Passer au contenu Passer aux liens institutionnels

Liens de la barre de menu commune

Fil d'Ariane

ARCHIVÉ - Sommaire du Rapport d'évaluation des facteurs relatifs à la vie privée (ÉFVP) et des mesures de suivi

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».

1. Objectif

Ce document vise � faciliter l'examen de la Mise � jour de l'�valuation des facteurs relatifs � la vie priv�e (�FVP) en brossant le contexte, en mettant en relief les principaux points qui montrent comment les exigences en mati�re de confidentialit� ont �t� prises en compte dans la conception, l'�laboration et la mise en œuvre du logiciel d'intelligence d'affaires (IA) et en examinant les mesures de suivi prises � l'�gard des trois risques d'entraves � la vie priv�e et des recommandations formul�es.

2. Description – Logiciels d'intelligence d'affaires (IA)

L'IA fournit aux utilisateurs autoris�s des minist�res un guichet unique d'acc�s � l'information de gestion op�rationnelle gr�ce � une interface Web. Cet outil int�gr� permet de produire des rapports et d'analyser et d'afficher des donn�es dans le but d'am�liorer la planification et la prise de d�cisions internes. L'IA favorise une vue d'ensemble puisqu'il donne acc�s � des renseignements d�mographiques d�tenus � divers niveaux organisationnels. Il fournit aussi des donn�es au sujet de particuliers et de transactions.

� l'heure actuelle, le logiciel permet aux utilisateurs d'avoir acc�s � l'information et de cr�er des rapports dynamiques en utilisant des donn�es pr�lev�es dans les bases de donn�es du Syst�me de gestion des ressources humaines (SGRH), du Syst�me int�gr� de gestion financi�re (SAP) et du Syst�me de pr�visions salariales (SPS). Ces bases de donn�es renferment des renseignements recueillis pr�c�demment aupr�s de personnes occupant des postes d'autorit� aux termes de la Loi sur la protection des renseignements personnels. L'IA ne sert pas � recueillir de l'information. Il permet la diffusion de l'information et l'�laboration de rapports en ligne au moyen de donn�es recueillies ant�rieurement. Il a pour vocation de remplacer un certain nombre de m�canismes de rapports individuels utilis�s actuellement.

3. Pourquoi l'�FVP est n�cessaire

Le d�ploiement d'IA entra�nera d'importants changements dans les processus et les syst�mes op�rationnels qui transformeront les modes de diffusion de l'information au sein des minist�res.

4. Objectifs de l'�FVP

d�terminer si la n�cessit� de prot�ger la vie priv�e a �t� suffisamment prise en compte lors de l'�laboration et de la mise en œuvre de cette nouvelle initiative de prestation de services internes;
r�gler tous les probl�mes touchant � la protection de la vie priv�e susceptibles de pr�occuper le public (c.‑�‑d. les employ�s et les particuliers charg�s de la prestation des services dans les minist�res).

5. Constatations r�sultant de l'�FVP

Trois risques li�s � la protection des renseignements personnels, dont la gravit� allait de faible � mod�r�e, ont �t� recens�s. Les recommandations et les initiatives pr�vues ou en cours afin de corriger la situation sont mises en relief dans les sections pertinentes du pr�sent document.

6. Capacit� de production de rapports de l'actuel outil d'intelligence d'affaires

Quatre genres de rapports ont �t� �labor�s – profil organisationnel, profil des cong�s, pr�visions salariales et rapports financiers. Les tableaux qui suivent donnent un aper�u des donn�es extraites du SGRH, du SAP et du SPS utilis�es pour l'�laboration de ces rapports. Les donn�es seront aussi utilis�es pour produire d'autres renseignements et d'autres documents qui serviront � �tayer les rapports sur les ressources humaines et les rapports financiers ainsi que la prise de d�cisions.

Tableau 1 : Profil organisationnel, Solde de cong�s et Sommaire des donn�es sur l'utilisation des cong�s

(Remarque : Pas encore d�ploy�)

Nom du champ	Nom du champ	Nom du champ
Direction	D�but du service ouvrant droit � pension	Ann�es de service au minist�re
Nom	Date d'entr�e en fonction au minist�re	Ann�es de service dans le poste
Sexe	Date de nomination dans le poste	Moyenne d'ann�es de service dans la fonction publique
langue officielle	Type de cong�	Moyenne d'ann�es de service au minist�re
Classification	Cong�s report�s	Moyenne d'ann�es de service dans le poste
Temps plein/temps partiel	Droits de cong�	Admissibilit� � la retraite (de 0-2 ans, de 2-5 ans, plus de 5 ans
P�riode d'affectation (temporaire, ind�termin�, r�gulier, �tudiant, terme),	Cong� utilis�s/pay�s	�ge moyen (l� o� le groupe professionnel compte plus de 5 employ�s)
Situation de l'employ� (actif, affectation ext�rieure, d�c�d�, cessation, cong� autoris�)	Solde actuel	Plage d'�ge (jusqu'� 29 ans, de 30 � 39 ans, de 40 � 49 ans, de 50 � 54 ans, 55 ans et plus)
Genre d'emploi (employ� minist�riel, agence, � contrat, entretien, messager, personnel de d�put�, gouvernement f�d�ral, autres gouvernements, secr�taire parlementaire, exp�rience de travail)	Ann�es de service dans la fonction publique	Nombre total d'employ�s
�ge

TABLEAU 2 : Sommaire des donn�es sur les pr�visions salariales

(Remarque : D�ploy� en septembre 2004)

Nom du champ	Nom du champ	Nom du champ
Exercice financier	Situation	Pr�vision totale
Organisation	Date de d�but/date de fin	D�penses salariales � ce jour
Centre financier	Date d'augmentation statuaire	Plan salarial jusqu'� la fin de l'ann�e
Budget salarial annuel	Taux du salaire annuel	Plan jusqu'� la fin de l'ann�e de l'utilisation par ETP
Montant budg�taire annuel par ETP (�quivalent temps plein)	Taux d'indemnit� provisoire annuel	Pr�visions salariales mensuelles en fonction de l'utilisation par ETP
Article de rapport	Taux de prime de bilinguisme annuel	Pr�visions salariales mensuelles
Nom de l'employ�	Pr�vision � ce jour de l'utilisation par ETP	D�penses salariales mensuelles
Num�ro de poste	Pr�vision jusqu'� la fin de l'ann�e de l'utilisation par ETP	Plan salarial mensuel
Classification	Total des pr�visions de l'utilisation ETP	Plan salarial mensuel de l'utilisation par ETP
Statut de l'employ� (actif, absence autoris�e, etc.)	Pr�vision salariale � ce jour	T�te de pipe
P�riode d'affectation (ind�termin�/temporaire)	Pr�vision salariale jusqu'� la fin de l'ann�e

TABLEAU 3 : Sommaire des donn�es sur les rapports financiers

(D�ploy� � compter d'avril 2006)

Nom du champ	Nom du champ
Exercice financier	Budget annuel
Organisation	Engagement en cours
Centre financier	D�penses effectives
P�riode financi�re	Nom du vendeur
Article de rapport (affectations personnelles, autres frais de fonction)	Description de d�penses/engagements
Fonds	Solde disponible

L'�FVP a examin� la fa�on dont le logiciel rep�re, s�lectionne et transforme les donn�es pr�sent�es ci‑dessus afin d'en extraire de l'information et d'�laborer des rapports. Les auteurs du Rapport ont conclu que l'analyse de ces donn�es pourrait permettre d'extraire des faits nouveaux au sujet des employ�s.

Deux recommandations ont �t� formul�es :

La disposition des � nouveaux � renseignements personnels recueillis en raison d'une analyse quelconque, et qui doivent �tre conserv�s, doit �tre programm�e.
Modifier le libell� du FRP POE 901 (PIB PSE 901) pour indiquer que le FRP POE 901 contient aussi des renseignements personnels � d�riv�s �.

Mesures de suivi :

Ces recommandations ont fait l'objet d'une discussion lors de l'examen informel r�alis� par le Commissariat � la protection de la vie priv�e du Canada (CPVP).

Les rapports s�lectifs utilis�s pour fonder des d�cisions administratives au sujet des employ�s seront conserv�s dans les dossiers personnels en conformit� des r�gles minist�rielles sur la dur�e de conservation.
Le FRP POE 901 sera mis � jour pour tenir compte des commentaires du CPVP et apr�s consultation des coordonnateurs AIPRP des minist�res. Cette mise � jour se fera en m�me temps que l'examen et la mise � jour annuelle d'InfoSource en 2005. En outre, toutes les autres banques de donn�es qui doivent �tre mises � jour en raison de l'ajout de donn�es du Syst�me de pr�visions salariales au logiciel d'intelligence d'affaires le seront lors de la mise � jour annuelle d'InfoSource en 2005.

7. Identificateurs personnels

CIDP ou num�ros d'identit� minist�riels : Identificateur de connexion des utilisateurs de logiciels afin de rep�rer et de saisir des donn�es recueillies ant�rieurement. Le logiciel d'intelligence d'affaires ne donne pas aux utilisateurs finaux acc�s aux identificateurs. Par exemple :

Admissibilit� � la retraite – Le nombre d'ann�e que doit travailler un employ� avant de pouvoir prendre sa retraite sans p�nalit� est donn� en plages afin que l'�ge de l'employ� ne puisse �tre d�termin�.

�ge : L'information est fournie en utilisant des palges et des moyennes afin que l'�ge de l'employ� ne puisse �tre d�termin�. Les plages d'�ge indiquent le groupe d'�ge d'un employ�. L'�ge moyen est fourni pour les rapports sur les profils organisationnels lorsqu'il y a plus de cinq employ�s au sein d'un groupe professionnel ou d'une unit� de travail.

8. Utilisation des renseignements personnels

L'�FVP a cherch� � d�terminer si les renseignements obtenus gr�ce � l'outil seraient utilis�s en conformit� de la Loi sur la protection des renseignements personnels. L'information sera utilis�e � l'interne � des fins d'administration et de gestion du personnel. Ces utilisations sont conformes aux fins pour lesquelles l'information sur les employ�s a �t� recueillie.

9. Fiabilit� des renseignements personnels

Puisque le logiciel d'intelligence d'affairesextrait des renseignements recueillis ant�rieurement et saisis dans le SGRH, le SAP et le SPS, les corrections doivent �tre apport�es dans la base de donn�es d'origine. Ces bases de donn�es ont d�j� des proc�dures �tablies pour apporter et saisir les corrections ainsi que pour faire l'assurance de la qualit� des donn�es.

Deux recommandations ont �t� formul�es :

Veiller � ce que les erreurs et les inexactitudes soient corrig�es d�s qu'elles sont constat�es et � ce que de telles erreurs soient commises le plus rarement possible.
�tablir au besoin des proc�dures pour documenter et consigner les corrections.

Dans le cadre du d�ploiement de ce logiciel, il est essentiel de rep�rer les erreurs aux fins de l'assurance de la qualit�. Il faudra aussi en priorit� instaurer un registre des demandes. On pr�voit cr�er une unit� de soutien de l'application qui sera charg�e de consigner et de documenter les corrections, au besoin.

10. Acc�s � l'information gr�ce au logiciel d'intelligence d'affaires

Un syst�me automatis� de contr�le de l'acc�s, le Gestionnaire de l'acc�s, d�termine qui a acc�s aux donn�es et qui est autoris� � faire des recherches plus pouss�es pour obtenir des donn�es moins agr�g�es aux diff�rents niveaux organisationnels, voir � des donn�es tr�s d�taill�es sur les particuliers.

La Direction des services minist�riels (DSM), investie de la responsabilit� globale de g�rer et de prot�ger les renseignements personnels des employ�s, a document� les r�gles relatives � l'acc�s aux renseignements personnels des employ�s. Ces r�gles sont le fondement du syst�me de contr�le de l'acc�s du logiciel d'intelligence d'affaireset elles sont model�es sur les r�gles et les pratiques op�rationnelles actuelles ax�es sur le r�le, la fonction et le besoin de savoir, conform�ment aux dispositions de la Loi sur la protection des renseignements personnels. Sous r�serve de ces param�tres, cinq r�gles op�rationnelles d�terminent � qui l'autorisation est donn�e par le Gestionnaire d'acc�s – le responsable d'un organisme, les coordonnateurs/l'adjoint administratif de la direction, les cadres autres que les gestionnaires, les conseillers en mati�re de projets sp�ciaux, les agents et le personnel administratif. Lors de l'�laboration et de la validation des r�gles d'acc�s, un principe directeur a �t� �tabli, � savoir que les utilisateurs n'auraient pas acc�s � des renseignements au sujet d'employ�s auxquels ils n'auraient pas normalement eu acc�s et qu'ils n'obtiendraient pas moins de renseignements que ce qu'ils auraient obtenu sur pr�sentation d'une demande d'acc�s.

Les gestionnaires de tous les syst�mes de gestion minist�rielle contr�lent l'acc�s au sein de la DSM aux divers modules des syst�mes minist�riels renfermant les renseignements sur les employ�s. Le personnel de la DSM peut obtenir l'acc�s uniquement aux modules renfermant des renseignements dont ils ont besoin pour s'acquitter de leurs attributions.

11. Changements apport�s aux m�thodes de travail et aux modes de diffusion de l'information – Protection des renseignements personnels des employ�s

L'IA assurera un acc�s en libre-service aux renseignements salariaux et financiers, aux renseignements sur les employ�s et aux donn�es d�mographiques. La DSM continuera de g�rer et de prot�ger les renseignements sur les employ�s et apportera au besoin des corrections aux donn�es de base comme suit :

fournir des conseils et du soutien lors de l'�laboration des proc�dures de validation et de correction des renseignements et des rapports produits gr�ce � l'IA;
v�rifier p�riodiquement les renseignements et les rapports afin d'assurer le respect des principes de la Loi sur la protection des renseignements personnels;
r�gler les probl�mes au fur et � mesure;
consulter les agents d'AIPRP pour obtenir au besoin des conseils ou des consignes.

L'�valuation des facteurs li�s � la vie priv�e continuera de se faire tout au long de la dur�e de vie utile du logiciel d'intelligence d'affaires.

12. Formation, communications et information � l'intention des utilisateurs d'IA

Puisque les utilisateurs auront directement acc�s aux renseignements gr�ce � l'IA, il faudra bien leur expliquer leurs responsabilit�s en ce qui a trait � l'utilisation et � la protection des renseignements sur les employ�s aux termes de la Loi sur la protection des renseignements personnels. Pour ce faire :

de l'information au sujet de la Loi sur la protection des renseignements personnels sera donn�e dans la section de r�f�rence d'IA et dans le mat�riel didactique;
ceux qui sont appel�s � utiliser cet outil devront signifier leur acceptation de ces responsabilit�s en conformit� avec la Loi sur la protection des renseignements personnels;
les utilisateurs finaux devront �tre inform�s des cons�quences de tout manquement aux r�gles.

Une strat�gie et un plan de communication seront �labor�s. Par ailleurs, le sommaire de l'�FVP (le pr�sent document) peut �tre consult� dans la section de r�f�rence en ligne d'IA.

13. Gestion de la s�curit�

Les mesures de s�curit� ont �t� jug�es satisfaisantes lors de l'�valuation de la menace et des risques r�alis�e ant�rieurement. Tous les utilisateurs ont la cote requise pour obtenir l'acc�s aux renseignements cot�s Prot�g� B. Le personnel charg� de la s�curit� des TI et les repr�sentants de l'�quipe du projet ont aussi fourni des renseignements additionnels au CPVP pendant l'examen informel.

Trois recommandations ont �t� formul�es :

Veiller � ce que des plans et des proc�dures soient mis en place afin de pouvoir prendre rapidement des mesures correctives � la suite d'un manquement � la s�curit� ou � la divulgation non autoris�e de renseignements personnels.
Il est entendu que les proc�dures de gestion des mesures de s�curit� permanentes et des mesures d'intervention en cas de manquement � la s�curit� ou de divulgation irr�guli�re de renseignements doivent �tre document�es.

Les manquements individuels font l'objet d'une enqu�te et les mesures qui s'imposent seront prises en fonction de la nature et du caract�re sensible des renseignements divulgu�s. Les gestionnaires seront appel�s � prendre les mesures qui s'imposent sous r�serve de leur pouvoir d�l�gu� en consultation avec la Section des relations de travail (DRH) et la Division des services de s�curit� (DSM).
Arr�ter la proc�dure � suivre pour aviser les personnes auxquelles se rapportent les renseignements (c.‑�‑d. les employ�s concern�s par le manquement aux r�gles).
La DRH communiquera ensuite avec le coordonnateur de l'AIPRP pour obtenir son avis.
Consulter les responsables minist�riels de la s�curit� afin d'instaurer des mesures qui seront applicables pendant toute la dur�e de vie utile d'IA.
La DSS a particip� � l'�FVP et prendra les mesures de suivi requises.