Évaluation des facteurs relatifs à la vie privée pour l'Infobanque
Sommaire exécutif
Au milieu des années 1990, le Secrétariat du Conseil du Trésor du Canada (SCT) a mis en place l’Initiative des systèmes partagés (ISP), qui visait à simplifier l’élaboration et la gestion des systèmes, à développer une infrastructure commune de gestion de l’information et de technologie de l’information (GI/TI), et à utiliser efficacement la TI pour l’administration gouvernementale et la prestation des services.
Le ministère des Affaires étrangères et du Commerce international (MAECI) a créé l’InfoBanque pour remplacer les méthodes de gestion de documents électroniques et papier actuellement utilisées au Ministère pour l’information jusqu’au niveau Protégé A. L’InfoBanque s’appuie sur le Système de gestion des dossiers, des documents et de l'information (SGDDI) du gouvernement du Canada (GC), produit de l’ISP. L’InfoBanque du MAECI a été mise en œuvre pour améliorer la saisie, l’utilisation et l’élimination de l’information, et pour offrir une méthode uniforme de gestion des documents et des dossiers.
En novembre 2007, le SCT, le ministère des Finances et l’Agence de la fonction publique du Canada ont procédé à une évaluation préliminaire des facteurs relatifs à la vie privée (EPFVP) afin de déterminer si le SGDDI représentait des risques d’atteinte à la vie privée et de formuler des recommandations sur les mesures permettant d’éviter, de contrôler ou d’atténuer les problèmes ou les risques identifiés en matière de renseignements personnels. Le MAECI a également développé une évaluation des facteurs relatifs à la vie privée (EFVP) pour l’InfoBanque. Depuis, l’InfoBanque ressemble essentiellement au SGDDI; l’EFVP était limité à l’identification de tout risque potentiel lié aux différences entre l’InfoBanque du MAECI et l’EPFVP du SGDDI du SCT.
L’EFVP menée par le MAECI a donc porté sur les aspects du modèle opérationnel et les flux de données ainsi que sur les lignes directrices et les procédures concernant l’InfoBanque. Il a ainsi été possible d’identifier et d’évaluer les risques potentiels concernant la protection des renseignements personnels contenus dans le système et de recommander diverses façons d’atténuer les risques identifiés. L’EFVP a également permis d’évaluer les mesures existantes de protection des renseignements personnels au moment où l’évaluation a été menée, aidant ainsi à déterminer si elles étaient suffisantes pour éviter ou atténuer les risques potentiels d’atteinte à la vie privée et à déterminer s’il était opportun d’accroître les mesures de protection des renseignements personnels.
Au terme de l’évaluation, il a été déterminé que les dispositions de la Loi sur la protection des renseignements personnels étaient adéquatement respectées, mais qu’il existait deux (2) risques en matière de protection des renseignements personnels, lesquels pouvaient toutefois être raisonnablement atténués. Les tableaux suivant résume les risques identifiés lors de l’EFVP en fonction de leur niveau de risque : faible, moyen ou élevé. Le risque est défini en fonction de son impact et de la probabilité qu’il se produise. La gestion du risque a pour but de maintenir les risques liés à la protection des renseignements personnels dans des limites acceptables. Là où les risques sont plus élevés signifie qu’il s’agit de secteurs prioritaires nécessitant la mise en œuvre des mécanismes qui ont été recommandés pour réduire les risques.
| Élément | Désactivation des comptes d’utilisateurs en temps opportun |
| Nature du risque | La désactivation tardive des droits d’accès d’un utilisateur à l’InfoBanque pose un problème, puisque l’employé peut alors continuer d’y avoir accès même après son départ. |
| Niveau du risque | Faible |
| Mécanismes de réduction des risques | Bien que ce risque ait été évalué comme étant faible, il est recommandé que le MAECI veille à ce que les comptes d’utilisateurs soient désactivés dans le cadre d’une procédure de départ pour tous les employés qui quittent l’organisation, ce qui est d’autant plus important dans le cas des employés qui sont affectés à l’étranger. |
| Élément | Sensibilisation de tous les employés à l’importance de la protection et de la sécurité des renseignements personnels |
| Nature du risque | L’absence de mention de sécurité sur les documents peut donner lieu au partage ou au stockage inadéquat de renseignements personnels. |
| Niveau du risque | Faible |
| Mécanismes de réduction des risques | Bien que l’InfoBanque oblige l’utilisateur à indiquer une mention de sécurité sur les documents, il est recommandé que l’indication d’une mention de sécurité dans l’entête ou le bas de page de tous les documents nécessitant une protection de niveau A soit obligatoire et que cette exigence soit reflétée dans les guides de l’usager et les outils de travail. Il est également recommandé de fournir une formation approfondie sur la sécurité et la classification des documents à tous les employés avant de leur accorder l’accès à l’InfoBanque. |
- Date de modification:
