec un autre utilisateur. 

6.1.5 L’utilisateur doit verrouiller son poste de travail par l’activation manuelle du dispositif de mise en veille lorsqu’il le quitte temporairement. 

6.1.6 Le choix et la modification de ses mots de passe par un utilisateur doivent respecter les critères de qualité et de robustesse ainsi que la fréquence de modification déterminés par la Direction générale des ressources informationnelles (la « DGRI »). 

6.1.7 L’accès à distance aux technologies de l’information doit respecter les normes en vigueur afin d’en assurer adéquatement la protection et la sécurité. 

6.1.8 Tout utilisateur doit établir correctement son identité dans toute correspondance électronique et donner une identification valide et facile à retracer lorsqu'elle est requise par les applications et les serveurs de BAnQ ou ceux auxquels il se relie à partir de BAnQ. S’il y a lieu, l’utilisateur doit également préciser à quel titre il s’exprime. 

6.2 Boîte de courriel

6.2.1 L’utilisateur à qui est assignée une adresse de courriel individuelle par BAnQ (@banq.qc.ca) doit prendre connaissance de ses messages régulièrement, les traiter dans un délai raisonnable et détruire périodiquement ceux qui ne sont plus utiles. 

6.2.2 Il est interdit à tout utilisateur de faire usage de l’adresse de courriel individuelle fournie par BAnQ sur un site Internet, un forum, une application ou tout autre média similaire, sauf lorsque ce type de communication entre dans le cadre des responsabilités inhérentes de l’utilisateur pour le compte de BAnQ. 

6.2.3 L’usage d’une adresse de courriel personnelle autre que celle fournie par BAnQ doit être privilégié pour toute utilisation de messagerie par courriel à des fins personnelles.

6.3 Utilisation à des fins personnelles

L’utilisation des technologies de l’information de BAnQ à des fins personnelles est tolérée de façon occasionnelle et raisonnable si elle respecte les conditions suivantes :

1. Elle est conforme au présent règlement;
2. Elle est effectuée en dehors des heures de travail;
3. Elle est effectuée dans des limites raisonnables et sans affecter le rendement au travail de l’utilisateur;
4. Elle n’est ni excessive ni abusive;
5. Elle n’engendre pas de coûts pour BAnQ;
6. Elle n’entre pas en conflit avec la réalisation des missions de BAnQ et ne lui nuit pas;
7. Le contenu et les textes émis, publiés et communiqués sur des sites Internet par le biais des technologies de l’information n’engagent que la responsabilité de leur auteur, sauf si cette publication fait partie des responsabilités inhérentes de l’utilisateur pour le compte de BAnQ;
8. L’utilisateur s’assure de la sécurité et de la conformité du matériel informatique personnel utilisé pour accéder aux technologies de l’information de BAnQ, notamment les services technologiques et le réseau sans fil. L’utilisateur doit s’assurer que l’utilisation de ce matériel et des logiciels qui y sont installés ne contrevient pas au présent règlement.

6.4 Qualité de la langue

6.4.1 Tout utilisateur diffusant de l’information sur Internet, dans l’intranet ou par messagerie électronique doit se porter garant de la qualité du français de ses publications et messages. 

6.4.2 Toute publication ainsi diffusée doit :

1. respecter la Charte de la langue française;
2. faire l’objet d’une révision linguistique lorsque cela est requis par les normes de qualité linguistique des documents en vigueur à BAnQ.

6.5 Utilisations prohibées

Il est interdit à tout utilisateur de :

1. se servir des technologies de l’information pour des fins contraires aux missions de BAnQ, non autorisées ou illégales; sont notamment interdits l'usage de logiciels illicites, l'insertion ou la propagation de virus informatiques, le détournement de réseau, la destruction ou la modification de logiciels ou de données;
2. tenter de percer les mécanismes de protection des actifs informationnels (mots de passe, mécanismes d'encryptage, etc.);
3. se servir des technologies de l’information à des fins commerciales, de publicité, de promotion d'activités commerciales ou de sollicitation, sauf lorsque ce type de communication entre dans le cadre des responsabilités inhérentes de l’utilisateur pour le compte de BAnQ;
4. se servir des technologies de l’information de BAnQ pour consulter, posséder ou véhiculer du matériel pornographique ou obscène, du matériel ayant des connotations de violence, de sexisme, de racisme, homophobe, ou encore tout autre matériel prohibé par la législation en vigueur;
5. utiliser les technologies de l’information à des fins de harcèlement, de menace, de diffamation, de consultation ou de diffusion de propos haineux ou offensants ou poser tout acte réprimé par la législation en vigueur ou par le corpus règlementaire de BAnQ.

6.6 Droits d’auteur

En tout temps, l’utilisateur doit respecter les droits d'auteur, les droits sur la propriété intellectuelle et les droits d'utilisation des logiciels, des données ou des équipements qu'il utilise.  

Notamment, l’utilisateur doit s'assurer de ne pas utiliser des données, un logiciel ou de la documentation associée à ceux-ci ni de participer directement ou indirectement à leur reproduction illicite sans l'autorisation du titulaire du droit d'auteur ou du fiduciaire.

6.7 Respect des configurations des postes et des systèmes

6.7.1 L’utilisateur doit respecter la configuration de son poste de travail, sans interférer avec l'utilisation normale des technologies de l’information ou tenter de contourner les restrictions qui y sont attachées. Notamment, les mécanismes de protection des postes de travail et des systèmes informatiques (antivirus, pare-feu, etc.) ne doivent pas être désactivés.  

6.7.2 Seul le personnel autorisé de la DGRI peut procéder au téléchargement et à l’installation de logiciels sur les postes de travail et sur tout autre matériel informatique fourni par BAnQ, sauf permission spéciale accordée par BAnQ.

6.8 Logiciels et services technologiques autorisés

6.8.1 Seuls les logiciels et services technologiques autorisés peuvent être utilisés dans le cadre des activités de BAnQ. Cette restriction s’applique tant aux technologies de l’information gratuites qu’à celles qui sont payantes et tant à celles qui nécessitent un téléchargement et une installation qu’à celles qui sont accessibles par infonuagique. 

6.8.2 Avant d’utiliser des logiciels ou des services technologiques qui n’ont pas déjà été approuvés par BAnQ, tout utilisateur doit veiller à obtenir l’autorisation requise conformément aux normes et procédures en vigueur. 

6.8.3 L’utilisation des logiciels et des services technologiques ainsi autorisés doit être conforme au présent règlement, notamment en ce qui concerne le partage d’informations liées aux activités de BAnQ par l’entremise de services technologiques infonuagiques, y compris les groupes de discussion privés ou publics. 

6.8.4 Seules les personnes autorisées conformément aux normes et procédures en vigueur peuvent créer des comptes d’utilisateur de logiciels ou de services technologiques au nom de BAnQ.

6.9 Ordinateurs portatifs

L’utilisateur d’un ordinateur portatif fourni par BAnQ doit le sécuriser lorsqu’il est laissé sans surveillance. Un ordinateur portatif en transit dans un lieu public doit cependant demeurer en tout temps en possession de l’utilisateur.

6.10 Avis à la Direction générale des ressources informationnelles

L’utilisateur doit sans attendre informer la DGRI dans l’une ou l’autre des situations suivantes :

1. il a connaissance d’un usage non autorisé de ses codes d'accès, de ses mots de passe ou d’autres autorisations qui lui ont été assignés à titre personnel;
2. il croit que ses codes d'accès, mots de passe ou autres autorisations ont pu être compromis;
3. il a accédé, par le biais de ses codes d’accès personnels, même de façon accidentelle, à des technologies de l’information pour lesquelles il n’a pas reçu d’autorisation explicite;
4. il a connaissance d’une situation présentant un risque pour la sécurité de l’information.

6.11 Autres restrictions

Des restrictions ou règlements supplémentaires peuvent être appliqués à des ressources et services en fonction de la demande, de l'usage prioritaire, de la disponibilité ou de l'application de sanctions.

6.12 Accueil des nouveaux employés et convention de l’utilisateur

Tout nouvel employé utilisateur doit prendre connaissance de la Politique en matière de sécurité de l’information et du présent règlement, puis signer la convention de l’utilisateur des technologies de l’information de BAnQ qui lui est remise par la Direction des ressources humaines lors de son embauche. La déclaration qui y est consignée est conservée dans le dossier de l’employé.

6.13 Vérifications de conformité 

6.13.1 BAnQ se réserve le droit de procéder en tout temps à la vérification du respect du présent règlement par un utilisateur. 

6.13.2 L’utilisateur doit être avisé et son consentement préalable doit être obtenu avant la vérification et l’analyse de son utilisation des technologies de l’information, notamment lors de la vérification du contenu de ses actifs informationnels et de sa navigation Internet. 

6.13.3 Une telle vérification peut cependant exceptionnellement avoir lieu sans avis ni consentement préalable de l’utilisateur lorsque des motifs raisonnables le justifient. Cette vérification doit être effectuée dans le respect de la législation en vigueur, notamment en matière de droits et libertés de la personne et de protection des renseignements personnels, ainsi qu’en conformité aux normes et procédures en vigueur à BAnQ.  

Des normes additionnelles s’appliquent aux informaticiens, en plus des normes qui leur sont applicables à titre d’utilisateurs, en raison de l’importance de leur rôle dans la gestion des technologies de l’information.  
Les normes décrivant les comportements attendus des informaticiens sont mises en œuvre dans une directive adoptée en application du présent règlement.  

8.1 Directeur général des ressources informationnelles

Le directeur général des ressources informationnelles a la responsabilité de :

1. définir les orientations institutionnelles en matière de sécurité et d’utilisation des technologies de l’information;
2. veiller à l’adoption et à la mise en place de procédures, de mesures et de pratiques dans sa direction générale permettant de mettre en oeuvre les normes établies par le présent règlement, notamment en ce qui concerne les vérifications de conformité et la liste des logiciels et des services technologiques dont l’utilisation est autorisée;
3. prendre les moyens qu’il estime appropriés pour corriger tout problème de sécurité informatique affectant les technologies de l’information;
4. s’assurer que l’attribution de privilèges système à un informaticien est justifiée par des besoins liés au travail et qu’elle est limitée à ceux-ci.

8.2 Direction générale des ressources informationnelles

La DGRI a la responsabilité de :

1. assurer le soutien technique et la gestion des technologies de l’information;
2. informer les utilisateurs des normes établies par le présent règlement et de toute autre norme de sécurité informatique les concernant;
3. informer les utilisateurs des conventions d’utilisation des logiciels et des règles de protection des informations se trouvant dans les technologies de l’information sous sa responsabilité;
4. mettre en place des mesures visant la protection, la sauvegarde et l’intégrité des informations numériques, des documents numériques et des données nécessaires à la réalisation des missions de BAnQ;
5. mettre en place des mesures de protection permettant aux utilisateurs de travailler dans un environnement garantissant un niveau adéquat de sécurité et de confidentialité des informations;
6. adopter la convention de l’utilisateur des technologies de l’information de BAnQ requise par le présent règlement;
7. protéger les installations informatiques et le réseau de télécommunication de BAnQ et leur contenu, notamment en instaurant des mesures de contrôle et de sécurité informationnelle appropriées;
8. protéger, selon la nature de l'information et les applications utilisées, tout système d'information de BAnQ en mettant notamment en place (1) un processus d'accès nécessitant un mécanisme d'identification et d'authentification de l'utilisateur et (2) une procédure de demande d’attribution de droits d’accès limitant les accès aux seules personnes autorisées;
9. mettre en place un processus de gestion des privilèges système vérifiable et efficace;
10. veiller à décourager la modification, la corruption et la reproduction illicites des informations, des programmes et des logiciels sous sa responsabilité;
11. prendre des mesures raisonnables afin d'améliorer, en fonction des besoins et des ressources disponibles, la sécurité des technologies de l’information, notamment par l'installation des correctifs ou des améliorations fournies par les producteurs de logiciels et par les manufacturiers d'équipements;
12. mettre en place des procédures d'urgence permettant l’exécution des plans de relève en cas d’incident ou de sinistre. 

8.3 Direction des ressources humaines

La Direction des ressources humaines a la responsabilité de :

1. informer tout nouvel employé de l’existence du présent règlement;
2. faire signer la convention de l’utilisateur des technologies de l’information de BAnQ par tout nouvel employé et la conserver conformément au présent règlement.

8.4 Secrétariat général

Le Secrétariat général a la responsabilité de :

1. veiller à l’inclusion des éléments requis par le présent règlement dans tout contrat conclu avec un fournisseur ou partenaire externe.

8.5 Détenteurs de l’information

Tout détenteur de l’information désigné en application de la Politique en matière de sécurité de l’information a la responsabilité de :

1. s’assurer que les accès aux systèmes d’information qui lui sont assignés ne sont accordés qu’aux utilisateurs dont les fonctions nécessitent de tels accès.

8.6 Dirigeants et cadres

Tout dirigeant ou cadre a la responsabilité de :

1. s’assurer que toute personne sous sa responsabilité n’obtienne que les accès nécessaires à ses fonctions;
2. sensibiliser les utilisateurs sous sa responsabilité au présent règlement et veiller à ce qu’ils le respectent.

8.7 Utilisateurs

Tout utilisateur s’engage à :

1. respecter le présent règlement.

Tout utilisateur a la responsabilité de :

1. accorder une attention particulière au respect des personnes dans l’utilisation de la messagerie électronique et des médias sociaux;
2. faire part de ses besoins en technologies de l’information et en formation pertinents à ses tâches, et ce, en fonction des ressources disponibles à BAnQ;
3. s’approprier le fonctionnement des technologies de l’information qu'il utilise;
4. veiller à la protection, à la sauvegarde, à l’intégrité et à la confidentialité des actifs informationnels mis à sa disposition;
5. prévenir la DGRI de toute défectuosité ou mauvais fonctionnement des technologies de l’information utilisées et de tout risque pour la sécurité de l’information.

Tout fournisseur ou partenaire externe utilisateur a la responsabilité de :

1. s’assurer que ses employés et lui respectent le présent règlement.

9.1 Sanctions applicables

Quiconque contrevient à une disposition de la présente politique est passible de sanctions disciplinaires, administratives ou légales proportionnelles à la gravité de son acte. 

9.1.1 Membres du personnel  
Dans le cas de membres du personnel, l'application des sanctions prévues au présent article doit se faire conformément aux conventions collectives de travail auxquelles BAnQ est partie et aux politiques de gestion.

9.1.2 Fournisseurs et partenaires externes  
Dans le cas de fournisseurs ou partenaires externes, BAnQ pourra résilier le contrat qui la lie à ce cocontractant sans intervention judiciaire. BAnQ se réserve également le doit d’intenter des procédures judiciaires afin de réclamer tout dommage, le cas échéant.

9.2 Consultation d’experts et avis aux autorités judiciaires

9.2.1 Les autorités responsables de l’application des sanctions prévues à la présente politique peuvent, si elles le jugent pertinent, s’adjoindre des experts dans des domaines spécifiques, notamment en informatique, afin de faire la lumière sur les faits et circonstances entourant les contraventions à la présente politique. 

9.2.2 BAnQ peut transmettre à toute autorité judiciaire les renseignements qui la portent à croire qu’une infraction à toute législation en vigueur a été commise.  

Le directeur général des ressources informationnelles est responsable de l’application du présent règlement.  

11.1 Entrée en vigueur

Le présent règlement entre en vigueur au moment de son adoption par le conseil d’administration.

11.2 Révision

La révision et la mise à jour du présent règlement sont effectuées au besoin, au minimum tous les trois ans.