Description
Cas 1 : Vous migrez sur GEDUNIL et devez déterminer une matrice de droits d’accès.
Cas 2 : Vous rencontrez un ou plusieurs des problèmes listés ci-dessous en lien avec les droits d’accès sur votre espace GEDUNIL :
- Matrice de droits d’accès difficile à maintenir.
- Perte de la vue d’ensemble des droits : appréhension d’avoir donné trop d’accès ou pas assez.
- Démotivation ou perte de confiance de l’équipe qui contourne le système ou travaille sur une solution tierce.
Explications
Voici quelques principes de base pour minimiser les risques liés à une divulgation des informations aux personnes non habilitées au sein de l’institution ou hors de celle-ci:
- Viser la simplicité de la matrice en fixant les droits au plus haut niveau possible. UNIRIS recommande de se limiter, de manière générale, à la sous-entrée du plan de classement.
- Accepter les cassages de droits au niveau des dossiers uniquement après mûre réflexion et de façon exceptionnelle. Si on assiste à une complexification des droits au dossier et au fichier, il est possible que les droits d’accès fixés à la sous-entrée du plan de classement ne soient pas adéquats et nécessitent une révision.
- Se baser sur des principes clairs:
- L’ouverture est la norme, la restriction d’accès est une procédure d’exception.
- Fixer les accès en fonction du cahier des charges et des responsabilités de chaque poste. Faire confiance au devoir de réserve des collaborateur·trice·s et à leur éthique professionnelle. Rappeler ces devoirs si nécessaire.
- Une fois la matrice obtenue, la maintenir aussi stable que possible dans le temps.
Solutions
Le tableau ci-dessous contient des principes destinés à vous aider à déterminer les sous-entrées où une restriction des droits paraît requise.
Les dossiers compris dans la sous-entrée contiennent… | Classification | Exemples de sous-entrées |
Des données potentiellement sensibles | Confidentiel | 3.070 – Salaires, Fiscalité 3.140 – Candidatures non retenues 4.080 – Suivi de la sécurité |
Des informations stratégiques | Interne unité | 4.020 – Politique générale 5.040 – Budget |
Des informations d’aide à la décision | Interne unité | 4.020 – Politique générale 4.070 – Evaluation de l’unité |
Des informations juridiques | Confidentiel | 4.050 – Affaires juridiques |
Des informations avec un impact potentiel sur l’image de l’institution | Confidentiel | 4.080 – Suivi de la sécurité 6.040 – Relations avec les médias |