1. Objectif de la politique La présente politique vise à protéger les informations personnelles et académiques des étudiants de l'Université de Mazenod, à garantir l'intégrité et la disponibilité des résultats académiques, ainsi qu'à prévenir tout accès non autorisé aux données.

2. Accès aux données - Contrôle d'accès : L'accès aux résultats académiques est limité aux étudiants concernés et aux membres autorisés du personnel académique. - Authentification : Tous les utilisateurs doivent s'authentifier via un système de connexion sécurisé utilisant des identifiants uniques et des mots de passe robustes.

3. Protection des Données - Chiffrement : Les données sensibles, y compris les résultats académiques, doivent être chiffrées lors de leur stockage et de leur transmission. - Sauvegardes régulières : Des sauvegardes régulières des données doivent être effectuées pour éviter la perte d'informations en cas d'incident.

4. Surveillance et audit - Surveillance des accès : Tous les accès aux données doivent être enregistrés et surveillés pour détecter toute activité suspecte. - Audits réguliers : Des audits de sécurité doivent être réalisés régulièrement pour s'assurer de la conformité aux normes de sécurité.

5. Sensibilisation et formation - Formation des utilisateurs : Tous les utilisateurs doivent être formés sur les bonnes pratiques de sécurité et la gestion des données personnelles. - Sensibilisation continue : Des campagnes de sensibilisation doivent être mises en place pour informer les étudiants et le personnel des risques de sécurité.

6. Gestion des incidents - Plan de réponse aux incidents : Un plan doit être établi pour gérer les violations de données, y compris l'identification, l'analyse, la notification et la remédiation des incidents. - Notification des utilisateurs : En cas de violation de données, les utilisateurs concernés doivent être informés dans les plus brefs délais.

7. Conformité légale - Respect des lois : La politique doit être conforme aux lois et règlements applicables en matière de protection des données personnelles et de cybersécurité. - Revue légale régulière : Effectuer des révisions périodiques de la politique pour s'assurer qu'elle demeure conforme aux exigences légales