Plateforme d'Analyse des données en tant que service - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada est à mettre en œuvre une nouvelle plateforme d'Analyse des données en tant que service (ADS) afin d'aider l'organisme à atteindre ses objectifs de modernisation. Cette plateforme appuie les secteurs de programme de l'organisme dans le travail qu'ils font avec le milieu externe de la recherche afin d'accroître la capacité des chercheurs à créer des modèles et des renseignements qui profitent aux Canadiens. La plateforme offre un ensemble complet de fonctions qui comprennent l'accès à la recherche dans les catalogues de données, des laboratoires de données analytiques sécurisés pour effectuer des analyses statistiques et scientifiques des données par des moyens extrêmement protégés, ainsi que la possibilité de publier des produits et des descriptions de modèles à l'aide de tableaux de bord et d'autres outils. La plateforme appuie également des activités d'intendance des données comme la gestion des acquisitions de données, la gestion des données et des métadonnées, la recherche et la découverte, et les fonctions de visualisation des données. Tout le contenu des données est géré et contrôlé par les services d'accès aux microdonnées et responsables opérationnels concernés et est traité dans le cadre des évaluations des facteurs relatifs à la vie privée (ÉFVP) actuellement en place.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (ÉFVP) au regard de la mise en œuvre de plateforme d'Analyse des données en tant que service afin de déterminer si cette solution provisoire soulève des problèmes ou des questions sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Insérer du texte L'ÉFVP a ciblé deux domaines dans lesquels les données personnelles des utilisateurs et des chercheurs sont recueillies et gérées : la création et la gestion de comptes d'utilisateurs renfermant des coordonnées de base, et la surveillance de toutes les activités et actions effectuées par les utilisateurs et les logiciels agissant en leur nom.

Audits et production de rapports – Toutes les composantes pertinentes de la plateforme doivent tenir des dossiers relatifs à la qualité des états et des événements qui se produisent, et les données qu'ils contiennent doivent être exposées de manière à rendre efficaces la réalisation d'audits, la détection des tendances d'utilisation irrégulières, ainsi que l'établissement de rapports connexes pour appuyer les exigences en matière de protection de la vie privée et de cybersécurité.

Gestion de l'identité et de l'accès – L'accès à la plateforme et à son contenu est contrôlé au moyen d'une authentification et d'une autorisation fondées sur des identités électroniques afin d'empêcher la divulgation non autorisée de renseignements. Les coordonnées personnelles et les métadonnées de projet sont associées à ces identités gérées au moyen de services de répertoires électroniques.

Détermination et catégorisation des secteurs de risque

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :
  Échelle de risque
Type de programme ou d'activité
Administration des programmes, des activités et des services.
2
Type de renseignements personnels recueillis et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.
1
Participation des partenaires et du secteur privé au programme ou à l'activité
Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé.
4
Durée du programme ou de l'activité
Programme à long terme.
3
Personnes concernées par le programme
Le programme touche certains individus à des fins administratives externes.
3
Transmission des renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil.
4
Technologie et protection de la vie privée
La plateforme et les services d'infrastructure connexes ont besoin d'identités électroniques et de données connexes liées aux utilisateurs (comme les projets, les coordonnées et l'organisation) pour satisfaire aux exigences en matière de cybersécurité et de protection de la vie privée. Les utilisateurs doivent être dûment authentifiés et autorisés chaque fois qu'ils accèdent à la plateforme, en utilisant les renseignements de répertoires conservés par la plateforme et ses services. L'accès aux renseignements sur l'identité de l'utilisateur est limité aux administrateurs de répertoires dont l'élévation des privilèges par activité est fondée sur des politiques et des processus stricts relatifs au « besoin de savoir » pour créer, modifier ou supprimer des renseignements de répertoires.
Toutes les activités et les mesures prises par les utilisateurs ou les logiciels agissant en leur nom sont surveillées et consignées dans un ou plusieurs services administratifs sécurisés de la plateforme pour appuyer la réalisation d'audits, la surveillance et la production de rapports. Une analyse supplémentaire des données sur les activités est effectuée pour repérer les tendances irrégulières en matière de comportement dans le cadre de la gestion des risques liés à la cybersécurité des plateformes et des infrastructures. Les registres et rapports d'activités servent à appuyer la production de rapports sur les contrôles et les principes liés à la protection des renseignements personnels.
Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Il existe un faible risque de violation de certains des renseignements personnels divulgués sans autorisation appropriée. L'impact sur l'individu serait très faible compte tenu de la faible sensibilité des informations fournies dans la plateforme.

Conclusion

Cette évaluation de la Plateforme d'Analyse des données en tant que service n'a relevé aucun risque d'entrave à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.