Étude « Mobiliser l'innovation culturelle des personnes en situation de handicap » - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

La présente évaluation des facteurs relatifs à la vie privée (EFVP) vise à évaluer l'incidence sur la vie privée qu'ont l'Enquête sur l'emploi et l'accessibilité et les consultations en ligne asynchrones connexes, qui seront menées conformément à la Loi sur la gestion des finances publiques et qui permettront de coupler des données autodéclarées (tirées d'une enquête en ligne administrée à l'interne) aux bases de données administratives des ressources humaines existantes.

Objectif

Une EFVP a été menée pour l'étude « Mobiliser l'innovation culturelle des personnes en situation de handicap » afin de déterminer si cette initiative soulève des problèmes sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations en vue de résoudre ou d'atténuer ces problèmes.

Description

La Division de l'équité, du développement des talents et de la stratégie relative à l'effectif de Statistique Canada a pour mandat d'améliorer l'accessibilité de chaque aspect du parcours de l'employé. Cela concerne, entre autres, le recrutement, le maintien en poste, la promotion et l'adaptation du milieu de travail. C'est ainsi qu'a été créée l'étude « Mobiliser l'innovation culturelle des personnes en situation de handicap », qui est composée de l'Enquête sur l'emploi et l'accessibilité (enquête quantitative réalisée au moyen du système de questionnaire électronique statistique normalisé de Statistique Canada) et de consultations qualitatives asynchrones connexes menées en ligne au moyen de la plateforme Recollective.

La Division des renseignements organisationnels en ressources humaines, du mieux-être et de la transformation de Statistique Canada a pour mandat d'élaborer des données probantes robustes pour la prise de décisions en réponse aux exigences de la Loi canadienne sur l'accessibilité. Ces études reposeront sur des méthodes de recherche valides couplées aux bases de données administratives des ressources humaines pertinentes afin d'offrir des mesures actuelles et représentatives relativement à l'accessibilité des opérations de Statistique Canada. Ces données robustes et représentatives serviront à éclairer la prise de mesures pertinentes fondées sur des données probantes et à fournir des renseignements pratiques et des recommandations à tous les niveaux de gestion.

Plus précisément, l'étude vise à aider le Secrétariat de l'accessibilité à comprendre où se situent les problèmes d'accessibilité et de sécurité, où se trouvent les ressources permettant de renforcer l'accessibilité et comment améliorer au mieux l'accessibilité globale du processus de recrutement, de maintien en poste et de promotion, des pratiques opérationnelles et, en fin de compte, du rendement des employés de Statistique Canada.

Cette enquête et les consultations connexes ne seront menées qu'auprès des employés de Statistique Canada et des employés des Opérations des enquêtes statistiques. Comme ce programme est interne, il sera mené en vertu de la Loi canadienne sur l'accessibilité et de la Loi sur la gestion des finances publiques, et non de la Loi sur la statistique.

Identification et catégorisation des secteurs de risque

L'EFVP détermine le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé aux secteurs de risque suivants :

a) Type de programme ou d'activité

Programme ou activité qui ne nécessite pas la prise d'une décision concernant une personne identifiable.

Niveau de risque : 1

b) Type de renseignements personnels recueillis et contexte

Renseignements personnels fournis par la personne avec le consentement d'utiliser des renseignements détenus par une autre source, pour autant qu'ils ne soient pas de nature délicate après la collecte.

Niveau de risque : 2

c) Participation de partenaires et du secteur privé au programme ou à l'activité

Au sein de l'organisme (que ce soit pour un seul ou pour plusieurs programmes au sein du même organisme).

Niveau de risque : 1

d) Durée du programme ou de l'activité

Programme ou activité ponctuelle

Niveau de risque : 1

e) Personnes concernées par le programme

L'utilisation des renseignements personnels par le programme à des fins administratives internes touche tous les employés (c.-à-d. pas un seul employé, mais les données sont utilisées pour améliorer les processus internes afin d'accroître l'accessibilité, ce qui, en fin de compte, profitera à tous les employés).

Niveau de risque : 2

f) Transmission de renseignements personnels

Les renseignements personnels sont utilisés au sein d'un système qui est connecté à au moins un autre système.

Niveau de risque : 2

g) Technologie et protection de la vie privée

Cette nouvelle activité de programme nécessite l'utilisation d'une nouvelle application appelée Recollective, qui sera utilisée à des fins de consultation qualitative. Tous les renseignements personnels (dont les données de l'Enquête sur l'emploi et l'accessibilité et les réponses dépersonnalisées liées aux consultations en matière d'équité, de diversité et d'inclusion) seront stockés dans un environnement sécurisé de Statistique Canada.

Cette nouvelle activité de programme ne nécessite aucune modification des systèmes de technologie de l'information (TI) existants.

Cette nouvelle activité de programme ne nécessite pas la mise en œuvre de nouvelles technologies, ni une ou plusieurs des activités suivantes :

  • Méthodes d'identification améliorées (p. ex. technologie biométrique);
  • Recours à la surveillance;
  • Recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances.

h) Risque potentiel pour la personne ou l'employé en cas d'atteinte à la vie privée

Le risque que les renseignements personnels soient divulgués sans autorisation adéquate est très faible. L'impact sur l'individu serait minime, car les ressources humaines conserveront les données administratives dans leurs bases de données, les données d'enquête dans le Système de demande d'accès de l'organisme et les données liées aux consultations dans des espaces de travail numériques protégés. Aucune des bases de données ne quittera le réseau des ressources humaines de Statistique Canada, et les microdonnées d'enquête ne seront transmises qu'aux analystes de Diversité et Statistique socioculturelle ayant une permission spéciale pour utiliser ces données. Si une violation des bases de données administratives de Statistique Canada devait se produire, elle aurait une incidence plus étendue sur l'organisme qu'une violation des bases de données contenant ces données. Les renseignements contenus dans l'Enquête sur l'emploi et l'accessibilité concernent la consultation, la motivation, la gestion de la charge de travail et d'autres variables psychologiques qui pourraient causer de l'embarras et des désagréments, mais rien de plus (c.-à-d. que ces enquêtes ne contiennent pas de renseignements sensibles). Seules les données agrégées au niveau du secteur seront présentées aux superviseurs des répondants. Dans les cas où les superviseurs du Secrétariat de l'accessibilité et de Diversité et Statistique socioculturelle pourraient être consultés sur l'analyse des données, ils ne verront pas les microdonnées ou n'y auront pas accès.

La plateforme Recollective, utilisée pour le volet des consultations, prévoit une surveillance proactive du systèmeNote de bas de page 1 avec un suivi en temps réel de la santé de son infrastructure. La plateforme Recollective repose sur le système de détection d'intrusions Suricata installé sur le pare-feu de notre RPV pour enregistrer et suivre les activités et déclencher des notifications. Les serveurs, les domaines, les périphériques réseau et les certificats SSL sont surveillés 24 heures sur 24, 7 jours sur 7, et les alertes sont transmises à un ou plusieurs membres de l'équipe d'astreinte. Dans le cas peu probable d'un incident de sécurité, plusieurs mesures clés seront prises par l'entrepreneur, notamment : (1) une mesure immédiate requise pour protéger les sites concernés et leurs données, comme la fermeture de l'accès ou la réinitialisation de tous les mots de passe des utilisateurs; (2) un examen détaillé des fichiers journaux générés par les dispositifs de détection d'intrusion, les points d'accès du RPV, les serveurs Web, les serveurs d'application, les systèmes d'exploitation et les bases de données pour évaluer l'impact de tout incident signalé; (3) une notification obligatoire aux clients concernés dans les 24 heures suivant la détection de la violation des données; et (4) des plans de remise en état évalués, mis en œuvre et communiqués à tous les intervenants de manière continue.

i) Risque potentiel pour l'organisme en cas d'atteinte à la vie privée

Le risque que les renseignements personnels soient divulgués sans autorisation adéquate est très faible. Dans le cas d'une violation des bases de données administratives de Statistique Canada, l'impact sur l'organisme serait important et plus large que celui d'une perte de données d'enquête. Les renseignements contenus dans l'Enquête sur l'emploi et l'accessibilité concernent la consultation, la motivation, la gestion de la charge de travail et d'autres variables qui pourraient causer de l'embarras et des désagréments, mais rien de plus (c.-à-d. que ces enquêtes ne contiennent pas de renseignements sensibles).

Le risque technologique d'une violation de la vie privée sur la plateforme Recollective est minime, comme cela est décrit ci-dessus. Cependant, le risque que les participants divulguent des renseignements d'identification sur eux-mêmes ou sur d'autres personnes au cours des consultations est plus élevé et important pour les participants eux-mêmes (plutôt que pour l'organisme). En effet, certains renseignements pourraient exposer un participant à des risques de représailles ou modifier son statut sur son lieu de travail, s'ils étaient dévoilés par inadvertance par ses collègues ou ses superviseurs. Pour atténuer ce risque, Statistique Canada créera les conditions permettant aux participants de choisir leurs propres noms d'utilisateur anonymes pour les consultations. L'équipe du projet surveillera aussi régulièrement la plateforme de consultation au cours du processus de consultation limité dans le temps pour s'assurer que les participants ne révèlent pas de renseignements d'identification. Si un participant s'identifie par erreur ou identifie d'autres personnes, les animateurs des consultations agiront rapidement pour supprimer ces renseignements personnels. Statistique Canada veillera également à ce que les participants ne soient pas placés dans le même groupe d'étude que leurs superviseurs (si un employé et son superviseur s'inscrivent tous deux aux consultations).

Conclusion

La présente évaluation de l'étude « Mobiliser l'innovation culturelle des personnes en situation de handicap » n'a révélé aucun risque d'entrave à la vie privée qui ne peut être géré au moyen des mesures de protection existantes.