Système de gestion des relations avec les clients (Mise à jour de 2022) - Sommaire d'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada utilise une solution de gestion des relations avec la clientèle pour faciliter la prestation des services à la clientèle et appuyer les relations avec les répondants des entreprises, l'accès aux microdonnées et les relations avec les répondants du recensement. Toutefois, le système existant et la base de données sous-jacente sont devenus de plus en plus complexes et difficiles à entretenir et à adapter aux nouvelles réalités.

Par conséquent, conformément aux objectifs de modernisation de Statistique Canada, le Système de gestion des relations avec les clients (SGRC) est mis à jour afin d'appuyer une approche stratégique, holistique et cohérente de la collecte de données de qualité sur les renseignements organisationnels des clients qui peuvent aider à répondre stratégiquement aux besoins des clients et à mieux servir les Canadiens.

Objectif

Le Système de gestion des relations avec les clients a fait l'objet d'une évaluation des facteurs relatifs à la vie privée afin de déterminer s'il présentait des problèmes touchant la protection des renseignements personnels, la confidentialité et la sécurité et, le cas échéant, de formuler des recommandations permettant d'atténuer ou de régler de tels problèmes.

Description

Le nouveau SGRC est une solution logicielle infonuagique qui nous permet de passer à l'environnement en nuage Protégé B, conformément à l'initiative de migration vers le nuage de Statistique Canada. Ce nouveau système nous permet aussi de tirer parti de la technologie moderne pour intégrer des fonctions de sécurité améliorées et mieux soutenir nos processus opérationnels.

La nouvelle plateforme sera utilisée par les employés de Statistique Canada pour enregistrer les détails sur les interactions significatives avec les clients, comme ils le font dans le logiciel actuel. Les renseignements sur les clients entrés sont liés à ce qui suit :

  • Demandes générales de particuliers, d'organisations et de médias
  • Transactions pour les services et produits payés et non payés (p. ex., contrats, accords de licence, factures et mode de paiement)
  • Renseignements personnels des clients aux fins de contacts subséquents (p. ex., noms et coordonnées)
  • Demandes des clients pour accéder aux données et aux plateformes analytiques (p. ex., propositions de recherche, informations relatives aux habilitations de sécurité)
  • Renseignements sur les répondants commerciaux afin de surveiller et de documenter les décisions opérationnelles liées à la collecte de données et au fardeau de réponse à l'égard des données sur les activités commerciales qui sont recueillies dans le cadre de la Loi sur la statistique (p. ex., nom du répondant, nom de l'entreprise, coordonnées, taille et secteur de l'entreprise, correspondance).

Identification et catégorisation des secteurs de risque

L'EFVP détermine le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé aux secteurs de risque suivants :

a) Type de programme ou d'activité

Administration des programmes, des activités et des services

Échelle de risque : 2

b) Type de renseignements personnels recueillis et contexte

Seules les données fournies directement par la personne – au moment de la collecte – relatives à un programme autorisé et recueillies directement auprès de la personne ou avec son consentement pour la communication, pour autant que les données ne soient pas de nature délicate dans le contexte.

Échelle de risque : 1

c) Participation des partenaires et du secteur privé au programme ou à l'activité

Au sein de l'institution (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d'une même institution)

Échelle de risque : 1

d) Durée du programme ou de l'activité

Programme ou activité à long terme (sans date de fin)

Échelle de risque : 3

e) Personnes concernées par le programme

L'utilisation des renseignements personnels par le programme à des fins administratives internes touche certains employés.

Échelle de risque : 1

f) Transmission des renseignements personnels

Les renseignements personnels sont utilisés au sein d'un système qui est connecté à au moins un autre système.

Échelle de risque : 2

g) Technologie et protection des renseignements personnels

Statistique Canada va de l'avant avec une solution infonuagique de gestion des relations avec les clients (MS Dynamics 365). Il s'agit d'une solution de logiciel en tant que service (SaaS) qui sera hébergée sur la plateforme infonuagique Azure pour les renseignements classifiés Protégé B. Le système ne sera utilisé que par le personnel interne de Statistique Canada pour enregistrer d'une façon constante les interactions entrantes et sortantes avec les clients ainsi que les renseignements personnels sur les clients. Ce système sera aussi utilisé pour enregistrer les interactions avec les répondants pour certains processus opérationnels (p. ex., la surveillance du fardeau de réponse). Il y aura un échange de renseignements avec d'autres systèmes internes afin de garantir que des données complètes et de qualité puissent être générées d'une manière efficace, sûre et sécurisée. Des renseignements sélectionnés dans le Système de gestion des relations avec les clients seront également utilisés pour alimenter des tableaux de bord externes, de sorte que les clients qui demandent des renseignements à l'aide de formulaires Web puissent voir l'état de leurs demandes sur leur tableau de bord personnel. Les utilisateurs externes n'auront pas un accès direct au SGRC.

h) Risque potentiel pour la personne ou l'employé en cas d'atteinte à la vie privée

Le risque que les renseignements personnels soient divulgués sans autorisation adéquate est très faible. Les répercussions sur la personne visée seraient faibles étant donné la faible sensibilité des renseignements enregistrés dans le système.

i) Risque potentiel pour l'établissement en cas d'atteinte à la vie privée.

Le risque que les renseignements personnels soient divulgués sans autorisation adéquate est très faible. Il pourrait y avoir une incidence négative sur l'établissement institutionnel en ce qui concerne la perception du public à l'égard des pratiques de protection des renseignements de Statistique Canada.

Conclusion

La présente évaluation du Système de gestion des relations avec les clients (SGRC) n'a révélé aucun risque d'entrave à la vie privée qui ne peut être géré au moyen des mesures de protection existantes.