Par soucis de protéger les renseignements personnels et confidentiels, la politique de l'organisation a été mise à jour.
Politique de protection des renseignements confidentiels
La politique de protection des renseignements confidentiels vise à déterminer le caractère confidentiel des informations et à encadrer leur protection de même que leurs processus de circulation.
Catégorie | Définition |
---|---|
Personnel | Toute personne qui reçoit une rémunération en échange de la réalisation d’activités quotidiennes de travail pour Réemploi+ sans égard aux niveaux hiérarchiques. |
Bénévole | Toute personne qui réalise des activités quotidiennes de travail pour Réemploi+ sans recevoir de rémunération en retour. |
Administrateur | Toute personne qui siège au conseil d’administration sans égard aux rôles assumés. |
Partenaire | Organisation avec laquelle Réemploi+ partage des activités et des mandats, collabore sur des projets, s’implique auprès d’une même clientèle (référence) ou contribue à la réalisation des missions respectives. |
Information confidentielle | Toute information obtenue dans le cadre de ses fonctions, utile pour jouer son rôle et assumer ses responsabilités et qui est destinée à un nombre restreint de personnes. |
Information publique | Toute information disponible pour la société en générale. Celle-ci peut se retrouver sur les sites Internet de l’organisation, les médias sociaux ainsi que dans toutes les communications externes réalisées par Réemploi+ ou des intermédiaires. |
La présente politique s’applique à l’ensemble du personnel, aux administrateurs ainsi qu’aux bénévoles et aux partenaires. Certaines modalités servent également de référence pour les participants et la clientèle.
Les personnes ayant quitté l’écosystème de Réemploi+ demeurent engagées face à cette politique.
Les informations au sujet de Réemploi+ obtenues dans le cadre de l’exercice de son rôle et de ses responsabilités peuvent être considérées confidentielles si celles-ci ne sont diffusées qu’à un groupe restreint de personnes. Ainsi, tout ce qui ne fait pas partie des informations publiques doit être traité comme des informations obtenues dans un cadre privilégié. Il est du devoir de chacun de s’assurer que celles-ci circulent parmi les personnes concernées seulement.
Le personnel, l’administrateur et le bénévole qui ont accès à des informations confidentielles doivent s’assurer d’utiliser celles-ci pour les fins déterminées seulement.
Une personne qui accède à des informations qui ne relèvent pas de son rôle et de ses responsabilités à l’obligation d’en informer la source de provenance ainsi que la direction générale.
Entité | Responsibilités |
---|---|
Conseil d’administration | Par son rôle stratégique, le conseil d’administration a accès à bon nombre d’informations confidentielles. Il est informé de la santé financière de même que de tout autre dossier pouvant avoir un impact sur la réalisation de la mission de Réemploi+. Celui-ci doit s’assurer de conserver les documents obtenus dans un lieu sécuritaire. Il ne peut utiliser ces informations à d’autres fins que celles déterminées en conseil. |
Direction générale | La direction générale est la gardienne de l’ensemble des informations confidentielles. Elle voit à la diffusion fonctionnelle de celles-ci eu égard aux rôles de chacun et doit s’assurer de la bonne foi des personnes à qui elles les dévoilent. Elle doit répondre en situation de divulgation envers le conseil d’administration et les médias, le cas échéant. |
Personnel et bénévole | Les informations obtenues dans le cadre de l’exercice de son rôle doivent servir uniquement pour des fins utiles et opérationnelles. Celles-ci doivent concerner uniquement son secteur d’activité. Chacun est responsable individuellement et collectivement du respect de la confidentialité. Ainsi, il est proscrit de demander à des collègues et à des partenaires des informations supplémentaires par simple curiosité ou dans un but de satisfaction personnelle. |
Partenaire | Les informations obtenues dans le cadre d’une collaboration doivent servir uniquement pour des fins utiles. Chacun est responsable individuellement et collectivement du respect de la confidentialité. En cours de collaboration, de nouvelles personnes peuvent être impliquées. Il est de la responsabilité de chacun des partenaires de voir au transfert des informations pertinentes pour la poursuite de cette collaboration. |
L’information confidentielle peut se retrouver à l’intérieur de documents électroniques ou papiers, dans des communications écrites et même dans des échanges verbaux. Celle-ci peut donc circuler à travers les bases de données informatiques, les communications et les documents remis en format papier.
Seules les personnes concernées doivent accéder aux informations. Réemploi+ privilégie la sauvegarde des informations confidentielles en version numérique à même les bases de données. Ainsi, les accès aux répertoires peuvent être contrôlés. Seuls les documents de travail temporaires sont permis sur les disques durs des ordinateurs du personnel.
Tous les documents en version papier doivent être conservés en des lieux encadrés et sécuritaires. L’ensemble des archives de Réemploi+ sont groupées et sont accessibles par la direction générale. Pour ce qui est du livre des minutes, celui-ci est gardé par la direction générale, sous la supervision du secrétaire du CA. De plus, des systèmes de sécurité tels que des classeurs verrouillables sont privilégiés.
Chaque personne a l’obligation de faire connaitre les situations où des informations confidentielles sont susceptibles de circuler bien qu’elles ne relèvent pas des rôles ni des responsabilités des personnes présentes. Ainsi, la direction générale doit prendre les mesures nécessaires pour que la situation se résorbe.
Une personne qui utiliserait volontairement des informations confidentielles dans le but de nuire à Réemploi+ ou encore pour en retirer des bénéfices personnels se verra octroyer des conséquences en fonction de la nature des informations confidentielles utilisées et de la gravité des conséquences pour Réemploi+.
La présente politique a été approuvée lors de la réunion du conseil d’administration le 25 janvier 2024 et est effective à pareille date.
* Copie originale signée