Protection des données et utilisation de l’IA générative

La protection des données et des renseignements personnels est cruciale pour notre établissement. Les fuites de données pouvant avoir de graves conséquences, nous devons traiter les données sensibles et confidentielles avec grand soin et demeurer proactifs dans ce domaine.

En tant que membres de la communauté de Concordia, il est essentiel que chacune et chacun de nous :

• comprenne quelles sont les catégories de données et de renseignements institutionnels ainsi que les restrictions d’utilisation qui s’y appliquent,
• se conforme aux directives relatives au traitement des différentes catégories de données, et
• protège les données et applique des mesures de protection d’accès adéquates.

Un traitement inadéquat des données – lesquelles comprennent, sans s’y limiter, les renseignements budgétaires, les matricules étudiants et les données de recherche – dans des outils de messagerie ou de stockage tiers ainsi que le fait d’utiliser l’IA générative à des fins de création, de traitement de données ou de traduction peuvent mener à la communication involontaire de renseignements internes ou confidentiels qui, s’ils deviennent publiquement accessibles, peuvent poser un risque de sécurité considérable.

Si l’IA générative recèle un vaste potentiel en matière de productivité et d’innovation – et bien que nous encouragions une utilisation prudente de ce type d’outils –, celle-ci doit en tout temps se faire en conformité avec les protocoles de traitement des données précisés dans les politiques suivantes :

• Politique sur la gouvernance des données (PRVPA-4)
• Politique sur l’information confidentielle (HR-36)
• Politique sur la gestion de documents et les archives (SG-10)
• Politique sur la protection des renseignements personnels et l’accès à l’information (SG-9)
• Politique sur les installations informatiques (VPSS-30)

L’Université Concordia élabore actuellement des lignes directrices détaillées sur l’utilisation responsable de l’IA à des fins administratives et pédagogiques dans notre communauté.

La protection des données est l’affaire de tous. Demeurons vigilants et protégeons proactivement nos actifs informationnels. Adressez-vous directement à votre supérieur·e immédiat·e si vous avez des questions.