Partie 6 : Évaluation de la menace et des risques

La présente partie vise à évaluer les menaces potentielles et les risques qui pourraient compromettre la confidentialité des renseignements personnels. Elle décrit les mesures de protection qui existent à Statistique Canada, la probabilité qu'une menace devienne réalité et la sévérité des répercussions en ce qui concerne l'atteinte portée à la vie privée et à la protection des renseignements personnels.

Statistique Canada utilise actuellement de nombreuses mesures de protection pour réduire la probabilité qu'une menace devienne réalité; ces mesures de protection sont décrites dans les politiques, les pratiques, les outils et techniques de l'organisme.

Les cotes associées à la probabilité qu'une menace devienne réalité, à la sévérité des répercussions et au risque résiduel se définissent comme suit :

Menace : Un événement indésirable ayant le potentiel de compromettre l'intégrité des renseignements personnels ou la confidentialité des données.

Probabilité de la menace : La probabilité que la menace devienne réalité, compte tenu des mesures de protection en vigueur à Statistique Canada. Une cote numérique est utilisée pour évaluer la probabilité qu'une menace devienne réalité.

  • Niveau 1 : La menace peut uniquement se concrétiser lorsque des connaissances très pointues ou des installations spécialisées coûteuses sont utilisées ou par l'effet d'un effort soutenu. Il est peu probable que la menace se concrétise.
  • Niveau 2 : Il faut posséder certaines connaissances ou installations spécialisées, ou déployer des efforts spéciaux pour que la menace se concrétise ou pour tirer parti de la situation. Il est assez probable que la menace se concrétise.
  • Niveau 3 : La probabilité que la menace devienne réalité est très élevée, et une telle situation peut être le fruit d'un acte intentionnel ou accidentel et nécessiter peu ou pas de connaissances ou d'installations spécialisées. Il est très probable que la menace se concrétise.

Incidence : Les répercussions sur la vie privée d'une personne si une menace se concrétise et si ses renseignements sont compromis. L'importance des répercussions ou le genre de répercussions s'exprime par la gravité des conséquences relatives à la vie privée du répondant.

  • Niveau 1 : Préjudice mineur n'ayant causé aucun tort ou embarras à la personne ou lui ayant causé un tort ou un embarras minime.
  • Niveau 2 : Préjudice modéré ayant causé un certain tort ou embarras à la personne, mais sans conséquences négatives directes.
  • Niveau 3 : Préjudice grave comme un tort ou un embarras permanent qui aura des conséquences négatives directes sur la carrière, la réputation, la situation financière, la sécurité, la santé ou le bien-être de la personne.

Risque résiduel : Une cote numérique est obtenue en évaluant et comparant la probabilité que la menace devienne réalité, compte tenu des répercussions sur la vie privée d'une personne.

Grille d'évaluation de la menace et des risques : Programmes statistiques de Statistique Canada

  • Grille d'EMR A : Opérations statistiques au Bureau central et aux bureaux régionaux de Statistique Canada
  • Grille d'EMR B : Envoi et réception par la poste (ERPP)
  • Grille d'EMR C : Interview utilisant papier et crayon (IPC)
  • Grille d'EMR D : Interviews sur place assistées par ordinateur (IPAO)
  • Grille d'EMR E : Interview téléphonique assistée par ordinateur – Décentralisée
  • Grille d'EMR F : Interview téléphonique assistée par ordinateur – Centralisée
  • Grille d'EMR G : Service de questionnaires électroniques
  • Grille d'EMR H : Portail de la gestion de la collecte (PGC)
  • Grille d'EMR I : Passation de marchés de services prévoyant la transmission, l'enregistrement et la consultation de renseignements personnels dans les bureaux de l'entrepreneur
  • Grille d'EMR J : Collecte de données par l'intermédiaire de dispositifs de surveillance
  • Grille d'EMR K : Obtention de documents pour une entreprise spécifique (p. ex. les états financiers) directement de l'entreprise en plus ou à la place des renseignements fournis dans un questionnaire
  • Grille d'EMR L : Utilisation du Service de transfert électronique de fichiers par une entreprise pour la transmission de ses renseignements en plus ou à la place des renseignements fournis dans un questionnaire
  • Grille d'EMR M : Menaces et risques applicables à tous les modes de collecte directe de données
  • Grille d'EMR N : Service de transfert électronique de fichiers
  • Grille d'EMR O : Transmission des dossiers administratifs à Statistique Canada (lorsque le Service de transfert électronique de fichiers n'est pas utilisé)
  • Grille d'EMR P : Collecte de données auprès d'enfants
  • Grille d'EMR Q : Collecte de données au moyen d'une enquête longitudinale
  • Grille d'EMR R : Collecte et analyse de données biométriques et de spécimens biologiques
  • Grille d'EMR S : Collecte directe de renseignements personnels sur un site Web public
  • Grille d'EMR T : Couplage d'enregistrements et intégration de données
  • Grille d'EMR U : Centres de données de recherche de Statistique Canada (CDR)
  • Grille d'EMR V : Centre canadien d'élaboration des données et de recherche économique (CDRE) de Statistique Canada
  • Grille d'EMR W : Accès à distance en temps réel (ADTR)
  • Grille d'EMR X : Production et distribution de fichiers de microdonnées à grande diffusion (FMGD)
  • Grille d'EMR Y : Production et distribution de fichiers de microdonnées à l'étape de la prédiffusion, de fichiers de microdonnées partagés, de fichiers de microdonnées à diffusion discrétionnaire et d'ensemble de données sur les travaux en cours (à l'aide du Service de transfert électronique de fichiers)
  • Grille d'EMR Z : Processus de diffusion officielle de Statistique Canada (sauf en ce qui concerne la « prédiffusion ») et de diffusion des informations statistiques
  • Grille d'EMR AA : Renseignements personnels recueillis auprès des clients utilisateurs des données statistiques

Les grilles d'évaluation de la menace et des risques pour les programmes statistiques de Statistique Canada peuvent être fournies par demande à l'agent principal de la protection des renseignements personnels.