Plateforme d'Analyse des données en tant que service - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada est à mettre en œuvre une nouvelle plateforme d'Analyse des données en tant que service (ADS) afin d'aider l'organisme à atteindre ses objectifs de modernisation. Cette plateforme appuie les secteurs de programme de l'organisme dans le travail qu'ils font avec le milieu externe de la recherche afin d'accroître la capacité des chercheurs à créer des modèles et des renseignements qui profitent aux Canadiens. La plateforme offre un ensemble complet de fonctions qui comprennent l'accès à la recherche dans les catalogues de données, des laboratoires de données analytiques sécurisés pour effectuer des analyses statistiques et scientifiques des données par des moyens extrêmement protégés, ainsi que la possibilité de publier des produits et des descriptions de modèles à l'aide de tableaux de bord et d'autres outils. La plateforme appuie également des activités d'intendance des données comme la gestion des acquisitions de données, la gestion des données et des métadonnées, la recherche et la découverte, et les fonctions de visualisation des données. Tout le contenu des données est géré et contrôlé par les services d'accès aux microdonnées et responsables opérationnels concernés et est traité dans le cadre des évaluations des facteurs relatifs à la vie privée (ÉFVP) actuellement en place.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (ÉFVP) au regard de la mise en œuvre de plateforme d'Analyse des données en tant que service afin de déterminer si cette solution provisoire soulève des problèmes ou des questions sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Insérer du texte L'ÉFVP a ciblé deux domaines dans lesquels les données personnelles des utilisateurs et des chercheurs sont recueillies et gérées : la création et la gestion de comptes d'utilisateurs renfermant des coordonnées de base, et la surveillance de toutes les activités et actions effectuées par les utilisateurs et les logiciels agissant en leur nom.

Audits et production de rapports – Toutes les composantes pertinentes de la plateforme doivent tenir des dossiers relatifs à la qualité des états et des événements qui se produisent, et les données qu'ils contiennent doivent être exposées de manière à rendre efficaces la réalisation d'audits, la détection des tendances d'utilisation irrégulières, ainsi que l'établissement de rapports connexes pour appuyer les exigences en matière de protection de la vie privée et de cybersécurité.

Gestion de l'identité et de l'accès – L'accès à la plateforme et à son contenu est contrôlé au moyen d'une authentification et d'une autorisation fondées sur des identités électroniques afin d'empêcher la divulgation non autorisée de renseignements. Les coordonnées personnelles et les métadonnées de projet sont associées à ces identités gérées au moyen de services de répertoires électroniques.

Détermination et catégorisation des secteurs de risque

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :
  Échelle de risque
Type de programme ou d'activité
Administration des programmes, des activités et des services.		 2
Type de renseignements personnels recueillis et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.		 1
Participation des partenaires et du secteur privé au programme ou à l'activité
Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé.		 4
Durée du programme ou de l'activité
Programme à long terme.		 3
Personnes concernées par le programme
Le programme touche certains individus à des fins administratives externes.		 3
Transmission des renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil.		 4
Technologie et protection de la vie privée
La plateforme et les services d'infrastructure connexes ont besoin d'identités électroniques et de données connexes liées aux utilisateurs (comme les projets, les coordonnées et l'organisation) pour satisfaire aux exigences en matière de cybersécurité et de protection de la vie privée. Les utilisateurs doivent être dûment authentifiés et autorisés chaque fois qu'ils accèdent à la plateforme, en utilisant les renseignements de répertoires conservés par la plateforme et ses services. L'accès aux renseignements sur l'identité de l'utilisateur est limité aux administrateurs de répertoires dont l'élévation des privilèges par activité est fondée sur des politiques et des processus stricts relatifs au « besoin de savoir » pour créer, modifier ou supprimer des renseignements de répertoires.
Toutes les activités et les mesures prises par les utilisateurs ou les logiciels agissant en leur nom sont surveillées et consignées dans un ou plusieurs services administratifs sécurisés de la plateforme pour appuyer la réalisation d'audits, la surveillance et la production de rapports. Une analyse supplémentaire des données sur les activités est effectuée pour repérer les tendances irrégulières en matière de comportement dans le cadre de la gestion des risques liés à la cybersécurité des plateformes et des infrastructures. Les registres et rapports d'activités servent à appuyer la production de rapports sur les contrôles et les principes liés à la protection des renseignements personnels.
Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Il existe un faible risque de violation de certains des renseignements personnels divulgués sans autorisation appropriée. L'impact sur l'individu serait très faible compte tenu de la faible sensibilité des informations fournies dans la plateforme.

Conclusion

Cette évaluation de la Plateforme d'Analyse des données en tant que service n'a relevé aucun risque d'entrave à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada élargit son modèle d'accès aux données afin de faciliter l'accès sécurisé aux données protégées, conformément à la Loi sur la statistique. Il s'agit d'une extension du projet pilote mené avec la Société canadienne d'hypothèques et de logement de juillet 2019 à mars 2020.

Objectif

Une évaluation des facteurs relatifs à la vie privée pour l'accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés a été effectuée afin de déterminer s'il existait des problèmes de protection des renseignements personnels, de confidentialité ou de sécurité liés à cette activité et, le cas échéant, de formuler des recommandations en vue de leur résolution ou de leur atténuation.

Description

Le modèle élargi de Statistique Canada fournira aux chercheurs approuvés (personnes réputées être employées) un accès sécurisé aux données anonymisées dans un « lieu de travail autorisé », tel que défini ci-dessous :

Lieu de travail autorisé : lieu de travail approuvé par Statistique Canada et précisé dans une entente sur l'accès aux données. Il peut s'agir d'un bureau fermé, d'une salle de conférences ou d'une salle de réunions fermée, d'un lieu de travail ouvert dans les locaux d'un organisme, ou d'un espace privé dans la résidence personnelle d'une personne réputée être employée.Note de bas de page 1

Seules les données anonymisées (c.-à-d. dont les identificateurs personnels directs ont été supprimés) présentant un faible niveau de sensibilité et un risque moindre de réidentification seront accessibles dans un lieu de travail autorisé. En tout temps, les données sont hébergées dans l'infrastructure de TI approuvée par le gouvernement du Canada.

Statistique Canada continuera d'évaluer cette modalité d'accès afin de veiller à la sécurité, à la protection des renseignements personnels et à l'amélioration de l'accès aux données pour les utilisateurs. Si des incidents liés à des violations des protocoles de sécurité surviennent, Statistique Canada analysera les facteurs déterminants et mettra en œuvre des facteurs d'atténuation supplémentaires, lorsque cela sera jugé nécessaire.

Détermination et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 est le niveau de risque potentiel le plus faible et le niveau 4 est le niveau le plus élevé) associé aux secteurs de risque suivants :

facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 est le niveau de risque potentiel le plus faible et le niveau 4 est le niveau le plus élevé) associé aux secteurs de risque suivants
  Échelle de risque
a) Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.		 1
b) Type de renseignements personnels recueillis et contextet
Seules les données anonymisées de Statistique Canada peuvent être consultées et utilisées par les personnes réputées être employées. Tous les identificateurs personnels ont été retirés des ensembles de données et il y a un faible risque de réidentification.		 S/O
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Organisations du secteur privé, organisations internationales ou gouvernements étrangers		 4
d) Durée du programme ou de l'activité
Programme ou activité à long terme		 3
e) Personnes concernées par le programme
Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis à des fins statistiques, en vertu de la Loi sur la statistique.		 S/O
f) Transmission des renseignements personnels
Seules les données anonymisées de Statistique Canada peuvent être consultées et utilisées par les personnes réputées être employées. Tous les identificateurs personnels ont été retirés des ensembles de données et il y a un faible risque de réidentification.		 S/O
g) Technologie et protection des renseignements personnels
L'initiative ne comprend pas la mise en œuvre d'un nouveau système électronique, l'utilisation d'une nouvelle application ou d'un nouveau logiciel, ni la moindre modification aux vieux systèmes des TI.		 S/O
h) Risque potentiel de répercussions sur la personne ou l'employé dans l'éventualité d'une atteinte à la vie privée.
Le risque d'accès non autorisé à des renseignements personnels est très faible parce que toutes les données sont anonymisées et désidentifiées. Les répercussions sur la personne seraient minimes, car les renseignements ne sont pas liés au nom, à l'adresse ou à tout autre identificateur personnel d'une personne.		 S/O

Conclusion

Cette évaluation de l'accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés n'a relevé aucun risque relatif à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Réseau des professionnels de StatCan : défis et activités (mise à jour) - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Le Réseau des professionnels de StatCan (auparavant le Réseau des jeunes professionnels de StatCan) tient régulièrement divers défis et activités visant à rassembler des spécialistes et des étudiants d’une variété de secteurs. Ces activités sont conçues pour que les participants interagissent avec les données de Statistique Canada dans l’objectif de créer des produits novateurs qui améliorent l’accessibilité aux données pour les Canadiens et de sensibiliser le public aux programmes et services de l’organisme.

Description

Les activités ont comme objectif : de sensibiliser le public à l'importance des statistiques dans le développement économique et social du Canada; de présenter de nouvelles technologies qui intéressent les spécialistes et les étudiants; de trouver des solutions à des études de cas concrets du gouvernement du Canada; de recruter des personnes talentueuses; et/ou d’établir de nouveaux partenariats au sein de la fonction publique et avec le milieu universitaire.

Les participants s'inscrivent en ligne et doivent fournir certains renseignements personnels de base, utilisés uniquement aux fins de l’inscription. Dans certains cas, des images des participants pourraient être captées à des fins de promotion.

Objectif

Une évaluation des facteurs relatifs à la vie privée (EFVP) de ces activités, y compris le processus d’inscription en ligne et les activités de promotion, a été réalisée afin de déterminer si ces activités posaient des problèmes sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour résoudre ces problèmes.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Administration des programmes, des activités et des services. 2
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Au sein de l'établissement 1
d) Durée du programme ou de l'activité
Programme à long terme (continu) 3
e) Personnes visées par le programme
L'utilisation de renseignements personnels à des fins administratives externes dans le cadre du programme touche certaines personnes. 3
f) Transmission de renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil. 4
g) Technologie et protection de la vie privée
Cette activité implique la mise en place d'un nouveau logiciel qui est une plateforme développée par Statistique Canada à partir d'Orchard. La plateforme est hébergée sur le nuage Microsoft Azure, qui est une infrastructure infonuagique approuvée par le Gouvernement du Canada.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Le risque que certains renseignements personnels soient divulgués est très faible.

Conclusion

Cette évaluation des défis et activités du Réseau des professionnels de StatCan n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Office 365 – Mise en œuvre provisoire - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Office 365 sera mis en œuvre de façon provisoire à l’intention de tous les employés de Statistique Canada, en vue de permettre une collaboration efficace en dehors du réseau de Statistique Canada pendant la crise de la COVID 19. Cette mesure devrait se poursuivre jusqu’au 31 octobre 2020, après quoi ce service provisoire sera désactivé. Des processus seront mis en place pour s’assurer qu’au moment de la désactivation, les renseignements seront gérés conformément aux pratiques de gestion de l’information en vigueur.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (EFVP) au regard de la mise en œuvre d’Office 365 afin de déterminer si cette solution provisoire soulève des problèmes ou des questions sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Office 365 sera provisoirement mis à la disposition des employés de Statistique Canada en vue de leur permettre d’utiliser leurs appareils personnels pour travailler en collaboration sur des documents qui ne sont pas protégés ou classifiés. Cette mesure vise à réserver une bande passante limitée du réseau aux programmes essentiels au mandat. La plateforme Office 365 donnera aux employés les moyens de collaborer efficacement grâce aux applications qu’elle propose.

Office 365 offre une version infonuagique des produits de base de Microsoft, tels qu’Excel, Word, PowerPoint et Outlook, ainsi que des fonctionnalités de collaboration améliorées, comme la possibilité que plusieurs utilisateurs travaillent simultanément sur un même document en temps réel. Office 365 comprend également l’application Microsoft Teams, un carrefour de collaboration comportant des fonctionnalités intégrées de messagerie instantanée et de vidéoconférence de même que des canaux de groupe et des capacités de partage de fichiers.

Aucun renseignement protégé qui est recueilli en vertu de la Loi sur la statistique ne pourra être utilisé dans cet environnement. Aucun renseignement personnel sur des clients ou des employés n’y sera recueilli, utilisé ou conservé. Il faudra notamment éviter, sur cette plateforme, toute communication portant sur des renseignements protégés en vertu de la Loi sur la statistique ainsi que d’autres renseignements protégés, comme la situation de travail ou la rémunération d’un employé, les mémoires au Cabinet ou les présentations au Conseil du Trésor, les communications proposant des options ou des conseils à la haute direction sur des sujets d’intérêt national, ou les communications avec des entreprises qui comprennent des renseignements sur leurs activités.

La seule exception en ce qui concerne les renseignements personnels a trait au profil personnel. Un employé pourra créer un profil personnel et y inclure quelques renseignements personnels, comme une description de ses projets, de ses compétences et de son expertise, de ses études, de ses champs d’intérêt et de ses passe temps. L’inscription de ces renseignements est volontaire, et les employés doivent délibérément choisir de le faire.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d’une décision concernant un individu identifiable. 1
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l’individu ou fournis avec son consentement aux fins de divulgation en vertu d’un programme autorisé. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Avec d’autres institutions fédérales. 2
d) Durée du programme ou de l'activité
Programme à court terme. 2
e) Personnes visées par le programme
Le programme touche certains employés à des fins administratives internes. 1
f) Transmission de renseignements personnels
Les renseignements personnels sont transmis à l’aide de technologies sans fil. 4
g) Technologie et protection de la vie privée
La plateforme Office 365 comprend une variété d’applications infonuagiques (Teams, Excel, Word, SharePoint, PowerPoint, etc.) qui permettent aux employés de collaborer sur des documents non protégés et non classifiés, en dehors du réseau de Statistique Canada. Les employés ne pourront accéder à aucun document se trouvant sur le réseau de Statistique Canada à partir de cette plateforme. Il n’y a aucune modification à apporter aux systèmes de TI existants.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Le risque d’atteinte à la sécurité des renseignements personnels est très faible. Exception faite du profil personnel pouvant être créé par les employés, aucun renseignement personnel ne doit être stocké sur la plateforme Office 365.

Conclusion

Cette évaluation de la mise en œuvre provisoire d’Office 365 n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Portail d’accès aux microdonnées de Statistique Canada : inscription en ligne des chercheurs et demande de projet - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada met en œuvre une nouvelle application Web, le Portail d’accès aux microdonnées, qui permettra aux chercheurs (fédéraux, provinciaux et universitaires) de demander l’accès aux fichiers de microdonnées de Statistique Canada et de gérer leur demande de projet. Grâce au Portail d’accès aux microdonnées, les chercheurs pourront également suivre l’état de leur demande à mesure qu’elle est traitée.

Description

À l’heure actuelle, les propositions de recherche sont soumises aux différentes divisions de Statistique Canada selon diverses méthodes. En tant que nouveau guichet unique pour l’enregistrement et la présentation d’une proposition de projet, le Portail d’accès aux microdonnées regroupera au même endroit les différents processus et les différentes exigences, ce qui améliorera l’expérience des utilisateurs et l’efficacité des processus administratifs de Statistique Canada. Le Portail d’accès aux microdonnées ne sera utilisé que pour les nouvelles propositions présentées à compter de la date de diffusion du portail. Les propositions présentées par l’intermédiaire des systèmes précédents ne seront pas transférées au Portail d’accès aux microdonnées.

Objectif

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée afin de cerner et de gérer, le cas échéant, les risques potentiels d’entrave à la vie privée associés aux renseignements personnels des chercheurs qui présentent des propositions par l’intermédiaire du Portail d’accès aux microdonnées.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Administration des programmes, des activités et des services. 2
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Avec d'autres institutions ou avec une combinaison des gouvernements : fédéral, provinciaux et/ou municipaux. 1
d) Durée du programme ou de l'activité
Programme à long terme. (aucune date de fin). 3
e) Personnes visées par le programme
Le programme touche certains individus à des fins administratives externes. 3
f) Transmission de renseignements personnels
Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système. 4
g) Technologie et protection de la vie privée
Cette activité nécessite une nouvelle application en ligne pour appuyer plusieurs programmes et activités visant à recueillir et à traiter des renseignements personnels. Les fonctionnalités comprendraient notamment, sans s’y limiter, la saisie de renseignements au moyen de formulaires en ligne, le stockage de renseignements dans une base de données électronique, l’accès par le personnel de Statistique Canada aux renseignements recueillis aux fins d’intégration dans d’autres systèmes et un accès limité accordé aux chercheurs pour leur permettre de gérer leurs propres profils et projets. L’application ne sera pas créée à l’aide d’un nouveau logiciel.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Il existe un faible risque d’atteinte à la sécurité relativement à la divulgation de certains renseignements personnels sans autorisation appropriée. L’incidence sur la personne serait faible compte tenu de la nature peu sensible des renseignements fournis dans l’application.

Conclusion

Cette évaluation du Portail d’accès aux microdonnées de Statistique Canada : inscription en ligne des chercheurs et demande de projet n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Utilisation d'espaces de travail autorisés au Centre fédéral de données de recherche virtuel de Statistique Canada situé à la Société canadienne d'hypothèques et de logement : un prototype de laboratoire de données virtuelles

Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Afin d'améliorer son service, Statistique Canada modernise ses méthodes pour rendre accessibles des données régies par des lois fédérales et soumises à des protocoles de sécurité du gouvernement du Canada. Dans le cadre de cette initiative, Statistique Canada permettra l'utilisation d'espaces de travail autorisés en plus de la salle certifiée désignée où il est permis d'accéder au laboratoire de données virtuelles, pour donner aux employés fédéraux accès à des données anonymisées (dont les identificateurs personnels directs ont été supprimés) issues d'enquêtes-ménages, d'enquêtes-entreprises et de fonds de données administratives de Statistique Canada.

Objectif

La présente EFVP porte sur les risques relatifs à la vie privée et à la sécurité associés à l'accès à des données anonymisées dans des espaces de travail autorisés se trouvant à l'extérieur de la salle certifiée désignée au Centre fédéral de données de recherche virtuel (CFDRv) situé à la Société canadienne d'hypothèques et de logement (SCHL), et contient des recommandations pour résoudre ou atténuer les problèmes. Statistique Canada met à l'essai des méthodes modernes d'accès aux données afin d'accroître la collaboration avec des partenaires de confiance et d'utiliser à leur plein potentiel les fonds de données créés pour le bien public, tout en veillant à la protection de toutes les données contre l'utilisation et la divulgation non autorisées.

Description

S'appuyant sur le premier prototype, au moyen duquel l'accès sécurisé à des données anonymisées à des fins de projets de recherche statistique est accordé par l'intermédiaire du CFDRv situé au bureau national de la SCHL à Ottawa, Statistique Canada et la SCHL ont conclu une entente pour réglementer l'accès d'employés approuvés par la SCHL à des fichiers de recherche anonymisés à partir d'espaces de recherche autorisés se trouvant à l'extérieur de la salle certifiée désignée. L'accès accordé à la SCHL lui permettra de produire des renseignements statistiques pour améliorer la prise de décisions en matière de politiques, plus précisément, pour la Stratégie nationale sur le logement du gouvernement fédéral.

Les données anonymisées sont stockées exclusivement dans des serveurs sécurisés situés au bureau central de Statistique Canada, et les chercheurs autorisés devront utiliser des appareils chiffrés sécurisés de Statistique Canada dans les espaces de travail pour se connecter à ces serveurs centraux, par l'intermédiaire d'une infrastructure de poste de travail virtuel. L'Outil de classification de la confidentialité de Statistique Canada est utilisé pour déterminer le niveau de sensibilité du contenu des fichiers de données, et pour déterminer les fichiers de données anonymisées qui posent un risque de réidentification de niveau faible à modéré. Les données anonymisées rendues accessibles dans les espaces de travail autorisés sont de nature moins délicate que les données rendues accessibles dans la salle certifiée désignée, puisque les données anonymisées présentent une ou plusieurs des caractéristiques suivantes, qui permettre de réduire la possibilité d'identification : les données portent sur un sujet qui est en soi de nature moins délicate, les données ont été perturbées afin de réduire le risque de divulgation, les variables sensibles ont été supprimées du fichier, ou les données contiennent des agrégats additionnels pour les variables sensibles. Les données anonymisées les plus délicates de Statistique Canada seront uniquement accessibles à partir de la salle certifiée désignée.

Statistique Canada continuera à évaluer ce prototype afin de veiller à la sécurité, à la protection des renseignements personnels et à l'amélioration de l'accès aux données pour les utilisateurs. Statistique Canada analysera tout incident lié à des violations des protocoles de sécurité et, au besoin, mettra en place des mesures d'atténuation supplémentaires.

Identification et catégorisation des secteurs de risque

L'EFVP relève aussi les secteurs de risque et les classe selon le niveau de risque potentiel (le niveau 1 représentant le niveau de risque potentiel le plus faible et le niveau 4, le plus élevé) associé à la collecte et à l'utilisation de renseignements personnels des employés.

  • Type de programme ou d'activité — Niveau 1 : programme ou activité qui ne nécessite PAS la prise d'une décision concernant une personne identifiable.
  • Type de renseignements personnels recueillis et contexte — Sans objet : seules des données anonymisées détenues par Statistique Canada seront accessibles aux chercheurs autorisés et utilisées par ces derniers dans le cadre de ce projet pilote.
  • Participation des partenaires et du secteur privé au programme ou à l'activité — Niveau 2 : avec d'autres institutions fédérales.
  • Durée du programme ou de l'activité — Niveau 3 : programme à long terme (continu).
  • Personnes concernées par le programme — Sans objet : les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. L'accès aux renseignements sert à des fins statistiques, en vertu de la Loi sur la statistique.
  • Transmission des renseignements personnels — Niveau 2 : les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et protection de la vie privée : le projet pilote ne nécessite pas la mise en place de nouvelles technologies.
  • Atteinte à la protection des renseignements personnels : il existe un très faible risque que des renseignements personnels soient divulgués.
    1. L'incidence sur un particulier serait minime, car les renseignements ne comprennent pas le nom ou l'adresse du particulier, ni d'autres renseignements permettant de l'identifier.
    2. L'incidence sur l'institution serait modérée, et prendrait la forme d'une possible perte de confiance à l'égard de Statistique Canada et d'une légère atteinte à sa réputation.

Conclusion

L'accès aux données anonymisées de Statistique Canada dans un espace de travail autorisé améliorera l'expérience des utilisateurs en matière d'accès aux données, tout en assurant un bon contrôle de la divulgation.

Statistique Canada s'est assuré que des mesures sont en place pour répondre aux normes de sécurité de l'organisme central et de Statistique Canada relatives à la protection des renseignements personnels.

Cette évaluation conclut que, grâce aux mesures de protection existantes et de la surveillance continue de Statistique Canada, les risques résiduels sont suffisamment faibles pour que Statistique Canada accepte de gérer le risque.

Clavardage en direct sur le site web de Statistique Canada - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Dans le but d'améliorer les services de Statistique Canada et pour permettre une communication directe avec les utilisateurs de données et les répondants aux enquêtes, un nouveau mode de communication via le clavardage en direct a été implanté à partir du site web de Statistique Canada.

Description

Toute personne peut soumettre, de façon anonyme, une question à Statistique Canada par l'entremise de du clavardage en direct.

Objectif

Le système de clavardage en direct de Statistique Canada ne recueille aucun renseignement personnel et les utilisateurs sont avisés de ne pas en fournir, mais puisque certains utilisateurs pourraient tout de même en fournir de façon volontaire, une EFVP a été réalisée afin de déterminer si cette activité posait des problèmes sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour résoudre ou atténuer ces problèmes.

Détermination et catégorisation des secteurs de risque

L'EFVP permet aussi de déterminer les secteurs de risque et de les classer selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) pour la collecte et l'utilisation de renseignements personnels dans le cadre de ce système.

Renseignements personnels des participants :

  • Type de programme ou d'activité – Niveau 1 : Programme ou activité qui ne nécessitent pas la prise d'une décision concernant un individu identifiable.
  • Type de renseignements personnels et contexte – Niveau 1 : Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.
  • Participation des partenaires et du secteur privé au programme ou à l'activité – Niveau 1 : Au sein de l'établissement.
  • Durée du programme ou de l'activité – Niveau 3 : Programme à long terme.
  • Personnes visées par le programme – S.O. : Aucun renseignement personnel n'est utilisé dans le cadre du programme. Les renseignements personnels qui pourraient être volontairement fournis par les utilisateurs ne serviront à aucune fin administrative, ni à d'autre fin.
  • Transmission de renseignements personnels – Niveau 2 : Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et protection de la vie privée : Un nouveau logiciel de clavardage en direct accessible à partir du site Internet a été mis en place. L'intégration du logiciel de clavardage en direct au site Internet a nécessité des modifications aux systèmes TI. Cependant, le logiciel ne sera pas utilisé à des fins de collecte de données.
  • Atteinte à la vie privée : Les utilisateurs seront informés de ne fournir aucun détail personnel. Si fournis, ils ne seront pas utilisés et ils seront détruits après trois mois. Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est donc très faible et les répercussions sur l'individu seraient faibles.

Conclusion

Cette évaluation du système de clavardage en direct du site Web de Statistique Canada n'a relevé aucun risque d'entrave à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Note

Note : Le terme « messagerie instantanée » est utilisé dans la version française complète de l'EFVP, et doit se lire « clavardage en direct ».

Répertoire des compétences proposé par Statistique Canada et l'École de la fonction publique du Canada - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Les organismes du gouvernement du Canada ont besoin d'un accès facile et détaillé à des renseignements importants au sujet de la scolarité, des compétences et des champs d'intérêt en matière d'apprentissage de leurs employés afin de prendre de meilleures décisions sur la façon de gérer les programmes et les politiques dans le but d'atteindre les objectifs opérationnels et d'inciter les employés à travailler à leur niveau le plus élevé.

Description

Le projet du répertoire des compétences est une activité collaborative entre Statistique Canada et l'École de la fonction publique du Canada (EFPC) visant à recueillir, de façon volontaire, auprès des employés du gouvernement du Canada, des données sur leurs antécédents, y compris des données sur leurs compétences. Les données recueillies seront couplées aux données administratives existantes pour créer un profil de compétences pour les employés participants. Les données seront utilisées par l'organisme dans lequel travaillent les employés pour planifier les ressources humaines, analyser les écarts et repérer les occasions d'apprentissage ou de perfectionnement. Elles ne seront pas utilisées à des fins administratives, telles que la gestion du rendement ou les nominations constituant une promotion.

Objectif

L'objectif consiste à dresser une liste plus complète des aptitudes, des compétences et des expériences professionnelles des employés en vue de connaître les forces et les faiblesses d'un organisme, ainsi que les forces et les faiblesses des personnes qui y travaillent aux fins du perfectionnement professionnel. Les résultats contribueront à un certain nombre de différentes fonctions de planification des ressources humaines, telles que la détermination de stratégies améliorées de formation, de recrutement et de maintien en poste, au niveau agrégé, et la détermination de possibles affectations ou occasions spéciales qui correspondent aux profils de compétences et aux champs d'intérêt en matière de croissance des employés pour ceux qui participent à l'enquête. Ces fonctions sont semblables à celles que les gestionnaires effectuent déjà en se basant sur leur connaissance personnelle de leurs employés. En invitant tous les employés à participer à cette collecte de données, et en rendant les données accessibles aux gestionnaires, l'un des objectifs est de contribuer à garantir que le perfectionnement professionnel des employés est juste et axé sur les données.

Détermination et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée permet aussi de déterminer les secteurs de risque et de les classer selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) pour la collecte et l'utilisation de renseignements personnels dans le cadre de ce système.

  • Type de programme ou d'activité – Niveau 2 : Administration des programmes, des activités et des services.
  • Type de renseignements personnels et contexte – Niveau 2 : Données personnelles fournies par l'individu avec le consentement d'utiliser des données détenues par une autre source pour autant que les données ne soient pas de nature délicate après la collecte.
  • Participation des partenaires et du secteur privé au programme ou à l'activité – Niveau 2 : Avec d'autres institutions fédérales.
  • Durée du programme ou de l'activité – Niveau 3 : Programme ou activité à long terme.
  • Personnes concernées par le programme – Niveau 2 : Le programme touche tous les employés à des fins administratives internes.
  • Transmission de renseignements personnels – Niveau 2 : Les renseignements personnels sont utilisés au sein d'un système qui est connecté à au moins un autre système.
  • Technologie et protection de la vie privée : Cette activité ne comprend pas la mise en œuvre d'un nouveau système électronique ni l'utilisation d'une nouvelle application ou d'un nouveau logiciel, ne requiert aucune modification aux systèmes hérités des TI ni la mise en œuvre de nouvelles technologies.
  • Atteinte à la vie privée : Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible.

Conclusion

Cette évaluation du répertoire des compétences proposé par Statistique Canada et l'École de la fonction publique du Canada n'a relevé aucun risque d'entrave à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Utilisation d'un système de télévision en circuit fermé au Centre fédéral de données de recherche virtuel de Statistique Canada situé à la Société canadienne d'hypothèques et de logement : un prototype de laboratoire virtuel de données

Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada modernise ses méthodes d'accès aux données pour améliorer le service offert aux utilisateurs des données de l'organisme. L'objectif de la modernisation est d'exploiter le plein potentiel des fonds de données créés pour le bien du public, et d'accroître la collaboration et les partenariats qui existent entre les utilisateurs des données et les fournisseurs, tout en veillant à la protection de tous les actifs en données contre l'utilisation et la divulgation non autorisées.

Objectif

Cette Évaluation des facteurs relatifs à la vie privée (EFVP) définit et explore les enjeux relatifs à la protection des renseignements personnels, à la confidentialité et à la sécurité qui découlent de l'utilisation de la vidéosurveillance (surveillance par caméra) dans des installations protégées conçues pour assurer l'accès aux données, et présente des recommandations pour résoudre ou atténuer les problèmes.

Description

Pour ce premier prototype, Statistique Canada entreprend de donner accès aux données anonymisées aux fins de projets de recherche statistique au Centre fédéral de données de recherche virtuel (CFDRv) situé au bureau national de la Société canadienne d'hypothèques et de logement (SCHL), à Ottawa. L'accès octroyé à la SCHL lui permettra de produire des renseignements statistiques pour améliorer la prise de décision en matière de politiques, plus précisément, pour la Stratégie nationale sur le logement du gouvernement fédéral.

Cet arrangement est appelé un CFDRv, car les données anonymisées ne sont plus hébergées dans la salle certifiée désignée, mais plutôt sur des serveurs sécurisés au bureau central de Statistique Canada. L'accès aux données se fait conformément aux protocoles d'accès de la TI de Statistique Canada et au moyen de ses dispositifs dans la salle certifiée désignée, protégée par un système de contrôle d'accès à cartes magnétiques. Jusqu'à maintenant, l'accès à cette salle n'a été octroyé qu'aux fonctionnaires fédéraux approuvés, et en présence d'un employé de Statistique Canada (ce protocole de sécurité a été instauré pour protéger les données lorsqu'elles étaient hébergées sur des serveurs dans la salle certifiée désignée). Conformément au nouveau protocole, selon lequel les données ne sont plus hébergées dans la salle certifiée désignée, un système de vidéosurveillance servira de mesure additionnelle pour surveiller les activités et l'accès à la salle lorsqu'aucun employé de Statistique Canada n'est présent.

L'ajout du système de vidéosurveillance dans la salle certifiée désignée permettra de prolonger les heures d'exploitation tout en maintenant des niveaux de surveillance similaires et en réduisant les coûts relatifs au personnel pour le client. Statistique Canada utilisera le système de vidéosurveillance pour, entre autres, enregistrer des activités dans la salle sécurisée désignée pour une protection accrue des employés et des actifs.

Identification et catégorisation des secteurs de risque

L'EFVP relève aussi les secteurs de risque et les classe selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé à la collecte et à l'utilisation de renseignements personnels des employés.

  • Type de programme ou d'activité — Niveau 2 : Administration des programmes, des activités et des services.
  • Type de renseignements personnels recueillis et contexte — Niveau 1 : Seules les données fournies directement par l'individu — au moment de la collecte — relatives à un programme autorisé et recueillies directement auprès de l'individu ou avec son consentement pour la communication, pour autant que les données ne soient pas de nature délicate dans le contexte.
  • Participation des partenaires et du secteur privé au programme ou à l'activité — Niveau 2 : Avec d'autres institutions fédérales.
  • Durée du programme ou de l'activité — Niveau 3 : Programme à long terme (continu).
  • Personnes concernées par le programme — Niveau 1 : L'utilisation, dans le cadre du programme, de renseignements personnels à des fins administratives internes touche certains employés.
  • Transmission des renseignements personnels — Niveau 2 : Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et protection des renseignements personnels : Le nouveau projet fait intervenir la mise en œuvre d'un nouveau système électronique à l'appui du programme, mais ne nécessite pas la mise en place de nouvelles technologies.
  • Atteinte à la protection des renseignements personnels : Il existe un très faible risque que des renseignements personnels soient divulgués.
    1. L'incidence sur l'employé serait minime puisque seul un enregistrement numérique de la personne dans la salle certifiée désignée serait divulgué.
    2. L'incidence sur l'établissement serait minime en raison de la nature peu délicate des renseignements.

Conclusion

Statistique Canada s'est assuré que des mesures sont en place pour répondre aux normes de sécurité de l'organisme central et de Statistique Canada pour la protection des renseignements personnels saisis par le système et le programme.

Cette évaluation conclut que, grâce aux mesures de protection existantes, les risques résiduels sont suffisamment faibles pour que Statistique Canada accepte de gérer le risque.

Défis et concours du réseau des jeunes professionnels de Statistique Canada - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Le réseau des jeunes professionnels de Statistique Canada tient divers défis et concours visant à inspirer l'innovation dans la façon dont les nouvelles données sont diffusées par Statistique Canada. Le but de ces défis et concours est de donner aux participants l'occasion de créer des produits innovateurs avec des données de Statistique Canada afin de sensibiliser le public aux programmes et services de Statistique Canada.

Description

L'objectif des défis et des concours est de sensibiliser le public à l'importance des statistiques dans le développement économique et social du Canada. Les participants ou toute personne intéressée peuvent consulter le site Web de Statistique Canada pour obtenir des renseignements détaillés sur les défis et les concours, notamment les conditions d'admissibilité, les dates clés, etc.

Les participants peuvent s'inscrire en ligne et doivent fournir certains renseignements personnels de base. Les renseignements des participants sont utilisés uniquement aux fins des défis et des concours particuliers.

Objectif

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée concernant les défis et concours du réseau des jeunes professionnels de Statistique Canada afin de déterminer si ces activités posaient des problèmes sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour résoudre ou atténuer ces problèmes.

Détermination et catégorisation des secteurs de risque

L'EFVP permet aussi de déterminer les secteurs de risque et de les classer selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) pour la collecte et l'utilisation de renseignements personnels dans le cadre de ces défis et concours.

Renseignements personnels des participants :

  • Type de programme ou d'activité – Niveau 2 : Administration des programmes, des activités et des services.
  • Type de renseignements personnels et contexte – Niveau 1 : Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.
  • Participation des partenaires et du secteur privé au programme ou à l'activité – Niveau 1 : Au sein de l'établissement.
  • Durée du programme ou de l'activité – Niveau 3 : Programme à long terme.
  • Personnes visées par le programme – Niveau 3 : L'utilisation de renseignements personnels à des fins administratives externes dans le cadre du programme touche certaines personnes.
  • Transmission de renseignements personnels – Niveau 4 : Les renseignements personnels sont transmis à l'aide de technologies sans fil.
  • Technologie et protection de la vie privée : Cette activité n'implique pas la mise en place d'un nouveau système électronique ou l'utilisation d'une nouvelle application ou logiciel, ne nécessite aucune modification des systèmes informatiques ou la mise en œuvre de nouvelles technologies.
  • Atteinte à la vie privée : Le risque que certains renseignements personnels soient divulgués est très faible.

Conclusion

La présente évaluation des défis et concours du réseau des jeunes professionnels de Statistique Canada n'a pas permis de déterminer de risques relatifs à la vie privée qui ne peuvent pas être gérés à l'aide des mesures de protection existantes.

S'abonner à
Date de modification :