News

IMPORTANT: Please review your MS ‘Public’ Teams group(s) before May 27, 2024

Published: 17 May 2024

La version française suit.

The following is a message from McGill IT Services.

ALL owners of "Public" MS Teams groups are required to audit their groups.

If you are the owner of one or more MS Teams groups that are still set to “Public", you must review and certify the status of your group(s) by following the instructions below before the extended deadline of May 27, 2024. If you do not, your “Public” MS Teams Group will be automatically switched to "Private" but you'll still be able to have your group switched back to "Public” by contacting the IT Service Desk.

"Public" MS Teams groups allow all McGill users to access the files and conversations within them, including all staff and students. Therefore, they should not contain any sensitive, restricted, or confidential data. For more information, see the section Types of data that should not be stored on "Public" MS Teams groups below.

Please repeat the following actions for each “Public” MS Teams group that you own.

  1. Review the content (files and conversations) in your “Public” MS Teams group to determine whether it contains sensitive, restricted, or confidential data.
  2. If your “Public” MS Teams group does not contain these types of data, please complete this brief form to let us know.
  3. If your “Public” MS Teams group does contain these types of data:
    • Immediately switch your MS Teams group to "Private". Please do not make any additional changes to the content within the group.
    • Review the group's membership to ensure that all owners and members of the group are still valid. Please take note of any changes you make to membership or ownership, as IT Security may request this information later.
    • On the IT support site, submit a general request and enter the following in the form:

      Request summary field: “Public” MS Teams group review

      Request details field: Details about the data contained in the group. This information will enable IT Security to review any activity related to sensitive information stored on the site.

    • Complete this brief form to let us know that you reviewed your “Public” MS Teams group.

4. Note that all "Public” MS Teams group owners must fill out the brief form; otherwise, the MS Teams Group will be automatically switched to "Private” after May 27.

Types of data that should not be stored on "Public" MS Teams groups

Examples of sensitive, restricted, or confidential data may include (but are not limited to) the following information:

  • A person’s health / bio data
  • Financial data (includes both personal information and any pertaining to the University’s internal projects)
  • Academic records
  • Employment data (including CVs)
  • Internal communications (includes meeting minutes), contracts, and grant proposals

For further guidance on classifying data and ensuring its proper storage, consult the section “Not all data has the same level of confidentiality (data classification)” on our Data Governance page.

To make your "Public” MS Teams group "Private,” which will allow access to only owners, members, and guests of the group, please follow the instructions on your desktop or laptop computer in this Microsoft article Make a public team private in Microsoft Teams.

If you would like support with this process, please contact the Collaboration Solutions team at spds.cs [at] mcgill.ca.

Thank you for your help in protecting McGill data and improving our collective cybersecurity.

 


 

Le message suivant provient des Services TI de l’Université McGill.

Veuillez noter que TOUS les propriétaires d’équipes MS Teams « Publique » doivent prendre des mesures pour auditer leurs équipes.

Si vous êtes le propriétaire d’un ou de plusieurs équipes MS Teams qui sont « publique », il est nécessaire de confirmer le statut de vos équipes en suivant les instructions ci-dessous avant la date limite prolongée du 27 mai 2024. Suivant cette date, tous les équipes MS Teams « Publique » seront automatiquement basculé en mode « Privé ». Il sera possible de modifier les permissions de l’équipe MS Teams en mode « publique » en contactant l’équipe d’assistance informatique.

Les équipes MS Teams « Publique » permettent à tous les utilisateurs de McGill d’accéder aux fichiers et aux conversations qui s’y trouvent, y compris tout le personnel et les étudiants. Par conséquent, ils ne doivent contenir aucune donnée sensible, restreinte ou confidentielle. Pour plus d’informations, consultez la section Types de données qui ne doivent pas être stockées dans les équipes MS Teams « Publique » ci-dessous.

Veuillez répéter les actions suivantes pour chaque équipe MS Teams « Publique » que vous possédez :

  1. Examinez le contenu (fichiers et conversations) de votre équipe MS Teams « Publique » pour déterminer s’il contient des données sensibles, restreintes ou confidentielles.
  2. Si votre équipe MS Teams « Publique » ne contient pas ce type de données, veuillez remplir ce formulaire pour nous le faire savoir.
  3. Si votre équipe MS Teams « Publique » contient ce type de données :
    • Basculez immédiatement votre équipe MS Teams en mode « Privé ». Veuillez ne pas apporter de modifications supplémentaires au contenu de l’équipe.
    • Vérifiez la composition de l’équipe pour vous assurer que tous les propriétaires et membres de l’équipe sont toujours valides. Prenez note de toute modification que vous apportez à la composition ou à la propriété, car la sécurité informatique peut vous demander ces informations ultérieurement.
    • Sur le site de support informatique, soumettez une demande générale (Disponible uniquement en anglais) et saisissez les informations suivantes dans le formulaire :
      • Champ « Request summary »: Confirmation de l’équipe MS Teams « Publique »
      • Champ « Request details »: Détails sur les données contenues dans l’équipe.
        Ces informations permettront équipe de sécurité de l’information d’examiner toute activité liée aux informations sensibles stockées sur le site.
    • Remplissez ce formulaire lorsque vous avez terminé la vérification de votre équipe MS Teams « Publique ».
  4. Notez que tous les propriétaires de équipes MS Teams « Publique » doivent remplir le formulaire bref ; sinon, l’équipe MS Teams sera automatiquement basculé en mode « Privé » après le 27 mai 2024.

Types de données qui ne doivent pas être stockées dans les équipes MS Teams « Publique »

Les sites des équipes Teams publiques ne doivent contenir aucune information sensible, confidentielle ou à diffusion restreinte. Voici quelques exemples de ce type d’information :

  • Données personnelles ou renseignements sur la santé d’une personne
  • Données financières (personnelles ou liées à des projets internes de l’Université)
  • Dossiers scolaires
  • Données sur l’emploi (y compris les CV)
  • Communications internes (y compris les procès-verbaux), contrats et demandes de subvention

Pour en savoir plus sur les catégories de données et sur leur stockage sécuritaire, veuillez consulter la partie « Not all data has the same level of confidentiality (data classification) » de notre page sur la gouvernance des données.

Pour rendre votre équipe Teams privée, afin que seuls les propriétaires, les membres et les invités de votre équipe y aient accès, veuillez suivre les consignes de cet article de Microsoft sur votre ordinateur de bureau ou portable : Rendre une équipe publique privée dans Microsoft Teams. Si vous avez besoin d’aide, veuillez communiquer avec l’équipe Solutions de collaboration à spds.cs [at] mcgill.ca.

Merci de nous aider à protéger les données de l’Université McGill et à renforcer notre cybersécurité collective.

Back to top