Vérification de la confidentialité : Enquêtes sur la statistique juridique

Rapport de vérification

Date du rapport : Mars 2012
Numéro de projet : 80590-69

  • Sommaire exécutif
    • Principales constatations
    • Conculsion générale
    • Conformité aux normes professionnelles
  • Introduction
    • Contexte
    • Objectifs de la vérification
    • Portée
    • Approche
    • Autorité
  • Constatations, recommandations et réponses de la direction
    • Environnement de contrôle pour la gestion de la confidentialité
    • Gestion des risques
    • Conformité aux dispositions législatives, aux politiques et aux directives
  • Annexes
    • Annexe A : Critères de vérification
    • Annexe B : Ententes et formulaires de confidentialité
    • Annexe C : Dispositions législatives, politiques et directives pertinentes

Sommaire exécutif

Le Centre canadien de la statistique juridique (CCSJ) de Statistique Canada est l'organe opérationnel d'un partenariat fédéral-provincial-territorial appelé Entreprise nationale relative à la statistique juridique (ENRSJ), dont le mandat est de fournir des données aux intervenants de l'appareil judiciaire et au grand public concernant la nature et la portée de la criminalité et l'administration de la justice pénale et civile au Canada. Le CCSJ recueille des données relativement au système de justice national, à partir de microdonnées fournies par des partenaires du milieu juridique et des fournisseurs de données externes, comme les services de police, les tribunaux fédéraux/provinciaux/municipaux et d'autres partenaires du milieu juridique. Après réception et manipulation des données, des données statistiques agrégées sont fournies, avant la diffusion officielle, à l'organisation qui est à la source du fichier, à des fins de validation et d'information. Tout au long de ce processus, le directeur est chargé d'assurer le suivi de l'emplacement, des utilisateurs et des utilisations des données fournies de façon confidentielle. Un certain nombre d'outils, comme des ententes, des formulaires et des systèmes des TI, sont en place pour protéger la confidentialité des données statistiques de nature délicate tout au long du processus d'enquête. Au niveau de l'organisme, plusieurs divisions jouent un rôle pour la gestion de la confidentialité des données statistiques de nature délicate.

Cette vérification vise à fournir au statisticien en chef (SC) et au Comité ministériel de vérification (CMV) l'assurance que :

  • les enquêtes sur la statistique juridique comportent un cadre stratégique approprié et efficace pour assurer la protection de la confidentialité des données statistiques de nature délicate; et
  • les enquêtes visées sont conformes aux dispositions législatives, politiques et normes pertinentes du Secrétariat du Conseil du Trésor (SCT) et de Statistique Canada relativement à la confidentialité des données statistiques de nature délicate.

La vérification a été effectuée par les Services de vérification interne, en conformité avec la Politique sur la vérification interne du gouvernement du Canada.

Principales constatations

Le cadre stratégique pour la gestion des données statistiques de nature délicate profiterait d'une plus grande clarté et intégration des rôles et responsabilités en ce qui a trait à la protection des données statistiques de nature délicate. Les objectifs du cadre de contrôle entourant les travaux en cours ne sont pas bien compris à la Division des communications ou au CCSJ. Par conséquent, le cadre stratégique entourant les ententes et les formulaires relatifs aux travaux en cours devrait être raffermi pour assurer la protection des données statistiques de nature délicate. En l'absence d'ententes officielles pour désigner les destinataires autorisés des données en prédiffusion, il est peu probable que les responsables du programme pourront déterminer les répercussions des violations qui pourraient se produire, en rendre compte et les atténuer.

Les évaluations fournies par le CCSJ pour l'exercice d'évaluation des risques ne comportent pas de documentation de soutien déterminant les risques particuliers qui pourraient empêcher la protection de la confidentialité des données statistiques de nature délicate pour les enquêtes sur la justice, ni d'évaluation exhaustive des contrôles en place pour atténuer ces risques.

Les systèmes des TI utilisés pour préserver les enregistrements et les données sont conformes aux dispositions législatives et aux politiques pertinentes du Conseil du Trésor. Des contrôles d'autorisation de l'accès aux données statistiques de nature délicate sont en place. L'équipe de vérification a déterminé que les privilèges d'accès doivent être mis à jour sur une base continue, afin de maintenir l'efficacité de ces contrôles.

Conclusion générale

La statistique juridique est appuyée par un cadre stratégique exhaustif. Les pratiques de gestion des données du CCSJ sont conformes aux dispositions législatives, politiques et normes pertinentes du SCT et de Statistique Canada en ce qui a trait à la confidentialité des données statistiques de nature délicate.

Même si l'organisme a déployé des efforts importants pour établir un modèle rigoureux, de gouvernance de la confidentialité, une plus grande clarté et intégration des rôles et responsabilités est nécessaire pour assurer la protection des données statistiques de nature délicate. L'amélioration des contrôles entourant la diffusion anticipée permettrait d'augmenter la confidentialité des données statistiques de nature délicate partagées au cours de la validation des données statistiques agrégées avec les partenaires externes du milieu juridique.

Conformité aux normes professionnelles

Cette mission de vérification est conforme aux Normes internationales pour la pratique professionnelle de l'audit interne et aux Normes de vérification internes du gouvernement du Canada. Des tests suffisants ont été effectués pour appuyer les constatations et les recommandations connexes.

Patrice Prud'homme
Dirigeant principal de la vérification
Services de vérification interne, Statistique Canada

Introduction

Contexte

La confidentialité des données statistiques de nature délicate est une valeur essentielle et une nécessité au sens de la loi à Statistique Canada. Elle est ancrée dans la Loi sur la statistique et intégrée dans diverses politiques et procédures qui appuient les activités de l'organisme. Même si la confidentialité et la sécurité comportent des risques inhérents, Statistique Canada tente de les gérer dans les secteurs de programme d'enquête.

Statistique Canada mène des enquêtes dans quatre domaines de la justice : services de police, tribunaux, services correctionnels et victimisation. Au total, on compte 13 enquêtes actives portant sur les quatre domaines. Le CCSJ est l'organe opérationnel du partenariat fédéral-provincial-territorial appelé Entreprise nationale relative à la statistique juridique (ENRSJ), dont le mandat est de fournir des données aux intervenants de l'appareil judiciaire et au grand public concernant la nature et la portée de la criminalité et l'administration de la justice pénale et civile au Canada. Le CCSJ œuvre dans le cadre d'un partenariat où les administrations fédérale/provinciales/territoriales (F/P/T) partagent les pouvoirs et les responsabilités en ce qui concerne le programme de la statistique juridique. Du fait de cette structure de gouvernance, les secteurs de compétence jouent un rôle clé dans la collecte et la vérification des données.

Le CCSJ est responsable de 12 des 13 enquêtes avec la Division de la statistique sociale et autochtone (DSSEA), qui est chargée de la collecte et du traitement du cycle sur la victimisation de l'Enquête sociale générale. Le CCSJ mène à la fois des enquêtes obligatoires et volontaires. Les sources des données d'enquête à la Division sont les données administratives, ainsi que les enquêtes directes au moyen de questionnaires.

Programme de déclaration uniforme de la criminalité
Des données agrégées sur la criminalité déclarée sont recueillies par le Programme DUC depuis 1962. La version des microdonnées de l'enquête (DUC2) comprend des données comme l'âge et le sexe des victimes et des contrevenants, la relation entre la victime et l'accusé, les armes utilisées, la gravité des blessures de la victime et le lieu de l'incident. Grâce à ces données détaillées, des questions comme la violence familiale, l'utilisation d'armes à feu pour commettre des crimes, les crimes organisés et les gangs de rue, les crimes motivés par la haine, la cybercriminalité, le crime déclaré par la police et la gravité de la criminalité chez les jeunes peuvent être résolues.

Enquête intégrée sur les tribunaux de juridiction criminelle (EITJC)
Le Programme des tribunaux est responsable de la collecte, de l'analyse et de la diffusion des données relatives au fonctionnement des tribunaux de juridiction criminelle et civile au Canada. L'Enquête intégrée sur les tribunaux de juridiction criminelle (EITJC) recueille des données détaillées sur chaque comparution devant les tribunaux de juridiction criminelle pour adultes et les tribunaux de la jeunesse et fournit par conséquent des renseignements sur le nombre de causes, le traitement des causes et les peines imposées pour toutes les infractions au code criminel et aux lois fédérales au Canada. L'ensemble des provinces et territoires déclarent des données sur les tribunaux provinciaux/territoriaux dans le cadre de l'enquête. La couverture globale de l'enquête se situe à environ 95 % du nombre de causes relevant des tribunaux de juridiction criminelle. Les données sont recueillies au moyen d'une « interface ». Il s'agit d'un programme logiciel qui extrait automatiquement les données du système d'information automatisé sur les tribunaux, en fonction des définitions de l'enquête.

Le CCSJ recueille des données relatives au système de justice national, à partir de sources administratives fournies par des partenaires externes du milieu juridique et des fournisseurs des données, comme les services de police, les tribunaux fédéraux/provinciaux/municipaux et d'autres partenaires du milieu juridique. De façon plus particulière :

  • Le Comité de l'information et de la statistique policière (CISP), un comité de l'Association canadienne des chefs de police, voit à ce que les nouvelles questions, priorités et préoccupations de la police soient abordées dans le cadre des enquêtes et des produits du CCSJ. Ses membres comprennent des hauts gradés provenant des grands services de police municipaux et des services provinciaux et fédéraux de l'ensemble du pays, ainsi que des cadres des organismes fédéraux suivants : Statistique Canada, le ministère de la Justice Canada et Sécurité publique Canada.
  • Le Comité des agents de liaison de l'Entreprise nationale relative à la statistique juridique (CALENRSJ) surveille le travail du CCSJ pour le compte de cette dernière. Les membres du CALENRSJ comprennent des représentants ministériels nommés par les sous ministres, ainsi que le directeur général de Statistique Canada responsable du CCSJ et un représentant de l'Association canadienne des chefs de police. Le CALENRSJ est présidé par un sous ministre.
  • On compte environ 150 services de police dans les 10 provinces et les trois territoires qui fournissent des données au DUC et qui représentent environ 99 % de la population du Canada. Cela comprend les services municipaux, provinciaux, militaires, de transports publics, tribaux et la GRC. La grande majorité des secteurs de compétence ont des « boîtes de réception » pour fournir des données au CCSJ au moyen du TEF. Ceux qui n'en ont pas envoient un CD chaque mois ou mettent les renseignements à la poste.

Les données reçues par le CCSJ font l'objet d'un contrôle et d'un traitement avant d'être agrégées à des fins statistiques. Une fois les données manipulées, les données statistiques agrégées en résultant sont fournies avant leur diffusion officielle à l'organisation qui est à leur source et à d'autres partenaires du milieu juridique pour vérification, afin qu'elles rendent compte de la réalité du secteur de compétence.

Les données statistiques agrégées à l'étape de la prédiffusion (y compris les travaux en cours fournis à des organisations externes pour la validation des données) sont incluses dans la définition des données statistiques de nature délicate de la Politique sur la sécurité des renseignements statistiques de nature délicate du Manuel des politiques de Statistique Canada. Les données sont élaborées à partir de fichiers administratifs produits par les partenaires du milieu juridique et les secteurs de compétence et sont considérées comme des données « protégées ». Tout au long de ce processus, le directeur du CCSJ est responsable d'assurer un suivi de l'emplacement, des utilisateurs et des utilisations des données fournies de façon confidentielle.

Un certain nombre d'outils, comme des ententes, des formulaires et des systèmes des TI, sont en place pour protéger la confidentialité des données statistiques de nature délicate tout au long du processus d'enquête. Au niveau de l'organisme, plusieurs divisions jouent un rôle pour la gestion de la confidentialité des données statistiques de nature délicate. Ces divisions comprennent les suivantes :

  • la Division de la gestion de l'information (DGI)
  • la Division des communications
  • la Division de l'informatique
    • Division des systèmes d'information de la collecte (DSIC)
    • Division des systèmes d'information statistiques (DSIS)
    • Division des services de technologie informatique (DSTI).

Objectifs de la vérification

Les objectifs de la vérification consistent à fournir au statisticien en chef et au Comité ministériel de vérification l'assurance que :

  • les enquêtes sur la statistique juridique comportent un cadre stratégique approprié et efficace pour assurer la protection de la confidentialité des données statistiques de nature délicate;
  • les enquêtes visées sont conformes aux dispositions législatives, politiques et normes pertinentes du SCT et de Statistique Canada relativement à la confidentialité des données statistiques de nature délicate.

Les critères de vérification sont inclus à l'annexe A.

Portée

La portée de cette vérification a été axée sur la façon dont le CCSJ gère le flux de données statistiques de nature délicate, tant au niveau interne qu'externe. On a sélectionné deux enquêtes au CCSJ; le Programme DUC et l'EITJC. Les programmes d'enquête de la statistique juridique dépendent à la fois d'enquêtes et de données administratives et, de ce fait, des données statistiques confidentielles dans le domaine de la justice sont consultées par des employés de Statistique Canada, ainsi que par des fournisseurs de données externes. Le CCSJ est responsable d'assurer la confidentialité des données statistiques de nature délicate.

La vérification comprenait un examen des systèmes et des pratiques utilisés par le CCSJ pour les deux enquêtes, relativement à la protection des données confidentielles par les employés de Statistique Canada. Elle a aussi porté sur la protection au niveau des TI des données statistiques confidentielles, tant à l'interne, dans le réseau de Statistique Canada, que grâce aux mesures de protection des TI utilisées par le CCSJ pour assurer la confidentialité des données sur la justice auxquelles les partenaires de données externes accèdent ou qu'ils transmettent, ainsi que la conformité aux dispositions législatives, politiques et normes pertinentes du SCT et de Statistique Canada.

Approche

La vérification comprenait un examen des dispositions législatives, politiques, procédures et données pertinentes liées à la confidentialité des données statistiques de nature délicate, des interviews avec des cadres supérieurs et des employés clés, ainsi qu'un examen et un essai de conformité à l'égard des politiques et des lignes directrices pertinentes liées à la confidentialité des données statistiques de nature délicate. Cette vérification a été axée principalement sur les pratiques à l'intérieur de l'organisme. On n'a pas procédé à des visites sur place d'organisations externes.

Autorité

La vérification a été menée en vertu des pouvoirs prévus dans le Plan pluriannuel de vérification axé sur les risques de Statistique Canada, pour 2011-2012 et 2013-2014, approuvé en mars 2011 par le Comité ministériel de vérification.

Constatations, recommandations et réponses de la direction

Champ d'enquête no 1: Les enquêtes sur la statistique juridique comportent un cadre stratégique approprié et efficace pour assurer la protection de la confidentialité des données statistiques de nature délicate.

Environnement de contrôle pour la gestion de la confidentialité

Le cadre stratégique pour la gestion des données statistiques de nature délicate profiterait d'une plus grande clarté et intégration des rôles et responsabilités en ce qui a trait à la protection des données statistiques de nature délicate. Les objectifs du cadre de contrôle entourant les travaux en cours ne sont pas bien compris à la Division des communications ou au CCSJ. Par conséquent, le cadre stratégique entourant les travaux en cours devrait être raffermi, pour assurer la protection des données statistiques de nature délicate. En l'absence d'ententes officielles pour désigner les destinataires autorisés des données en prédiffusion, il est peu probable que les responsables du programme pourront déterminer les répercussions des violations qui pourraient se produire, en rendre compte et les atténuer.

Un environnement de contrôle bien défini est nécessaire pour assurer la confidentialité des données statistiques de nature délicate au CCSJ. Cela comprend un mandat clair, ainsi que des pouvoirs, des responsabilités et des modalités de reddition de comptes en ce qui a trait à la confidentialité. Ceux ci devraient être communiqués à l'intérieur de la Division, à d'autres divisions de StatCan qui assurent le soutien du CCSJ, ainsi que dans les ententes officielles entre le CCSJ et les partenaires externes. Des mécanismes comme la reconnaissance formelle des obligations en matière de reddition de comptes des employés et des parties externes et le contrôle des environnements externe et interne, dans les cas où il existe des risques significatifs, devraient être en place pour veiller à ce que les politiques sur la confidentialité soient suivies.

Dans le contexte de la statistique juridique, le Manuel des pratiques de sécurité définit les données statistiques de nature délicate de la façon suivante : « les renseignements statistiques agrégés au stade de la prédiffusion (y compris les données en cours d'élaboration fournies à des organisations externes pour être validées) ».

Rôles et responsabilités
Le mandat du CCSJ est bien connu et communiqué aux employés et aux partenaires externes. Les employés de Statistique Canada sont tenus par la loi de protéger la confidentialité des données statistiques de nature délicate. Le Programme de sensibilisation à la confidentialité de Statistique Canada fait état des rôles et responsabilités des gestionnaires et employés, et la section de la Politique sur la sécurité des renseignements statistiques de nature délicate du Manuel des politiques de Statistique Canada énonce les rôles et responsabilités des diverses divisions de service.

Les employés reconnaissent leurs responsabilités et leurs obligations de reddition de comptes en ce qui a trait à la confidentialité en prêtant serment lorsqu'ils entrent en fonction et en suivant périodiquement le cours en ligne sur la confidentialité au moment du renouvellement de leur laissez passer de sécurité. Les employés du CCSJ doivent se conformer au Programme de sensibilisation à la confidentialité, qui comporte des lignes directrices claires en ce qui a trait à l'accès aux données confidentielles et à la façon de traiter les données de nature délicate à l'organisme. Il est du ressort de chaque programme de mettre en œuvre des pratiques et des mécanismes pour assurer la confidentialité des données statistiques de nature délicate et d'obtenir des conseils des divisions pertinentes, au besoin. Dans le Programme de sensibilisation à la confidentialité, il est noté que : « les directeurs agissent en qualité de gardiens des données dont ils sont responsables et sont, à ce titre, chargés de contrôler et de protéger tous les renseignements statistiques de nature délicate obtenus ou conservés dans leurs secteurs respectifs pour la réalisation des objectifs de leur programme ».

L'ancienne Division des services d'accès et de contrôle des données (SACD), qui fait maintenant partie de la Division de la gestion de l'information (DGI), a pour mandat d'assurer l'interprétation politique de la confidentialité et de fournir de l'aide aux programmes, au besoin.

En vertu de la Politique sur la diffusion officielle dans Le Quotidien, la Division des communications est chargée d'approuver les présentations en vue de la diffusion anticipée des données statistiques et des données du Quotidien, ainsi que de rendre compte des résultats et des avantages de la diffusion anticipée au Comité des politiques.

Cadre stratégique pour la diffusion anticipée
Les partenaires du milieu juridique ne sont pas assujettis à la Loi sur la statistique. La responsabilité de la confidentialité, lorsqu'elle est partagée avec des parties externes, peut être gérée efficacement uniquement par la reconnaissance des modalités des ententes ou par des protocoles d'entente.

Selon la Politique pour Le Quotidien et la diffusion officielle, il existe trois types d'ententes et de formulaires qui permettent la diffusion anticipée de données statistiques de nature délicate. Il s'agit notamment des suivants :

  • présentation et formulaires pour la reconnaissance de la structure de gouvernance commune
  • ententes et formulaires sur les travaux en cours
  • présentations et formulaires pour la diffusion anticipée.

Les présentations et formulaires pour la reconnaissance de la structure de gouvernance commune s'appliquent aux organisations qui sont considérées comme des partenaires dans un programme de collaboration et qui ont donc accès à des documents avant leur diffusion officielle. Dans le cas du CCSJ, le Comité des agents de liaison de l'Entreprise nationale relative à la statistique juridique a été désigné comme programme de collaboration. Selon la gouvernance commune, les AL ont accès aux produits analytiques finaux, 24 heures avant leur diffusion, et au Quotidien, 24 heures avant sa diffusion. La politique prévoit que les personnes signent une entente de confidentialité.

Les ententes et les formulaires sur les travaux en cours sont conçus pour fournir des ensembles de données et des produits d'information presque finaux, avant leur diffusion officielle dans Le Quotidien, à des personnes ou des organisations externes désignées, aux fins de la validation des données. Les études analytiques peuvent aussi être fournies avant leur diffusion officielle dans Le Quotidien à une personne et une organisation aux fins d'une révision institutionnelle ou d'une évaluation par les pairs. La diffusion anticipée assujettie aux ententes sur les travaux en cours doit respecter les exigences en matière de sécurité pour la transmission de données statistiques de nature délicate, afin de veiller à ce que seuls des destinataires prévus aient accès à l'information. Les procédures s'appliquant à la diffusion anticipée des travaux en cours comprennent les suivantes : un formulaire de présentation des travaux en cours doit être préparé pour chaque diffusion; les noms des personnes qui profiteront de la diffusion anticipée doivent être joints au formulaire; et la division doit communiquer les modalités régissant la diffusion anticipée des travaux en cours à l'organisation qui les reçoit. Lorsqu'elles fournissent des données sur les travaux en cours à des organisations externes pour la validation des données, les divisions doivent fournir uniquement l'information qui doit être validée.

Les présentations pour la diffusion anticipée s'appliquent aux organisations externes qui fournissent des fichiers de données administratives à Statistique Canada, à partir desquelles des produits statistiques sont produits. En vertu des modalités de la diffusion anticipée, le CCSJ fournit des totalisations de statistiques agrégées non confidentielles à partir d'ensembles de données finaux non diffusés à l'organisation qui a fourni les données. Ces totalisations peuvent être fournies à tout temps après la finalisation de l'ensemble de données.

La Politique sur la diffusion officielle dans Le Quotidien fait état des responsabilités suivantes pour les organisations qui reçoivent des données de diffusion protégées de Statistique Canada :

  1. elles s'engagent à respecter la confidentialité des données de diffusion protégées qui leur sont confiées;
  2. elles restreignent l'accès des données protégées aux représentants désignés de leur organisation à des fins professionnelles (selon le principe du besoin de savoir);
  3. elles s'engagent à ne pas diffuser les données protégées, et ce, même après la diffusion finale des données par Statistique Canada.

La politique prévoit aussi que le directeur de la division fournissant les données « veille à ce que les renseignements protégés soient transmis en toute sécurité hors de l'organisme et à ce qu'ils soient régis par une entente stipulant que les destinataires doivent : accuser réception de l'information; restreindre l'accès à l'information aux représentants désignés des organisations externes qui en ont absolument besoin; assurer la confidentialité des renseignements jusqu'à la diffusion officielle de ceux ci par Statistique Canada ».

La Division des communications maintient un registre de tous les types de présentations pour la diffusion anticipée et conserve les originaux des formulaires de reconnaissance de confidentialité. Depuis l'avènement des formulaires de gouvernance commune, la Division les a aussi inclus dans son répertoire. Les employés de la Division des communications ont indiqué qu'ils se fient aux gestionnaires des programmes pour déterminer quand des demandes de diffusion anticipée et de diffusion des travaux en cours pour des organisations qui fournissent des formulaires de données administratives sont requises. Comme les programmes d'enquête contrôlent le flux d'information transmis aux partenaires externes, la Division des communications n'est pas en mesure de s'assurer que toutes les diffusions anticipées ont été approuvées officiellement ou reposent sur des ententes valides.

Pratiques en place pour la diffusion anticipée
La vérification a permis de déterminer que, pour les programmes d'enquête de l'EITJC et DUC au CCSJ, la diffusion anticipée des données statistiques de nature délicate est considérée par la direction du CCSJ comme relevant des modalités de la gouvernance commune et des travaux en cours. Au CCSJ, il n'existe actuellement pas de demandes de diffusion anticipée pour la diffusion anticipée de totalisations finales.

Au moment de la vérification, 26 personnes du comité des AL avaient reçu une approbation en vertu de la reconnaissance de la structure de gouvernance commune, qui a été mise en œuvre le 29 avril 2011. Parmi les 26, seulement 18 sont considérées comme ayant besoin d'une diffusion anticipée, 24 heures avant la diffusion des produits d'information finalisés et/ou du Quotidien, et y ont accès. Des formulaires de reconnaissance de confidentialité signés pour chacune de ces personnes figuraient dans le dossier.

L'EITJC et le Programme DUC ont des dossiers de travaux en cours pour les membres du CISP et les AL. Ces formulaires remontent à 1993 et 1997 et ne comportent pas de date d'expiration. Les dossiers ne comportent pas de formulaires de reconnaissance de confidentialité par les parties externes, comme le prévoit la Politique sur la diffusion officielle dans Le Quotidien. Le personnel du CCSJ et de la Division des communications a indiqué qu'il n'y avait pas de plans en place pour mettre à jour ces formulaires ou pour obtenir des formulaires de reconnaissance de confidentialité des destinataires externes. Étant donné que les travaux en cours actuels ne comportent pas de reconnaissance des modalités pour les destinataires externes, leur pertinence et leur efficacité pour protéger la confidentialité des données statistiques confidentielles sont limitées.

Il n'y a pas d'ententes sur les travaux en cours ou de formulaires de reconnaissance de confidentialité pour les quelque 150 services de police individuels qui procèdent à la validation des données et des totalisations agrégées, à partir des données administratives soumises au CCSJ, ce qui n'est pas conforme aux exigences de la diffusion anticipée des données statistiques de nature délicate. La direction et les employés du CCSJ ont indiqué qu'ils ne croyaient pas que des ententes sur les travaux en cours étaient requises, parce que les données appartenaient à des organisations externes. Toutefois, les données renvoyées aux services de police individuels pour validation répondent à la définition de données statistiques de nature délicate du Manuel des pratiques de sécurité.

Il n'y a actuellement pas de mécanisme en place pour que les partenaires externes du CCSJ reconnaissent officiellement qu'ils comprennent et acceptent les obligations de reddition de comptes en ce qui a trait à la confidentialité des données statistiques de nature délicate. Sans cette reconnaissance, le CCSJ ne peut tenir les partenaires externes responsables de la confidentialité, pour le cas où se produirait une utilisation inappropriée ou un accès non autorisé à l'information.

Le CCSJ communique officiellement les rôles, responsabilités et obligations de reddition de comptes respectives en ce qui a trait à la confidentialité aux membres du CISP et aux agents de liaison, au moyen d'un document de pratiques exemplaires. Au moment de l'administration du processus de validation, le CCSJ dépend de cette pratique pour s'assurer que les organisations externes appliquent des mesures particulières pour protéger la confidentialité des données. Même si le document de pratiques exemplaires peut constituer un outil de communication efficace, il ne prévoit ni ne suscite de reconnaissance officielle des responsabilités et des obligations de reddition de comptes de ces parties.

Le CCSJ n'envoie pas de documents de pratiques exemplaires aux services de police individuels. La direction du CCSJ est d'avis que, parce que les données sont transmises au fournisseur original pour validation, il existe une préoccupation moins grande quant à la façon dont elles sont traitées par l'organisation externe. Comme les données envoyées pour validation respectent la définition des données statistiques de nature délicate, le programme continue d'être responsable de veiller à leur protection et d'informer les répondants des risques pour la sécurité qui en découlent.

Le cadre stratégique pour la gestion des données statistiques de nature délicate profiterait d'une plus grande clarté et intégration des rôles et responsabilités en ce qui a trait à la protection des données statistiques de nature délicate. Les objectifs du cadre de contrôle entourant les travaux en cours ne sont pas bien compris à la Division des communications ou au CCSJ. Par conséquent, le cadre stratégique entourant les travaux en cours devrait être raffermi pour assurer la protection des données statistiques de nature délicate.

Recommandations

Le SCA du Secteur de la statistique sociale, de la santé et du travail, de concert avec la Division de la gestion de l'information et la Division des communications, doit s'assurer que :

  • les documents stratégiques et les outils/ententes connexes créent un environnement de contrôle efficace pour la protection de la confidentialité des données statistiques de nature délicate, pendant la validation des données statistiques agrégées avec les partenaires externes; et
  • les obligations de reddition de compte des parties externes sont officiellement reconnues dans des ententes, et les modalités liées aux privilèges font l'objet d'un examen périodique.

Réponse de la direction

La direction est d'accord avec les recommandations.

  • Le Comité des politiques mandatera un champion des politiques pour passer en revue le cadre stratégique dans le contexte de l'environnement de contrôle pour la protection des données statistiques de nature délicate.
    Produits livrables et échéance : Champion des politiques mandaté, d'ici mai 2012.
  • Le champion des politiques passera en revue les documents stratégiques existants, les procédures et les outils/ententes connexes pour l'examen des travaux en cours et l'accès anticipé, 24 heures avant la diffusion, aux totalisations de données et aux autres produits. Cela fera en sorte qu'ils énoncent clairement les exigences pour la protection des données statistiques de nature délicate, y compris :
    • les rôles et responsabilités à l'intérieur de Statistique Canada (divisions spécialisées, Communications, DGI );
    • les rôles et responsabilités des partenaires externes;
    • les modalités, procédures à suivre et ententes appropriées à signer;
    • la fréquence établie pour l'examen des privilèges.
    Produits livrables et échéance : Politiques, procédures, outils et ententes à jour, d'ici mars 2013.
  • Le champion des politiques s'assurera que les exigences et les processus propres aux formulaires de reconnaissance de la confidentialité devant être signés par les partenaires externes qui participent à la vérification des totalisations de données sont clairement énoncés dans les documents stratégiques, procédures et outils/ententes connexes révisés.
    Produits livrables et échéance : Politiques, procédures, outils et ententes à jour, d'ici mars 2013.
  • Le directeur du CCSJ fera signer les formulaires de reconnaissance de confidentialité par tous les partenaires externes du milieu juridique qui participent aux études des travaux en cours sur une base permanente, en vertu de la gouvernance commune (p. ex. les membres du CAL, du CISP ).
    Produits livrables et échéance : Des formulaires de reconnaissance de confidentialité signés, fournis aux Communications pour des ententes existantes et des ententes futures, sont requis. Cela se fera d'ici septembre 2012 pour les ententes existantes et sur une base permanente pour les ententes futures.
  • Le directeur du CCSJ fera signer les formulaires de reconnaissance de confidentialité par tous les partenaires externes qui participent à la vérification des totalisations de données sur une base permanente (p. ex., les personnes-ressources des services de police).
    Produits livrables et échéance : Formulaires de reconnaissance de la confidentialité signés fournis aux Communications, d'ici mars 2013.
  • Le directeur du CCSJ doit s'assurer que les processus pour la signature des formulaires de reconnaissance de confidentialité par les partenaires de la gouvernance commune et pour les cas individuels non liés à la gouvernance commune sont conformes aux exigences.
    Produits livrables et échéance : Documentation des processus du CCSJ pour la reconnaissance de la confidentialité, d'ici mars 2013.
  • Le directeur du CCSJ établira des examens réguliers planifiés des privilèges et de la résiliation des formulaires de reconnaissance, conformément aux directives de la politique.
    Produits livrables et échéance : Documentation des processus, y compris examens planifiés et remaniement des formulaires, d'ici mars 2013.

Déclaration des cas d'infractions à la sécurité et de violations
La Politique sur la sécurité des renseignements statistiques de nature délicate fait état des procédures visant à protéger la confidentialité des données statistiques de nature délicate. La section 5 - Infractions à la sécurité et violations, comprend les deux définitions suivantes :

  • « On considère qu'une infraction à la sécurité a été commise lorsque tout renseignement statistique de nature délicate a fait l'objet d'une divulgation ou d'un accès non autorisé. Une infraction s'entend, notamment, de toute divulgation non autorisée, d'un vol, d'une perte ou de circonstances rendant probable le fait qu'une infraction ait été commise. Toute infraction possible, en particulier aux dispositions de la Loi sur la statistique relatives à la confidentialité, doit être signalée immédiatement au directeur de la Division des services d'accès et de contrôle des données, qui se chargera d'en informer le statisticien en chef. »
  • « Une violation de la sécurité renvoie à toute action contrevenant à l'une ou l'autre des dispositions de la Politique du gouvernement du Canada sur la sécurité, de la présente politique ou de la Politique sur la sécurité informatique de Statistique Canada (c.-à-d. une violation à la politique, pas à la loi). Les violations seront signalées au directeur de la Division des services d'accès et de contrôle des données, qui prendra les mesures qui s'imposent. »

Au CCSJ, on dépend beaucoup des relations à long terme avec les fournisseurs de données sur la justice et les partenaires, du faible taux de roulement des employés dans ces organisations, de la confiance, et de la compréhension de l'importance de la confidentialité par les personnes concernées. Le CCSJ se fie à la « menace » d'interruption des privilèges d'examen pour les AL et les membres du CISP advenant une violation. Le CCSJ est d'avis que cela remplace les ententes officielles avec les partenaires externes ou les activités de contrôle plus élaborées. Cette « menace » pourrait dissuader les intervenants d'être transparents en ce qui a trait aux violations possibles, plutôt que d'en faire état, en raison de la possibilité qu'ils perdent leurs privilèges d'examen.

Par conséquent, il n'y a pas de mécanisme en place pour s'assurer que les partenaires externes se conforment aux pratiques exemplaires définies par le CCSJ, ni qu'ils déterminent et règlent les problèmes de non conformité, comme la diffusion non autorisée par des partenaires externes avant la diffusion officielle.

Il est nécessaire de déclarer les incidents de non conformité aux politiques de Statistique Canada à une fonction intégrée centralisée, afin de permettre à l'organisme de mesurer la fréquence et les répercussions des incidents qui pourraient faire augmenter le risque de violation, ou de déterminer et de mettre en œuvre des mesures d'atténuation, lorsque cela est jugé nécessaire.

Des interviews ont révélé qu'à un certain nombre d'occasions, des données en prédiffusion ont circulé à l'intérieur et à l'extérieur de l'organisme, sans procédures de sécurité appropriées, et que ces incidents n'ont pas été signalés. La pratique courante à la Division pour donner suite à ces incidents est de demander aux employés chargés de l'enquête de communiquer directement avec les parties concernées. La direction du CCSJ, de la DGI et de la Division des communications a indiqué qu'à sa connaissance, il n'y a jamais eu d'incident de sécurité ou de violation déclaré et que les privilèges d'examen des partenaires du milieu juridique n'ont jamais été suspendus ou révoqués.

Afin de rendre compte des cas d'incidents ou de violations de la sécurité, les caractéristiques des violations doivent être clairement définies et comprises par tous les employés et intervenants. Lorsqu'aucune entente officielle n'est en place, il n'y a pas de désignation dans les faits des personnes autorisées à recevoir l'information. Par conséquent, les cas de violation (p. ex. accès non autorisé) ne peuvent être déterminés par le programme ou l'organisation externe. En l'absence d'ententes officielles pour désigner les destinataires autorisés des données en prédiffusion, il est peu probable que les responsables du programme pourront déterminer les répercussions des violations qui pourraient se produire, en rendre compte et les atténuer.

Recommandations

Le SCA du Secteur de la statistique sociale, de la santé et du travail, en collaboration avec la Gestion de l'information, doit s'assurer :

  • que des mécanismes sont en place pour désigner officiellement qui est autorisé à l'intérieur des organisations externes à recevoir les données en prédiffusion, à quelles fins et selon quelles modalités, et préciser ce qui constitue une violation faisant intervenir des organisations externes; et
  • que la sensibilisation est améliorée quant à la déclaration des incidents de non conformité aux politiques de Statistique Canada au niveau intégré, afin de contrôler la fréquence et les répercussions des incidents qui pourraient faire augmenter le risque d'une violation, et de déterminer et de mettre en œuvre des stratégies d'atténuation, lorsque cela est jugé nécessaire.

Réponse de la direction

La direction est d'accord avec les recommandations.

  • Le Comité des politiques mandatera un champion des politiques pour passer en revue le cadre stratégique dans le contexte de l'environnement de contrôle pour la protection des données statistiques de nature délicate.
    Produits livrables et échéance : Champion des politiques mandaté, d'ici mai 2012.
  • Le champion des politiques passera en revue les documents stratégiques existants, les procédures et les outils/ententes connexes pour l'examen des travaux en cours et l'accès anticipé, 24 heures avant la diffusion, aux totalisations de données et aux autres produits. Cela fera en sorte qu'ils énoncent clairement les exigences pour la protection des données statistiques de nature délicate, y compris :
    • les rôles et responsabilités à l'intérieur de Statistique Canada (divisions spécialisées, communications, DGI);
    • les rôles et responsabilités des partenaires externes;
    • les modalités, procédures à suivre et ententes appropriées à signer;
    • la fréquence établie pour l'examen des privilèges.
    Produits livrables et échéance : Politiques, procédures, outils et ententes à jour, d'ici mars 2013.
  • Le champion des politiques s'assurera que les exigences et les processus propres aux formulaires de reconnaissance de confidentialité devant être signés par les partenaires externes qui participent à la vérification des totalisations de données sont clairement énoncés dans les documents stratégiques, procédures et outils/ententes connexes révisés.
    Produits livrables et échéance : Politiques, procédures, outils et ententes à jour, d'ici mars 2013.
  • Le directeur du CCSJ passera en revue les ententes existantes avec les partenaires du milieu juridique et les fera modifier et résilier au besoin pour répondre aux exigences révisées.
    Produits livrables et échéance : Ententes révisées signées et fournies aux Communications, d'ici mars 2013.
  • Les gestionnaires de l'ensemble de Statistique Canada se feront rappeler par la DGI les exigences en matière de déclaration des incidents de non conformité.
    Produits livrables et échéance : Communications au niveau intégré, sur une base permanente.
  • Des discussions se tiendront sur l'importance d'assurer la confidentialité des données statistiques de nature délicate et de déclarer les violations possibles, dans le cadre de réunions avec les partenaires du milieu juridique, sur une base régulière et permanente.
    Produits livrables et échéance : Cette question sera incluse parmi les points à l'ordre du jour sur une base permanente, et d'autres documents seront préparés à l'appui des discussions.

Gestion des risques

Les évaluations fournies par le CCSJ pour l'exercice d'évaluation des risques ne comportent pas de documentation de soutien déterminant les risques particuliers qui pourraient empêcher la protection de la confidentialité des données statistiques de nature délicate pour les enquêtes sur la justice, ni une évaluation exhaustive des contrôles en place pour atténuer ces risques.

L'existence de pratiques et de procédures officielles pour la gestion des risques concernant l'utilisation non autorisée, la divulgation, la perte ou le vol de données permettrait à la direction de déterminer les risques liés à la protection et à la sauvegarde des données confidentielles de Statistique Canada et d'y donner suite.

Cela comprendrait la détermination des risques, l'évaluation des contrôles en place pour atténuer les risques, la mise en œuvre de stratégies d'atténuation des risques et des plans d'action pour gérer les risques courants en matière de confidentialité, ainsi qu'une réévaluation périodique des risques au chapitre de la pertinence et une évaluation de l'efficacité des stratégies d'atténuation.

Gestion des risques à la Division
Le CCSJ contribue au Profil de risque organisationnel sur une base annuelle en remplissant un formulaire « Registre des risques ». Au cours de cet exercice, le CCSJ produit une autoévaluation des niveaux de risque liés à des facteurs comme l'accès, la pertinence, la qualité et l'efficacité à l'intérieur de la Division. En 2011, on considère que les risques pour la confidentialité ont été très bien atténués par le CCSJ. Toutefois, l'exercice d'évaluation des risques, dans sa forme actuelle, ne prévoit pas que les évaluations soient appuyées par des explications/justifications détaillées (p. ex., détermination des risques, contrôles en place pour atténuer les risques, etc.) pour des évaluations données. Avant 2010, des profils des risques de programme ont été préparés dans le cadre des Rapports biennaux de programme (RBP) de 2007 à 2009 et de l'Examen quadriennal de programme (EQP) de 2005-2006. La Division n'a pas produit son Rapport de rendement de programme (RRP) pour 2010-2011. La direction du CCSJ a indiqué tenir des discussions fréquentes sur la gestion des risques, toutefois, ces discussions n'ont pas été documentées. Une approche plus formelle en matière de gestion des risques faciliterait la réévaluation périodique des risques pour la pertinence et l'évaluation de l'efficacité des stratégies d'atténuation.

Évaluation de la menace et des risques
Au niveau de l'organisme, une Évaluation de la menace et des risques (EMR) pour les services de transfert de fichiers électroniques a été produite en 2009, afin de répondre aux exigences du SCT, ainsi qu'aux exigences en matière de politiques de Statistique Canada. L'objectif de l'EMR était d'évaluer la nécessité de mesures de protection pour les STF électroniques, au delà des exigences de sécurité de base inhérentes qui ont été définies pour les services par la DSTI. Au total, sept recommandations ont découlé de l'EMR et visaient à atténuer les risques liés à l'accès non autorisé aux données, à leur divulgation, à leur intégrité et à leur disponibilité, ainsi qu'aux atteintes à la réputation de l'organisme. Au moment de la vérification, la DSTI élaborait un plan d'action pour donner suite aux recommandations du rapport.

Recommandation

Le SCA du Secteur de la statistique sociale, de la santé et du travail doit s'assurer que :

  • les évaluations fournies par le CCSJ pour l'exercice d'évaluation des risques sont appuyées par de la documentation déterminant les risques particuliers qui pourraient empêcher la protection de la confidentialité des données statistiques de nature délicate pour les enquêtes sur la justice, ainsi que par une évaluation exhaustive des contrôles en place pour atténuer ces risques.

Réponse de la direction

La direction est d'accord avec les recommandations.

  • Au niveau de l'organisme, le directeur de la DPIE déterminera les besoins de documentation à l'appui de l'exercice de registre des risques des secteurs de programme (qui contribue au Profil de risque organisationnel de Statistique Canada), et s'assurera que ces exigences sont clairement définies dans les instructions, les outils et les autres documents du registre des risques.
    Produits livrables et échéance : Documentation de l'exercice de registre des risques, au besoin, d'ici mars 2013.
  • Le directeur du CCSJ s'assurera que ce dernier se conforme à l'orientation au niveau de l'organisme, en vue de l'élaboration de documentation à l'appui de la détermination des risques à la Division.
    Produits livrables et échéance : Documentation de l'exercice de registre des risques, d'ici mars 2013.

Champ d'enquête no 2 : Les enquêtes visées sont conformes aux dispositions législatives, politiques et normes pertinentes du SCT et de Statistique Canada relativement à la confidentialité des données statistiques de nature délicate.

Conformité aux dispositions législatives, aux politiques et aux directives

Les systèmes des TI utilisés pour préserver les enregistrements et les données sont conformes aux dispositions législatives et aux politiques pertinentes du Conseil du Trésor. Des contrôles d'autorisation de l'accès aux données statistiques de nature délicate sont en place; toutefois, les privilèges d'accès doivent être mis à jour sur une base continue, afin de maintenir l'efficacité de ces contrôles.

Des contrôles d'accès au système, ainsi que des procédures d'authentification et d'accès, devraient être en place et conformes aux politiques de Statistique Canada et à d'autres politiques pertinentes liées à la confidentialité de données statistiques de nature délicate. La conformité à ces politiques vise à faire en sorte que l'accès aux systèmes, aux données et aux programmes soit limité aux utilisateurs autorisés et aux partenaires de données externes autorisés. Des contrôles d'accès logique devraient être mis en œuvre pour veiller à ce que l'accès aux systèmes, aux données et aux programmes soit limité aux personnes autorisées.

Entreposage au CCSJ
Statistique Canada est responsable de la protection des données statistiques de nature délicate reçues de partenaires externes. Des visites des bureaux des employés, des classeurs et du secteur de classement centralisé du CCSJ ont été menées pour s'assurer que seuls les employés autorisés collaborant au Programme DUC et à l'EITJC ont accès aux données confidentielles/de nature délicate (fichiers sur papier). On a déterminé que les données statistiques confidentielles et de nature délicate dans les espaces de travail respectifs des employés étaient entreposées dans des classeurs fermés à clé et déchiquetées lorsqu'elles n'étaient plus nécessaires.

Des trousses d'information comprenant des données statistiques de nature délicate (c. à d. des données « protégées ») pour le Programme DUC et l'EITJC transmises à l'extérieur de l'organisme ont aussi été examinées. La vérification a permis de déterminer que ce ne sont pas toutes les communications avec les partenaires externes qui étaient clairement identifiées comme nécessitant un traitement conforme aux exigences du traitement des données « protégées ». Les données finales envoyées pour validation ne comportaient pas de mention selon laquelle les destinataires devaient en assurer la sécurité ou la confidentialité conformément au Manuel des pratiques de sécurité de Statistique Canada.

Mesures d'identification et d'authentification, entreposage et transmission des TI
Des données et des fichiers électroniques confidentiels sont conservés dans des serveurs désignés de la Division. La vérification a permis de déterminer que des contrôles des systèmes d'information sont en place pour protéger les dossiers et les données et sont conformes aux dispositions législatives et aux politiques du CT pertinentes. Des visites ont été faites à neuf employés de la Division utilisant des données de l'EITJC ou du Programme DUC (sur 30 possibles des quatre sections du CCSJ) pour vérifier la conformité aux politiques de sécurité des TI de Statistique Canada et du SCT. Les résultats ont révélé ce qui suit :

  • les employés qui ont accès à des données confidentielles n'ont pas accès simultanément aux réseaux A et B;
  • au niveau interne, les personnes envoient des hyperliens par courriel, plutôt que les fichiers de données proprement dits;
  • les délais de fermeture automatique de session sont fixés à dix minutes sur tous les postes de travail vérifiés;
  • les mots de passe viennent à expiration et doivent être changés tous les 90 jours, conformément au Manuel des pratiques de sécurité de Statistique Canada - Chapitre 5.0;
  • les lecteurs C des neuf postes de travail vérifiés ne comprenaient pas de microdonnées ou de données en prédiffusion;
  • les serveurs sont situés dans un secteur sécuritaire central (et non pas à l'intérieur de la Division); et
  • les ébauches de documents comportant des données en prédiffusion sont conservées dans les lecteurs du réseau.

Pour les partenaires externes, le Manuel des politiques de Statistique Canada indique que l'accès aux données doit être limité au représentant désigné qui en a absolument besoin. Des procédures et des mécanismes d'authentification de l'accès sont en place pour assurer la transmission sécuritaire des données statistiques entre le CCSJ et ses partenaires externes. Deux systèmes sont utilisés pour la transmission des données statistiques de nature délicate.

Des boîtes d'entrée et de sortie du Système de transfert de fichiers électronique (STF électronique) étaient en place pour l'EITJC et ont été vérifiées. Les autorisations d'accès étaient conformes à la liste des utilisateurs autorisés et on a procédé à un chiffrement en double pour la boîte de sortie. Les autorisations d'accès à la boîte d'entrée du STF électronique ont été vérifiées pour le DUC, et seules les personnes autorisées y avaient accès. Dans le cas du CISP et des AL, un système plus ancien appelé Extranet est toujours utilisé par le Programme DUC pour transmettre l'information relative à l'examen des travaux en cours.

Le système Extranet comprend une approche de mot de passe unique, qui est partagé par de nombreuses personnes dans les organisations destinataires. Selon le personnel du CCSJ, des efforts importants doivent être déployés pour modifier les mots de passe en fonction du roulement du personnel des organisations externes. Ainsi, le CCSJ n'a pas de liste de personnes autorisées à accéder au système. Même si cette pratique ne limite pas l'accès aux représentants désignés des organisations externes, le personnel du CCSJ sait qu'il doit chiffrer les données statistiques de nature délicate à l'étape de la prédiffusion, lorsqu'il les place dans le site, et des mots de passe pour les fichiers chiffrés sont envoyés aux destinataires autorisés seulement.

Accès électronique aux fichiers de données
Le Manuel des pratiques de sécurité de Statistique Canada exige que les données statistiques de nature délicate soient contrôlées et protégées de façon à en limiter l'accès aux personnes qui ont besoin d'en prendre connaissance dans le cadre de leurs fonctions. En raison de la nature délicate des données fournies par les partenaires du milieu juridique, le CCSJ tente de veiller à ce que l'accès aux données soit strictement limité aux employés et aux intervenants qui en ont besoin. Étant donné que ce ne sont pas tous les employés qui doivent avoir accès à chaque répertoire électronique de la Division, les processus du CCSJ comprennent un contrôle interne de l'accès.

La vérification des autorisations d'accès a confirmé que certains employés du CCSJ avaient accès à des répertoires et des fichiers électroniques dont ils n'avaient plus besoin dans leurs fonctions courantes. Le CCSJ n'a pas soumis de demande aux divisions de l'informatique pour mettre à jour les autorisations d'accès accordées ou révoquées sur une base permanente. Le processus de mise à jour des profils d'accès et d'autorisation à l'intérieur du CCSJ était en cours à la fin des travaux sur le terrain liés à la vérification. L'examen de la liste des utilisateurs ayant un accès actif aux divers projets d'enquête sur les services de police et les tribunaux au moment de la vérification a révélé que seuls les employés du CCSJ avaient accès aux fichiers électroniques de la Division.

Dans le cas d'Extranet, le CCSJ a procédé récemment à une mise à jour des mots de passe, à la demande de certains partenaires du milieu juridique. Les mots de passe initiaux attribués pour Extranet étaient en vigueur depuis 11 ans et on s'inquiétait de l'efficacité de ce contrôle. Des mises à jour régulières de droits d'authentification et d'accès fourniraient une assurance additionnelle que les exigences de la politique quant au « besoin de savoir » sont respectées.

Des contrôles efficaces de l'entreposage de fichiers de données au CCSJ sont en place. Des pratiques de gestion conformes au Manuel des politiques de Statistique Canada sur l'identification et l'authentification sont en place et fonctionnent comme prévu. Il existe des possibilités de raffermir les contrôles de l'accès électronique pour les employés ayant besoin de prendre connaissance des données.

Recommandation

Le SCA du Secteur de la statistique sociale, de la santé et du travail doit s'assurer que les mesures suivantes sont mises en œuvre :

  • les privilèges d'accès aux fichiers de données de la statistique juridique dans les répertoires partagés et dans le site Extranet sont mis à jour et accordés aux employés autorisés du CCSJ et aux représentants d'organisations externes qui ont besoin d'en prendre connaissance.

Réponse de la direction

La direction est d'accord avec les recommandations.

  • Le directeur du CCSJ s'assurera que les privilèges d'accès aux fichiers du répertoire partagé du CCSJ pour les employés de Statistique Canada (p. ex., CCSJ, Méthodologie, TI) sont passés en revue sur une base régulière et sont déterminés selon le principe du besoin de savoir, conformément aux pratiques exemplaires de l'organisme.
    Produits livrables et échéance : Plan d'examen des privilèges d'accès pour le répertoire partagé du CCSJ, sur une base permanente.
  • Le directeur du CCSJ s'occupera du retrait de toutes les données statistiques de nature délicate d'Extranet. Dans l'intervalle, il fera en sorte que les privilèges d'accès aux données statistiques de nature délicate dans l'Extranet sont passés en revue sur une base régulière et sont déterminés selon le principe du besoin de savoir.
    Produits livrables et échéance : Mesures provisoires pour s'occuper des données statistiques de nature délicate dans l'Extranet et plan pour l'élimination de toutes les données statistiques de nature délicate de l'Extranet, d'ici mai 2012.

Annexes

Annexe A : Critères de vérification
Champ d’enquête/
Contrôle clé
Critère
Les enquêtes sur la statistique juridique comportent un cadre stratégique approprié et efficace pour assurer la protection de la confidentialité des données statistiques de nature délicate.
Gouvernance
  1. Le CCSJ a un mandat clairement communiqué en matière de gouvernance, de gestion des risques et de contrôle.
  2. Les environnements externe et interne sont surveillés, afin de veiller à ce que les politiques sur la confidentialité soient respectées.
Gestion des
risques
  1. La direction détermine les risques qui pourraient nuire à l'atteinte de l'objectif de confidentialité.
  2. La direction évalue les contrôles en place pour gérer les risques liés à la confidentialité des données statistiques de nature délicate.
  3. La direction évalue les risques pour la confidentialité qu'elle a cernés.
  4. Le ou les niveaux appropriés de direction donnent suite aux risques, et les stratégies de gestion des risques sont communiquées aux intervenants clés du programme.
Valeurs de la
fonction publique
  1. Les employés reconnaissent officiellement et périodiquement la conformité aux politiques de Statistique Canada, en ce qui a trait à la confidentialité des données statistiques de nature délicate.
Reddition de
comptes
  1. Les pouvoirs, les responsabilités et la reddition de comptes en matière de confidentialité sont clairs et bien communiqués.
  2. Les employés et les partenaires externes reconnaissent officiellement leur obligation de rendre des comptes et l'acceptent.
  3. Une structure organisationnelle claire et efficace est établie et documentée, et montre les liens avec les partenaires externes, le cas échéant.
  4. Les modalités de reddition des comptes liées à la confidentialité pour les employés et les tiers sont définies officiellement.
Les enquêtes visées sont conformes aux dispositions législatives, politiques et normes pertinentes du SCT et de Statistique Canada relativement à la confidentialité des données statistiques de nature délicate.
Gérance
  1. Les données d'enquête sont protégées. Des contrôles appropriés d'application de système et de sécurité matérielle existent au sujet des données statistiques confidentielles, lorsqu'elles sont transmises sous forme électronique, à l'intérieur et à l'extérieur de Statistique Canada, selon les normes et méthodes approuvées.
  2. Les dossiers et les données sauvegardés au moyen de systèmes d'information sont mis à jour en conformité avec les dispositions législatives et les règlements pertinents.
  3. La direction évalue la pertinence de l'éventail des contrôles en place et surveille périodiquement leur efficacité.
  4. La direction a établi des processus pour élaborer et gérer les ententes pertinentes avec des tiers, les protocoles d'entente et/ou les contrats, aux fins de la confidentialité des données statistiques de nature délicate.
  5. La direction a conçu et instauré des contrôles informatiques efficaces pour le système.

Annexe B : Ententes et formulaires de confidentialité

Divers types d'ententes et de formulaires sont en place pour les deux processus d'enquête, y compris les suivants pour le Programme DUC et l'EITJC :

  • formulaires de renonciation;
  • processus d'ordonnance de divulgation;
  • formulaire de gouvernance commune;
  • ententes et formulaires sur les travaux en cours;
  • entente concernant le droit de licence des utilisateurs finaux; et
  • entente sur la qualité des données, l'approbation et la transmission des données.

Annexe C : Dispositions législatives, politiques et directives pertinentes

Les sections qui suivent du Manuel abordent la notion de confidentialité des données statistiques de nature délicate à Statistique Canada :

  • Section 1.1 - Politique d'information des répondants aux enquêtes;
  • Section 2.3 - Politique visant à informer les utilisateurs sur la qualité des données et la méthodologie;
  • Section 2.5 - Politique concernant l'évaluation des produits d'information (révision institutionnelle et évaluation par les pairs);
  • Section 3.2 - Politique sur la diffusion officielle dans Le Quotidien (ententes de gouvernance commune, sur les travaux en cours et sur l'accès anticipé au Quotidien);
  • Section 4.3 - Politique relative à la révélation discrétionnaire;
  • Section 4.5 - Politique sur la sécurité de la TI;
  • Section 4.7 - Politique sur la sécurité des renseignements statistiques de nature délicate;
  • Section 4.8 - Directive concernant les renseignements sur les clients.

On a évalué la conformité de certaines composantes des politiques, lignes directrices et articles de la Loi ci après :

  • Loi sur la statistique;
  • Manuel des pratiques de sécurité de Statistique Canada;
  • Manuel des politiques de Statistique Canada;
  • Document sur les pratiques exemplaires du CCSJ intitulé « Protection des données en prédiffusion »;
  • Évaluation de la menace et des risques (EMR) du STF électronique;
  • Guide de l'utilisateur externe du STF électronique - v2.3;
  • Guide de l'utilisateur interne du STF électronique - v3.0;
  • Politique du gouvernement sur la sécurité (PGS) du SCT; et
  • Norme opérationnelle de sécurité du SCT : Gestion de la sécurité des technologies de l'information (GSTI).