Section 3 : Système de connexion à l’application de communication des résultats de l’OQRE pour les écoles privées et des Premières Nations – Accès et communication des résultats
Appendix 3 : Système de connexion à l’application de communication des résultats de l’OQRE pour les écoles privées : caractéristiques et gestion
Section 3 : Système de connexion à l’application de communication des résultats de l’OQRE pour les écoles privées et des Premières Nations – Accès et communication des résultats
Points à prendre en considération
- L’accès aux comptes est basé sur le rôle de l’utilisatrice ou de l’utilisateur.
- Les écoles privées,
- peuvent être soumises à des lois sur la protection de la vie privée telles que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui est la loi fédérale sur la protection de la vie privée pour les organismes du secteur privé. Les écoles privées doivent aussi veiller à respecter toutes les obligations et directives relatives à la protection de la vie privée énoncées dans leur entente avec l’OQRE, ainsi que dans l’avis de collecte de renseignements de l’OQRE, publié sur le site Web de l’Office.
- situées dans des juridictions hors du Canada doivent s’assurer qu’elles respectent les lois sur la protection de la vie privée de ces juridictions, en particulier celles du territoire européen.
Caractéristiques – Les règles générales relatives aux caractéristiques et à la gestion des comptes sont énoncées à l’annexe 3 sous les rubriques Description, Renseignements personnels contenus, Utilisateurs autorisés, Demande d’accès, Expiration, Révocation et Audit programmé.
La section suivante fournit des détails sur le système de connexion à l’application de communication des résultats de l’OQRE pour les écoles privées et des Premières Nations.
Rôles et responsabilités
- L’accès aux données et aux résultats des tests est basé sur le rôle de l’utilisatrice ou de l’utilisateur (voir l’annexe 3 pour plus de détails sur la gestion des comptes).
- To L’utilisation d’appareils personnels – y compris (mais sans s’y limiter) les ordinateurs personnels, les téléphones cellulaires et les tablettes – est strictement interdite pour accéder aux résultats des tests et aux fichiers de données de l’OQRE. Seul l’équipement de l’école doit être utilisé pour le téléchargement des résultats des tests et des fichiers de données.
- Les utilisateurs des écoles privées doivent confirmer qu’ils sont bien des utilisateurs autorisés figurant dans l’entente avec l’OQRE.
- Les utilisateurs des écoles des Premières Nations doivent confirmer leur identité, à la demande de l’OQRE.
- Les écoles privées et les écoles des Premières Nations
- veillent à la protection de la vie privée et à la sécurité des renseignements (y compris les renseignements personnels) que l’OQRE partage avec elles.
- informent l’OQRE dès que la directrice ou le directeur d’école ayant accès aux données ou aux résultats des tests ne travaille plus pour l’école.
- REMARQUE : le nom de la directrice ou du directeur d’école actuel doit figurer dans le système de test en ligne pour que l’école puisse administrer les tests de l’OQRE.
- Les écoles privées doivent garder à l’esprit que, conformément à l’entente conclue avec l’OQRE, l’Office, ou un tiers choisi par l’Office, peut effectuer des audits de l’école pour vérifier n’importe quel aspect du processus d’évaluation, et ce, tout au long des activités préparatoires et/ou administratives liées aux évaluations.
- La direction des écoles privées et des écoles des Premières Nations
- doit s’assurer de lire et de comprendre la présente section (section 3) de la Politique de gestion des comptes de l’OQRE.
- veille à ce que les résultats des tests et les fichiers de données partagés par l’OQRE ne soient utilisés qu’aux fins pour lesquelles ils ont été partagés, conformément aux objectifs de la Loi sur l’OQRE et de la Loi sur l’éducation, tels qu’identifiés dans l’avis de collecte de renseignements.
Privilèges – Outil de communication des résultats de l’OQRE :
l’accès aux résultats des tests sera basé sur le rôle de l’utilisatrice ou de l’utilisateur, selon les règles suivantes :
- Résultats à l’échelle de la province : la direction d’école a accès aux résultats agrégés avec suppression (données agrégées supprimant les comptes inférieurs à 10).
- Résultats à l’échelle de l’école : la direction d’école a accès aux résultats sans suppression de son école.
Privilèges – Partage de fichiers de données :
l’accès aux fichiers sera également basé sur le rôle de l’utilisatrice ou de l’utilisateur, selon les règles suivantes :
- Données à l’échelle de la province : l’accès aux fichiers de données agrégées avec suppression est accordé à la direction d’école.
- Données à l’échelle de l’école : les écoles n’ont accès qu’à leurs fichiers de données à l’échelle de l’école.
Réidentification :
- Les utilisateurs autorisés qui ont accès à des informations agrégées et dépersonnalisées ne doivent pas tenter de réidentifier un individu à partir de ces informations.
Audits :
- Des audits de tous les comptes sont effectués automatiquement tous les six mois.
- L’OQRE peut vérifier les comptes des écoles au moins une fois par an.
Sécurité :
- Des NIP ou des mots de passe seront utilisés pour accéder aux résultats des tests et aux fichiers de données.
- Les écoles doivent veiller à respecter leurs obligations relatives à la protection de la vie privée (p. ex. en vertu de la LPRPDE dans le cas des écoles privées) ainsi que toute indication figurant dans l’avis de collecte de renseignements de l’OQRE ou dans l’entente qu’elles ont conclue avec l’OQRE.
Gestion de la vie privée, des incidents et des atteintes :
les écoles privées et des Premières Nations réagiront comme suit en cas d’atteinte à la vie privée :
- Remarque : il y a atteinte à la vie privée lorsque des renseignements personnels sont délibérément ou par inadvertance collectés, conservés, utilisés ou divulgués d’une manière non conforme à la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP). Voici quelques exemples de collecte, d’utilisation ou de divulgation non autorisées :
- renseignements collectés par erreur
- renseignements utilisés à des fins non conformes à l’objectif initial de la collecte
- renseignements personnels perdus ou égarés
- renseignements personnels volés (sur des ordinateurs portables, des lecteurs de données ou des disques)
- divulgation accidentelle de renseignements personnels à une personne ou un groupe non autorisé
- divulgation délibérée de renseignements personnels à une personne ou un groupe non autorisé (à des fins frauduleuses ou autres).
- L’école privée ou des Premières Nations doit suivre la Politique et procédure en cas d’atteinte à la vie privée de l’OQRE, selon les directives de l’OQRE, en veillant à tout le moins à ce que l’atteinte soit
- contenue et évaluée dès qu’elle est identifiée
- signalée à la Direction des affaires internes et des relations publiques de l’Office de la qualité et de la responsabilité en éducation (OQRE), 2, rue Carlton, bureau 1200, Toronto (Ontario) M5B 2M9. Téléphone : 1 888 327-7377. Les informations à inclure sont les suivantes :
- la date de l’incident
- le lieu de l’incident
- la date de découverte de l’incident
- la manière dont l’incident a été découvert
- les détails relatifs à l’incident (quels renseignements ont été divulgués, comment l’atteinte s’est produite, etc.)
- les actions ou mesures prises par l’école pour remédier à l’atteinte (p. ex. la manière dont l’école a contenu l’atteinte, les personnes prévenues).
- L’école coopérera pleinement avec l’OQRE et suivra toute directive que l’Office aura donnée et qui conduira au respect des politiques et procédures de l’OQRE ainsi que de la législation relative aux atteintes à la vie privée.
- Les écoles privées doivent suivre le Règlement général sur la protection des données (dans le cas d’atteintes impliquant des personnes sur le territoire européen tel que défini dans le règlement), ou toute autre législation portant sur la protection de la vie privée dans n’importe quelle juridiction, le cas échéant.
- L’école mettra en œuvre tous les changements prescrits par l’OQRE afin de garantir que des atteintes similaires ne se reproduisent pas.
Annexe 3 – Système de connexion à l’application de communication des résultats de l’OQRE pour les écoles privées : caractéristiques et gestion
Direction d’école
Description
- A accès aux résultats de l’OQRE.
- A accès aux fichiers de données.
Renseignements personnels (RP) contenus
- Oui, accès aux fichiers de données.
Utilisateurs autorisés
- Direction d’école uniquement.
Demande d’accès
- Pour demander l’accès, les directrices et directeurs d’école en font la demande au Centre d’information de l’OQRE. L’OQRE vérifiera leurs identifiants avant de leur accorder l’accès.
Expiration
- En cas de fermeture de l’école, conformément à l’entente signée avec l’OQRE, l’école doit l’en informer et le compte sera fermé.
- Si, à la suite d’un audit, l’OQRE découvre que le compte a été utilisé à mauvais escient, celui-ci peut être fermé.
- Si le compte n’est pas consulté pendant 365 jours, il sera verrouillé.
Révocation
- L’OQRE ne révoquera un accès que si une école le demande ou si l’OQRE constate que le compte a été utilisé d’une manière non conforme à la présente politique ou qui viole la LAIPVP ou la LPRPDE.
Audit programmé
- Un audit automatique a lieu tous les six mois.
- L’OQRE peut vérifier le compte de l’école une fois par an.