ARCHIVÉ - Sommaire de l’évaluation des facteurs relatifs à la vie privée du Système de gestion des ressources humaines PeopleSoft

Cette page a été archivée.

1. Objet

Le présent document facilite l'examen de l'Évaluation des facteurs relatifs à la vie privée (ÉFVP) reliée au Système de gestion des ressources humaines (SGRH) PeopleSoft, pour appuyer les ressources humaines dans les ministères qui font partie du regroupement des organismes centraux. Il présente le contexte et souligne les points forts qui illustrent la manière dont la protection des renseignements personnels a été prise en compte dans la conception, la mise au point et la mise en œuvre du SGRH PeopleSoft. Ce document passe ensuite en revue les trois facteurs de risque en matière de protection des renseignements personnels, les recommandations qui les visent, et décrit les étapes prises pour les mettre en œuvre.

Cette ÉFVP est axée sur l'évaluation des renseignements personnels recueillis, utilisés, communiqués et conservés dans le système PeopleSoft du regroupement des organismes centraux. Elle n'englobe pas les renseignements relatifs aux ressources humaines, qui existent à l'extérieur du système, et elle ne décrit pas les renseignements au sein du système, qui ne sont pas jugés « personnels » en vertu de la Loi sur la protection des renseignements personnels.

2. Description – Système de gestion des ressources humaines PeopleSoft

La portée de cette ÉFVP se limite à la version 8.9 du système PeopleSoft tel que le Secrétariat du Conseil du Trésor (SCT) l'a mis en œuvre pour le regroupement des organismes centraux. Le système PeopleSoft est installé dans une enclave protégée B au SCT et dessert les utilisateurs au SCT, au ministère des Finances, à l'École de la fonction publique du Canada (EFPC) et au Bureau du Conseil privé (BCP). La version originale du Système de gestion des ressources humaines a été installée et sa personnalisation a été limitée. À l'heure actuelle, seuls certains modules sont utilisés : Gestion des postes; Administration de l'effectif; Prestations de base; Administration du travail, Apprentissage d'entreprise (2 pages), Libre‑service des employés. De plus, il existe quatre modules personnalisés : Sécurité; Carte de paie; Gestion des dossiers; Information sur les avantages sociaux.

Le Secteur des services ministériels est responsable de l'exploitation, de la sécurité et de l'entretien du système PeopleSoft au quotidien. Le Secteur des services ministériels, auparavant un service partagé entre le SCT et le ministère des Finances, a été scindé en deux Directions des services ministériels distinctes, pour le SCT et pour le ministère des Finances. La responsabilité du soutien du système PeopleSoft pour le regroupement des organismes centraux incombera au Secteur des services ministériels du SCT. Au sein du Secteur des services ministériels, l'unité de la gestion de l'information sur les ressources humaines (GIRH) est responsable de l'aspect fonctionnel des activités au quotidien, et la Division de la technologie de l'information (DTI) de la Direction générale de la gestion de l'information et de la technologie est responsable des services techniques et du soutien technique.

Cette occurrence du système PeopleSoft comporte un module sur les congés libre service qui fournit de l'information sur les congés, les avantages sociaux, l'emploi et les renseignements personnels. Il convient de noter qu'un effort délibéré a été déployé au cours des dernières années par le regroupement des organismes centraux pour supprimer les personnalisations et retourner à la version originale du GC du système PeopleSoft.

À l'heure actuelle, quelque 5 400 comptes libre service sont administrés dans le système PeopleSoft du regroupement des organismes centraux pour les organisations partenaires. De plus, les dossiers historiques sont tenus à jour pour quelque 21 000 personnes.

3. Pourquoi l'ÉFVP était-t-elle nécessaire?

Cette Évaluation des facteurs relatifs à la vie privée (ÉFVP) fait partie d'un processus d'intégration des exigences relatives à la protection de la vie privée dans la mise au point des systèmes actuellement déployés au gouvernement du Canada. Le regroupement des organismes centraux utilise le système PeopleSoft depuis 1994, avec une mise à niveau en décembre 2008 (version 8.9). Comme aucune ÉFVP n'est déposée pour le système PepleSoft, et que la version 8.9 comporte une fonctionnalité différente, le Secrétariat du Conseil du Trésor a décidé d'effectuer maintenant une ÉFVP. Cette ÉFVP est fondée sur de l'information à jour et reflète la situation qui prévalait en juin 2009.

La mise en œuvre de la mise à niveau du système PeopleSoft, version 8.9, n'a pas exigé de recueillir et de saisir de nouveaux renseignements à partir de nouveaux fichiers de renseignements personnels.

4. Objectifs de l'ÉFVP

• Déterminer si la protection de la vie privée a été prise en compte convenablement dans la mise au point et la réalisation de ce système de gestion des ressources humaines.
• Résoudre toute question relative à la protection de la vie privée qui peut être un sujet de préoccupation du public (p. ex. employés et personnes fournissant des services pour les ministères).

5. Résultats de l'ÉFVVP

Un risque d'entrave à la vie privée jugé élevé et deux risques jugés de gravité modérée ont été ciblés. Les recommandations et les initiatives qui sont soit planifiées, soit en cours pour atténuer ces risques sont soulignées dans la dernière section de ce résumé.

6. Fonds de données actuels du système PeopleSoft

Cette Évaluation des facteurs relatifs à la vie privée a nécessité une analyse du flux de renseignements personnels conformément à la définition contenue dans la Loi sur la protection des renseignements personnels. Elle a permis d'établir que les renseignements personnels actuellement conservés dans le système PeopleSoft se divisent en quatre catégories : Personne; Équité en emploi; Griefs; Cartes d'identification et laissez‑passer. Les transferts à destination/en provenance du réseau et de l'enclave protégée B ne sont effectués que dans le cadre du processus FTP. Le tableau ci‑après résume l'analyse.

Description de la catégorie des renseignements personnels	Renseignements recueillis par	Type de format (p. ex. papier, support électronique)	Utilisés par	Objet de la collecte	Communiqués par	Site de conservation ou de stockage
Regroupement « Personnes » Les champs personnels sont : nom, numéro d’identification, CIDP, première langue officielle, situation linguistique, adresse domiciliaire, numéro de téléphone	Le gestionnaire ou le personnel des RH; transmis au personnel des RH qui les entre dans le système PeopleSoft.	Papier	Les RH : dotation, relations de travail, rémunération. Le Service de la rémunération des RH modifie tout renseignement personnel. Le personnel de sécurité.	Administration des RH	Le DPRH (SCT) aux fins du SIPC conformément à la Loi sur l’emploi dans la fonction publique.	Base de données PeopleSoft
Regroupement « Équité en emploi » Les champs personnels sont : code d’invalidité, code de minorité visible, code d’Autochtone.	Une personne (l’agent de contrôle) est désignée pour recevoir le questionnaire transmis par chaque employé.	L’employé remplit un questionnaire papier. L’agent de contrôle le saisit dans le système PeopleSoft.	Planification des RH	Les RH aux fins de politique et de planification et aux fins statistiques pour se conformer au programme du gouvernement sur l’EE. (Loi sur les relations de travail dans la fonction publique, anciennement Loi sur les relations de travail dans la Fonction publique)	Le DPRH (SCT)	Base de données PeopleSoft
Regroupement « Griefs » Les champs personnels sont : description : (du grief) mesure de règlement du grief : commentaires sur le règlement : (du grief)	Relations de travail des RH	Les données saisies dans le système PeopleSoft peuvent être d’ordre général ou comprendre des détails sur le grief et son règlement, depuis les documents papier.	Le personnel des relations de travail des RH	Administrer le processus de règlement des griefs	Aucune communication	Base de données PeopleSoft
Cartes d’identification et laissez-passer Les autres champs sont : nom, numéro d’identification, vérification des empreintes digitales effectuées par la GRC, évaluations du SCRS, vérifications de solvabilité	Services de sécurité	Données saisies par le personnel des Services de sécurité depuis les documents papier	Services de sécurité	Administrer la sécurité pour le SCT, le ministère des Finances et l’EFPC	ucune communication	Base de données PeopleSoft.

7. Utilisation des renseignements personnels

L'Évaluation des facteurs relatifs à la vie privée visait à déterminer si les renseignements fournis par le système PeopleSoft seraient utilisés conformément à la Loi sur la protection des renseignements personnels. Ces renseignements seront utilisés à l'interne à des fins administratives et de gestion du personnel. Ces utilisations sont conformes à l'objet pour lequel les renseignements sur les employés ont été recueillis à l'origine.

8. Précision des renseignements personnels

Le système PeopleSoft enregistre les données tirées des renseignements et des dossiers des ressources humaines. Grâce au libre‑service, tous les employés du regroupement des organismes centraux (environ 5 400) peuvent voir leurs propres renseignements personnels, leur solde de congés, les relevés d'emploi, etc. Le libre‑service permet aux employés de modifier certains renseignements personnels, comme l'adresse et le numéro de téléphone. Pour les autres renseignements, les employés peuvent communiquer avec un professionnel des RH pour corriger des erreurs ou omissions, et ils pourront voir les changements, une fois qu'ils auront été effectués, dans le cadre du libre‑service.

9. Accès aux renseignements par le truchement du système PeopleSoft

L'application PeopleSoft, version 8.9, fonctionne dans le cadre du contrôle de l'accès axé sur les rôles. Des rôles sont créés en fonction du « besoin de connaître » et ne sont actualisables que par le personnel de la Division de la technologie de l'information. Chaque rôle comporte des permissions (droits) d'accès aux renseignements propres à la fonction professionnelle exercée. Les rôles sont attribués par les administrateurs de la sécurité du centre de dépannage de la Gestion de l'information sur les ressources humaines (GIRH).

Les administrateurs de la sécurité de l'équipe du centre de dépannage de la GIRH reçoivent les formulaires de demande d'accès au système PeopleSoft envoyés par les utilisateurs des ministères clients. Ces formulaires sont signés par le superviseur de l'utilisateur et indiquent les accès que la personne se verra accordés. Divers rapports de vérification sont à la disposition de l'administrateur de la sécurité de la GIRH pour confirmer le déplacement des personnes, soit au sein des RH, soit à l'extérieur des RH. Il incombe au gestionnaire de signaler à l'administrateur de la sécurité de la GIRH tout changement dans le rôle d'un utilisateur du système PeopleSoft ou lorsque celui-ci cesse d'occuper un rôle. Aucune donnée n'est supprimée de la base de données. Les comptes d'accès sont retirés dans les 7 jours suivant la suppression d'un employé du système. Les renseignements personnels et professionnels restent dans le système.

10. Formation, communications et renseignements pour les utilisateurs du système PeopleSoft

Comme les renseignements seront directement accessibles aux utilisateurs par le truchement du système PeopleSoft, ces derniers auront besoin de conseils sur leurs responsabilités quant à l'utilisation et à la protection des renseignements sur les employés aux termes de la Loi sur la protection des renseignements personnels. À cette fin, il faudra :

• inclure les renseignements sur la Loi sur la protection des renseignements personnels dans la page d'accueil du système PeopleSoft et dans le matériel de formation;
• demander aux personnes pour lesquelles l'outil est déployé d'accepter leurs responsabilités aux termes de la Loi sur la protection des renseignements personnels;
• signaler aux utilisateurs finaux les conséquences de tout manquement.

11. Gestion de la sécurité

La sécurité du système a été jugée satisfaisante selon les résultats de l'évaluation de la menace et des risques, qui a été effectuée antérieurement. Tous les utilisateurs détiennent l'autorisation nécessaire pour accéder aux renseignements Protégé B.

12.  Résumé des risques

Cette Évaluation des facteurs relatifs à la vie privée permet de cerner trois facteurs de risque relativement aux exigences concernant la protection de la vie privée du Système de gestion des ressources humaines PeopleSoft, version 8.9. Un facteur est jugé correspondre à un risque de haut niveau, et les deux autres correspondent à des risques de niveau moyen. Ces risques sont touchés par la structure du regroupement des organismes centraux et le partage afférent des responsabilités ministérielles, ainsi que par le mandat d'utiliser la version originale du GC du système PeopleSoft. Un autre risque est associé à la récente division de la Direction générale des services ministériels du ministère des Finances, à l'imputabilité et à la responsabilité changeantes quant à l'exploitation du système PeopleSoft qui relève maintenant du Secrétariat du Conseil du Trésor. Voici ces facteurs de risque ainsi que les recommandations sur leur atténuation :

1. Autorisation des utilisateurs du système PeopleSoft (risque de haut niveau)
   • Mettre en œuvre un programme de contrôle des utilisateurs de façon à nommer une seule personne-ressource au sein de chaque organisation partenaire pour autoriser et retirer les droits d'accès des utilisateurs.
   • Les administrateurs de la sécurité de la Gestion de l'information sur les ressources humaines utilisent périodiquement des rapports de vérification pour s'assurer que l'accès accordé correspond au rôle.
   • Fournir aux employés une formation sur l'accès à l'information et la protection des renseignements personnels (AIPRP) afin de gérer les renseignements personnels.
2. Imputabilité et mesures de rendement (risque de niveau moyen)

   Les services de RH du Secrétariat du Conseil du Trésor doivent :

   • S'assurer que les responsabilités du responsable du programme en matière de gestion des renseignements ont été documentées. Ces responsabilités pourraient être documentées, par exemple, dans les manuels des politiques et procédures sur les RH du SCT. Le renvoi au responsable devrait se faire selon le titre plutôt que le nom.
   • Élaborer et documenter les exigences de rendement pour le responsable des renseignements personnels.
   • Organiser des vérifications du respect des exigences relatives à la protection de la vie privée avec la Direction générale de la vérification et l'évaluation du SCT. Ces vérifications doivent être effectuées tous les deux ans, ou selon les besoins en cas de violation des exigences relatives à la protection de la vie privée.
3. Procédures et documentation (risque de niveau moyen)

   Les RH du regroupement des organismes centraux doivent :

   • examiner les procédures individualisées et les processus électroniques pour la collecte des renseignements personnels, et s'assurer que l'objet et les autorisations reliés à la collecte des renseignements personnels, et le consentement y afférent, sont documentés de la même façon pour tous les processus de collecte.

   Les participants présents ou leurs remplaçants désignés doivent :

   • continuer de participer aux discussions entre les utilisateurs du SGRH du GC et le Bureau du dirigeant principal des ressources humaines du SCT portant sur la conservation et l'élimination des renseignements personnels dans le but de régler rapidement cette question.

Un autre point qui mérite un examen et un suivi a été déterminé :

Transparence

• Une politique du Conseil du Trésor exige que, à tout le moins, un résumé de l'Évaluation des facteurs relatifs à la vie privée (ÉFVP) soit mis à la disposition du public, de préférence dans le site Web du ministère.
• L'ÉFVP intégrale sera partagée par les organisations partenaires du regroupement des organismes centraux et les membres du regroupement du système PeopleSoft par le truchement du Centre des programmes, une fois que le document aura été mis au point.