Je souhaite déterminer une matrice de droits d’accès efficiente sur GEDUNIL

Description

Cas 1 : Vous migrez sur GEDUNIL et devez déterminer une matrice de droits d’accès.

Cas 2 : Vous rencontrez un ou plusieurs des problèmes listés ci-dessous en lien avec les droits d’accès sur votre espace GEDUNIL :

  • Matrice de droits d’accès difficile à maintenir.
  • Perte de la vue d’ensemble des droits : appréhension d’avoir donné trop d’accès ou pas assez.
  • Démotivation ou perte de confiance de l’équipe qui contourne le système ou travaille sur une solution tierce.
Explications

Voici quelques principes de base pour minimiser les risques liés à une divulgation des informations aux personnes non habilitées au sein de l’institution ou hors de celle-ci:

  1. Viser la simplicité de la matrice en fixant les droits au plus haut niveau possible. UNIRIS recommande de se limiter, de manière générale, à la sous-entrée du plan de classement.
  2. Accepter les cassages de droits au niveau des dossiers uniquement après mûre réflexion et de façon exceptionnelle. Si on assiste à une complexification des droits au dossier et au fichier, il est possible que les droits d’accès fixés à la sous-entrée du plan de classement ne soient pas adéquats et nécessitent une révision.
  3. Se baser sur des principes clairs: 
    • L’ouverture est la norme, la restriction d’accès est une procédure d’exception.
    • Fixer les accès en fonction du cahier des charges et des responsabilités de chaque poste. Faire confiance au devoir de réserve des collaborateur­­·trice·s et à leur éthique professionnelle. Rappeler ces devoirs si nécessaire.
  4. Une fois la matrice obtenue, la maintenir aussi stable que possible dans le temps.
Solutions

Le tableau ci-dessous contient des principes destinés à vous aider à déterminer les sous-entrées où une restriction des droits paraît requise.

Les dossiers compris dans la sous-entrée contiennent…ClassificationExemples de sous-entrées
Des données potentiellement sensiblesConfidentiel3.070 – Salaires, Fiscalité
3.140 – Candidatures non retenues
4.080 – Suivi de la sécurité
Des informations stratégiquesInterne unité4.020 – Politique générale
5.040 – Budget
Des informations d’aide à la décisionInterne unité4.020 – Politique générale
4.070 – Evaluation de l’unité
Des informations juridiquesConfidentiel4.050 – Affaires juridiques
Des informations avec un impact potentiel sur l’image de l’institutionConfidentiel4.080 – Suivi de la sécurité
6.040 – Relations avec les médias