Office 365 – Mise en œuvre provisoire - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Office 365 sera mis en œuvre de façon provisoire à l’intention de tous les employés de Statistique Canada, en vue de permettre une collaboration efficace en dehors du réseau de Statistique Canada pendant la crise de la COVID 19. Cette mesure devrait se poursuivre jusqu’au 31 octobre 2020, après quoi ce service provisoire sera désactivé. Des processus seront mis en place pour s’assurer qu’au moment de la désactivation, les renseignements seront gérés conformément aux pratiques de gestion de l’information en vigueur.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (EFVP) au regard de la mise en œuvre d’Office 365 afin de déterminer si cette solution provisoire soulève des problèmes ou des questions sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Office 365 sera provisoirement mis à la disposition des employés de Statistique Canada en vue de leur permettre d’utiliser leurs appareils personnels pour travailler en collaboration sur des documents qui ne sont pas protégés ou classifiés. Cette mesure vise à réserver une bande passante limitée du réseau aux programmes essentiels au mandat. La plateforme Office 365 donnera aux employés les moyens de collaborer efficacement grâce aux applications qu’elle propose.

Office 365 offre une version infonuagique des produits de base de Microsoft, tels qu’Excel, Word, PowerPoint et Outlook, ainsi que des fonctionnalités de collaboration améliorées, comme la possibilité que plusieurs utilisateurs travaillent simultanément sur un même document en temps réel. Office 365 comprend également l’application Microsoft Teams, un carrefour de collaboration comportant des fonctionnalités intégrées de messagerie instantanée et de vidéoconférence de même que des canaux de groupe et des capacités de partage de fichiers.

Aucun renseignement protégé qui est recueilli en vertu de la Loi sur la statistique ne pourra être utilisé dans cet environnement. Aucun renseignement personnel sur des clients ou des employés n’y sera recueilli, utilisé ou conservé. Il faudra notamment éviter, sur cette plateforme, toute communication portant sur des renseignements protégés en vertu de la Loi sur la statistique ainsi que d’autres renseignements protégés, comme la situation de travail ou la rémunération d’un employé, les mémoires au Cabinet ou les présentations au Conseil du Trésor, les communications proposant des options ou des conseils à la haute direction sur des sujets d’intérêt national, ou les communications avec des entreprises qui comprennent des renseignements sur leurs activités.

La seule exception en ce qui concerne les renseignements personnels a trait au profil personnel. Un employé pourra créer un profil personnel et y inclure quelques renseignements personnels, comme une description de ses projets, de ses compétences et de son expertise, de ses études, de ses champs d’intérêt et de ses passe temps. L’inscription de ces renseignements est volontaire, et les employés doivent délibérément choisir de le faire.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d’une décision concernant un individu identifiable. 1
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l’individu ou fournis avec son consentement aux fins de divulgation en vertu d’un programme autorisé. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Avec d’autres institutions fédérales. 2
d) Durée du programme ou de l'activité
Programme à court terme. 2
e) Personnes visées par le programme
Le programme touche certains employés à des fins administratives internes. 1
f) Transmission de renseignements personnels
Les renseignements personnels sont transmis à l’aide de technologies sans fil. 4
g) Technologie et protection de la vie privée
La plateforme Office 365 comprend une variété d’applications infonuagiques (Teams, Excel, Word, SharePoint, PowerPoint, etc.) qui permettent aux employés de collaborer sur des documents non protégés et non classifiés, en dehors du réseau de Statistique Canada. Les employés ne pourront accéder à aucun document se trouvant sur le réseau de Statistique Canada à partir de cette plateforme. Il n’y a aucune modification à apporter aux systèmes de TI existants.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Le risque d’atteinte à la sécurité des renseignements personnels est très faible. Exception faite du profil personnel pouvant être créé par les employés, aucun renseignement personnel ne doit être stocké sur la plateforme Office 365.

Conclusion

Cette évaluation de la mise en œuvre provisoire d’Office 365 n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Portail d’accès aux microdonnées de Statistique Canada : inscription en ligne des chercheurs et demande de projet - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada met en œuvre une nouvelle application Web, le Portail d’accès aux microdonnées, qui permettra aux chercheurs (fédéraux, provinciaux et universitaires) de demander l’accès aux fichiers de microdonnées de Statistique Canada et de gérer leur demande de projet. Grâce au Portail d’accès aux microdonnées, les chercheurs pourront également suivre l’état de leur demande à mesure qu’elle est traitée.

Description

À l’heure actuelle, les propositions de recherche sont soumises aux différentes divisions de Statistique Canada selon diverses méthodes. En tant que nouveau guichet unique pour l’enregistrement et la présentation d’une proposition de projet, le Portail d’accès aux microdonnées regroupera au même endroit les différents processus et les différentes exigences, ce qui améliorera l’expérience des utilisateurs et l’efficacité des processus administratifs de Statistique Canada. Le Portail d’accès aux microdonnées ne sera utilisé que pour les nouvelles propositions présentées à compter de la date de diffusion du portail. Les propositions présentées par l’intermédiaire des systèmes précédents ne seront pas transférées au Portail d’accès aux microdonnées.

Objectif

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée afin de cerner et de gérer, le cas échéant, les risques potentiels d’entrave à la vie privée associés aux renseignements personnels des chercheurs qui présentent des propositions par l’intermédiaire du Portail d’accès aux microdonnées.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Administration des programmes, des activités et des services. 2
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Avec d'autres institutions ou avec une combinaison des gouvernements : fédéral, provinciaux et/ou municipaux. 1
d) Durée du programme ou de l'activité
Programme à long terme. (aucune date de fin). 3
e) Personnes visées par le programme
Le programme touche certains individus à des fins administratives externes. 3
f) Transmission de renseignements personnels
Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système. 4
g) Technologie et protection de la vie privée
Cette activité nécessite une nouvelle application en ligne pour appuyer plusieurs programmes et activités visant à recueillir et à traiter des renseignements personnels. Les fonctionnalités comprendraient notamment, sans s’y limiter, la saisie de renseignements au moyen de formulaires en ligne, le stockage de renseignements dans une base de données électronique, l’accès par le personnel de Statistique Canada aux renseignements recueillis aux fins d’intégration dans d’autres systèmes et un accès limité accordé aux chercheurs pour leur permettre de gérer leurs propres profils et projets. L’application ne sera pas créée à l’aide d’un nouveau logiciel.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Il existe un faible risque d’atteinte à la sécurité relativement à la divulgation de certains renseignements personnels sans autorisation appropriée. L’incidence sur la personne serait faible compte tenu de la nature peu sensible des renseignements fournis dans l’application.

Conclusion

Cette évaluation du Portail d’accès aux microdonnées de Statistique Canada : inscription en ligne des chercheurs et demande de projet n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Utilisation d'espaces de travail autorisés au Centre fédéral de données de recherche virtuel de Statistique Canada situé à la Société canadienne d'hypothèques et de logement : un prototype de laboratoire de données virtuelles

Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Afin d'améliorer son service, Statistique Canada modernise ses méthodes pour rendre accessibles des données régies par des lois fédérales et soumises à des protocoles de sécurité du gouvernement du Canada. Dans le cadre de cette initiative, Statistique Canada permettra l'utilisation d'espaces de travail autorisés en plus de la salle certifiée désignée où il est permis d'accéder au laboratoire de données virtuelles, pour donner aux employés fédéraux accès à des données anonymisées (dont les identificateurs personnels directs ont été supprimés) issues d'enquêtes-ménages, d'enquêtes-entreprises et de fonds de données administratives de Statistique Canada.

Objectif

La présente EFVP porte sur les risques relatifs à la vie privée et à la sécurité associés à l'accès à des données anonymisées dans des espaces de travail autorisés se trouvant à l'extérieur de la salle certifiée désignée au Centre fédéral de données de recherche virtuel (CFDRv) situé à la Société canadienne d'hypothèques et de logement (SCHL), et contient des recommandations pour résoudre ou atténuer les problèmes. Statistique Canada met à l'essai des méthodes modernes d'accès aux données afin d'accroître la collaboration avec des partenaires de confiance et d'utiliser à leur plein potentiel les fonds de données créés pour le bien public, tout en veillant à la protection de toutes les données contre l'utilisation et la divulgation non autorisées.

Description

S'appuyant sur le premier prototype, au moyen duquel l'accès sécurisé à des données anonymisées à des fins de projets de recherche statistique est accordé par l'intermédiaire du CFDRv situé au bureau national de la SCHL à Ottawa, Statistique Canada et la SCHL ont conclu une entente pour réglementer l'accès d'employés approuvés par la SCHL à des fichiers de recherche anonymisés à partir d'espaces de recherche autorisés se trouvant à l'extérieur de la salle certifiée désignée. L'accès accordé à la SCHL lui permettra de produire des renseignements statistiques pour améliorer la prise de décisions en matière de politiques, plus précisément, pour la Stratégie nationale sur le logement du gouvernement fédéral.

Les données anonymisées sont stockées exclusivement dans des serveurs sécurisés situés au bureau central de Statistique Canada, et les chercheurs autorisés devront utiliser des appareils chiffrés sécurisés de Statistique Canada dans les espaces de travail pour se connecter à ces serveurs centraux, par l'intermédiaire d'une infrastructure de poste de travail virtuel. L'Outil de classification de la confidentialité de Statistique Canada est utilisé pour déterminer le niveau de sensibilité du contenu des fichiers de données, et pour déterminer les fichiers de données anonymisées qui posent un risque de réidentification de niveau faible à modéré. Les données anonymisées rendues accessibles dans les espaces de travail autorisés sont de nature moins délicate que les données rendues accessibles dans la salle certifiée désignée, puisque les données anonymisées présentent une ou plusieurs des caractéristiques suivantes, qui permettre de réduire la possibilité d'identification : les données portent sur un sujet qui est en soi de nature moins délicate, les données ont été perturbées afin de réduire le risque de divulgation, les variables sensibles ont été supprimées du fichier, ou les données contiennent des agrégats additionnels pour les variables sensibles. Les données anonymisées les plus délicates de Statistique Canada seront uniquement accessibles à partir de la salle certifiée désignée.

Statistique Canada continuera à évaluer ce prototype afin de veiller à la sécurité, à la protection des renseignements personnels et à l'amélioration de l'accès aux données pour les utilisateurs. Statistique Canada analysera tout incident lié à des violations des protocoles de sécurité et, au besoin, mettra en place des mesures d'atténuation supplémentaires.

Identification et catégorisation des secteurs de risque

L'EFVP relève aussi les secteurs de risque et les classe selon le niveau de risque potentiel (le niveau 1 représentant le niveau de risque potentiel le plus faible et le niveau 4, le plus élevé) associé à la collecte et à l'utilisation de renseignements personnels des employés.

  • Type de programme ou d'activité — Niveau 1 : programme ou activité qui ne nécessite PAS la prise d'une décision concernant une personne identifiable.
  • Type de renseignements personnels recueillis et contexte — Sans objet : seules des données anonymisées détenues par Statistique Canada seront accessibles aux chercheurs autorisés et utilisées par ces derniers dans le cadre de ce projet pilote.
  • Participation des partenaires et du secteur privé au programme ou à l'activité — Niveau 2 : avec d'autres institutions fédérales.
  • Durée du programme ou de l'activité — Niveau 3 : programme à long terme (continu).
  • Personnes concernées par le programme — Sans objet : les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. L'accès aux renseignements sert à des fins statistiques, en vertu de la Loi sur la statistique.
  • Transmission des renseignements personnels — Niveau 2 : les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et protection de la vie privée : le projet pilote ne nécessite pas la mise en place de nouvelles technologies.
  • Atteinte à la protection des renseignements personnels : il existe un très faible risque que des renseignements personnels soient divulgués.
    1. L'incidence sur un particulier serait minime, car les renseignements ne comprennent pas le nom ou l'adresse du particulier, ni d'autres renseignements permettant de l'identifier.
    2. L'incidence sur l'institution serait modérée, et prendrait la forme d'une possible perte de confiance à l'égard de Statistique Canada et d'une légère atteinte à sa réputation.

Conclusion

L'accès aux données anonymisées de Statistique Canada dans un espace de travail autorisé améliorera l'expérience des utilisateurs en matière d'accès aux données, tout en assurant un bon contrôle de la divulgation.

Statistique Canada s'est assuré que des mesures sont en place pour répondre aux normes de sécurité de l'organisme central et de Statistique Canada relatives à la protection des renseignements personnels.

Cette évaluation conclut que, grâce aux mesures de protection existantes et de la surveillance continue de Statistique Canada, les risques résiduels sont suffisamment faibles pour que Statistique Canada accepte de gérer le risque.

Clavardage en direct sur le site web de Statistique Canada - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Dans le but d'améliorer les services de Statistique Canada et pour permettre une communication directe avec les utilisateurs de données et les répondants aux enquêtes, un nouveau mode de communication via le clavardage en direct a été implanté à partir du site web de Statistique Canada.

Description

Toute personne peut soumettre, de façon anonyme, une question à Statistique Canada par l'entremise de du clavardage en direct.

Objectif

Le système de clavardage en direct de Statistique Canada ne recueille aucun renseignement personnel et les utilisateurs sont avisés de ne pas en fournir, mais puisque certains utilisateurs pourraient tout de même en fournir de façon volontaire, une EFVP a été réalisée afin de déterminer si cette activité posait des problèmes sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour résoudre ou atténuer ces problèmes.

Détermination et catégorisation des secteurs de risque

L'EFVP permet aussi de déterminer les secteurs de risque et de les classer selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) pour la collecte et l'utilisation de renseignements personnels dans le cadre de ce système.

Renseignements personnels des participants :

  • Type de programme ou d'activité – Niveau 1 : Programme ou activité qui ne nécessitent pas la prise d'une décision concernant un individu identifiable.
  • Type de renseignements personnels et contexte – Niveau 1 : Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.
  • Participation des partenaires et du secteur privé au programme ou à l'activité – Niveau 1 : Au sein de l'établissement.
  • Durée du programme ou de l'activité – Niveau 3 : Programme à long terme.
  • Personnes visées par le programme – S.O. : Aucun renseignement personnel n'est utilisé dans le cadre du programme. Les renseignements personnels qui pourraient être volontairement fournis par les utilisateurs ne serviront à aucune fin administrative, ni à d'autre fin.
  • Transmission de renseignements personnels – Niveau 2 : Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et protection de la vie privée : Un nouveau logiciel de clavardage en direct accessible à partir du site Internet a été mis en place. L'intégration du logiciel de clavardage en direct au site Internet a nécessité des modifications aux systèmes TI. Cependant, le logiciel ne sera pas utilisé à des fins de collecte de données.
  • Atteinte à la vie privée : Les utilisateurs seront informés de ne fournir aucun détail personnel. Si fournis, ils ne seront pas utilisés et ils seront détruits après trois mois. Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est donc très faible et les répercussions sur l'individu seraient faibles.

Conclusion

Cette évaluation du système de clavardage en direct du site Web de Statistique Canada n'a relevé aucun risque d'entrave à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Note

Note : Le terme « messagerie instantanée » est utilisé dans la version française complète de l'EFVP, et doit se lire « clavardage en direct ».

Répertoire des compétences proposé par Statistique Canada et l'École de la fonction publique du Canada - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Les organismes du gouvernement du Canada ont besoin d'un accès facile et détaillé à des renseignements importants au sujet de la scolarité, des compétences et des champs d'intérêt en matière d'apprentissage de leurs employés afin de prendre de meilleures décisions sur la façon de gérer les programmes et les politiques dans le but d'atteindre les objectifs opérationnels et d'inciter les employés à travailler à leur niveau le plus élevé.

Description

Le projet du répertoire des compétences est une activité collaborative entre Statistique Canada et l'École de la fonction publique du Canada (EFPC) visant à recueillir, de façon volontaire, auprès des employés du gouvernement du Canada, des données sur leurs antécédents, y compris des données sur leurs compétences. Les données recueillies seront couplées aux données administratives existantes pour créer un profil de compétences pour les employés participants. Les données seront utilisées par l'organisme dans lequel travaillent les employés pour planifier les ressources humaines, analyser les écarts et repérer les occasions d'apprentissage ou de perfectionnement. Elles ne seront pas utilisées à des fins administratives, telles que la gestion du rendement ou les nominations constituant une promotion.

Objectif

L'objectif consiste à dresser une liste plus complète des aptitudes, des compétences et des expériences professionnelles des employés en vue de connaître les forces et les faiblesses d'un organisme, ainsi que les forces et les faiblesses des personnes qui y travaillent aux fins du perfectionnement professionnel. Les résultats contribueront à un certain nombre de différentes fonctions de planification des ressources humaines, telles que la détermination de stratégies améliorées de formation, de recrutement et de maintien en poste, au niveau agrégé, et la détermination de possibles affectations ou occasions spéciales qui correspondent aux profils de compétences et aux champs d'intérêt en matière de croissance des employés pour ceux qui participent à l'enquête. Ces fonctions sont semblables à celles que les gestionnaires effectuent déjà en se basant sur leur connaissance personnelle de leurs employés. En invitant tous les employés à participer à cette collecte de données, et en rendant les données accessibles aux gestionnaires, l'un des objectifs est de contribuer à garantir que le perfectionnement professionnel des employés est juste et axé sur les données.

Détermination et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée permet aussi de déterminer les secteurs de risque et de les classer selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) pour la collecte et l'utilisation de renseignements personnels dans le cadre de ce système.

  • Type de programme ou d'activité – Niveau 2 : Administration des programmes, des activités et des services.
  • Type de renseignements personnels et contexte – Niveau 2 : Données personnelles fournies par l'individu avec le consentement d'utiliser des données détenues par une autre source pour autant que les données ne soient pas de nature délicate après la collecte.
  • Participation des partenaires et du secteur privé au programme ou à l'activité – Niveau 2 : Avec d'autres institutions fédérales.
  • Durée du programme ou de l'activité – Niveau 3 : Programme ou activité à long terme.
  • Personnes concernées par le programme – Niveau 2 : Le programme touche tous les employés à des fins administratives internes.
  • Transmission de renseignements personnels – Niveau 2 : Les renseignements personnels sont utilisés au sein d'un système qui est connecté à au moins un autre système.
  • Technologie et protection de la vie privée : Cette activité ne comprend pas la mise en œuvre d'un nouveau système électronique ni l'utilisation d'une nouvelle application ou d'un nouveau logiciel, ne requiert aucune modification aux systèmes hérités des TI ni la mise en œuvre de nouvelles technologies.
  • Atteinte à la vie privée : Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible.

Conclusion

Cette évaluation du répertoire des compétences proposé par Statistique Canada et l'École de la fonction publique du Canada n'a relevé aucun risque d'entrave à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Utilisation d'un système de télévision en circuit fermé au Centre fédéral de données de recherche virtuel de Statistique Canada situé à la Société canadienne d'hypothèques et de logement : un prototype de laboratoire virtuel de données

Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada modernise ses méthodes d'accès aux données pour améliorer le service offert aux utilisateurs des données de l'organisme. L'objectif de la modernisation est d'exploiter le plein potentiel des fonds de données créés pour le bien du public, et d'accroître la collaboration et les partenariats qui existent entre les utilisateurs des données et les fournisseurs, tout en veillant à la protection de tous les actifs en données contre l'utilisation et la divulgation non autorisées.

Objectif

Cette Évaluation des facteurs relatifs à la vie privée (EFVP) définit et explore les enjeux relatifs à la protection des renseignements personnels, à la confidentialité et à la sécurité qui découlent de l'utilisation de la vidéosurveillance (surveillance par caméra) dans des installations protégées conçues pour assurer l'accès aux données, et présente des recommandations pour résoudre ou atténuer les problèmes.

Description

Pour ce premier prototype, Statistique Canada entreprend de donner accès aux données anonymisées aux fins de projets de recherche statistique au Centre fédéral de données de recherche virtuel (CFDRv) situé au bureau national de la Société canadienne d'hypothèques et de logement (SCHL), à Ottawa. L'accès octroyé à la SCHL lui permettra de produire des renseignements statistiques pour améliorer la prise de décision en matière de politiques, plus précisément, pour la Stratégie nationale sur le logement du gouvernement fédéral.

Cet arrangement est appelé un CFDRv, car les données anonymisées ne sont plus hébergées dans la salle certifiée désignée, mais plutôt sur des serveurs sécurisés au bureau central de Statistique Canada. L'accès aux données se fait conformément aux protocoles d'accès de la TI de Statistique Canada et au moyen de ses dispositifs dans la salle certifiée désignée, protégée par un système de contrôle d'accès à cartes magnétiques. Jusqu'à maintenant, l'accès à cette salle n'a été octroyé qu'aux fonctionnaires fédéraux approuvés, et en présence d'un employé de Statistique Canada (ce protocole de sécurité a été instauré pour protéger les données lorsqu'elles étaient hébergées sur des serveurs dans la salle certifiée désignée). Conformément au nouveau protocole, selon lequel les données ne sont plus hébergées dans la salle certifiée désignée, un système de vidéosurveillance servira de mesure additionnelle pour surveiller les activités et l'accès à la salle lorsqu'aucun employé de Statistique Canada n'est présent.

L'ajout du système de vidéosurveillance dans la salle certifiée désignée permettra de prolonger les heures d'exploitation tout en maintenant des niveaux de surveillance similaires et en réduisant les coûts relatifs au personnel pour le client. Statistique Canada utilisera le système de vidéosurveillance pour, entre autres, enregistrer des activités dans la salle sécurisée désignée pour une protection accrue des employés et des actifs.

Identification et catégorisation des secteurs de risque

L'EFVP relève aussi les secteurs de risque et les classe selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé à la collecte et à l'utilisation de renseignements personnels des employés.

  • Type de programme ou d'activité — Niveau 2 : Administration des programmes, des activités et des services.
  • Type de renseignements personnels recueillis et contexte — Niveau 1 : Seules les données fournies directement par l'individu — au moment de la collecte — relatives à un programme autorisé et recueillies directement auprès de l'individu ou avec son consentement pour la communication, pour autant que les données ne soient pas de nature délicate dans le contexte.
  • Participation des partenaires et du secteur privé au programme ou à l'activité — Niveau 2 : Avec d'autres institutions fédérales.
  • Durée du programme ou de l'activité — Niveau 3 : Programme à long terme (continu).
  • Personnes concernées par le programme — Niveau 1 : L'utilisation, dans le cadre du programme, de renseignements personnels à des fins administratives internes touche certains employés.
  • Transmission des renseignements personnels — Niveau 2 : Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et protection des renseignements personnels : Le nouveau projet fait intervenir la mise en œuvre d'un nouveau système électronique à l'appui du programme, mais ne nécessite pas la mise en place de nouvelles technologies.
  • Atteinte à la protection des renseignements personnels : Il existe un très faible risque que des renseignements personnels soient divulgués.
    1. L'incidence sur l'employé serait minime puisque seul un enregistrement numérique de la personne dans la salle certifiée désignée serait divulgué.
    2. L'incidence sur l'établissement serait minime en raison de la nature peu délicate des renseignements.

Conclusion

Statistique Canada s'est assuré que des mesures sont en place pour répondre aux normes de sécurité de l'organisme central et de Statistique Canada pour la protection des renseignements personnels saisis par le système et le programme.

Cette évaluation conclut que, grâce aux mesures de protection existantes, les risques résiduels sont suffisamment faibles pour que Statistique Canada accepte de gérer le risque.

Défis et concours du réseau des jeunes professionnels de Statistique Canada - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Le réseau des jeunes professionnels de Statistique Canada tient divers défis et concours visant à inspirer l'innovation dans la façon dont les nouvelles données sont diffusées par Statistique Canada. Le but de ces défis et concours est de donner aux participants l'occasion de créer des produits innovateurs avec des données de Statistique Canada afin de sensibiliser le public aux programmes et services de Statistique Canada.

Description

L'objectif des défis et des concours est de sensibiliser le public à l'importance des statistiques dans le développement économique et social du Canada. Les participants ou toute personne intéressée peuvent consulter le site Web de Statistique Canada pour obtenir des renseignements détaillés sur les défis et les concours, notamment les conditions d'admissibilité, les dates clés, etc.

Les participants peuvent s'inscrire en ligne et doivent fournir certains renseignements personnels de base. Les renseignements des participants sont utilisés uniquement aux fins des défis et des concours particuliers.

Objectif

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée concernant les défis et concours du réseau des jeunes professionnels de Statistique Canada afin de déterminer si ces activités posaient des problèmes sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour résoudre ou atténuer ces problèmes.

Détermination et catégorisation des secteurs de risque

L'EFVP permet aussi de déterminer les secteurs de risque et de les classer selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) pour la collecte et l'utilisation de renseignements personnels dans le cadre de ces défis et concours.

Renseignements personnels des participants :

  • Type de programme ou d'activité – Niveau 2 : Administration des programmes, des activités et des services.
  • Type de renseignements personnels et contexte – Niveau 1 : Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.
  • Participation des partenaires et du secteur privé au programme ou à l'activité – Niveau 1 : Au sein de l'établissement.
  • Durée du programme ou de l'activité – Niveau 3 : Programme à long terme.
  • Personnes visées par le programme – Niveau 3 : L'utilisation de renseignements personnels à des fins administratives externes dans le cadre du programme touche certaines personnes.
  • Transmission de renseignements personnels – Niveau 4 : Les renseignements personnels sont transmis à l'aide de technologies sans fil.
  • Technologie et protection de la vie privée : Cette activité n'implique pas la mise en place d'un nouveau système électronique ou l'utilisation d'une nouvelle application ou logiciel, ne nécessite aucune modification des systèmes informatiques ou la mise en œuvre de nouvelles technologies.
  • Atteinte à la vie privée : Le risque que certains renseignements personnels soient divulgués est très faible.

Conclusion

La présente évaluation des défis et concours du réseau des jeunes professionnels de Statistique Canada n'a pas permis de déterminer de risques relatifs à la vie privée qui ne peuvent pas être gérés à l'aide des mesures de protection existantes.

GCdocs - Évaluation des facteurs relatifs à la vie privée

Introduction

GCdocs est la solution adoptée par le gouvernement du Canada pour répondre aux exigences réglementaires et stratégiques en matière de gestion de l'information des documents et des dossiers électroniques et papier. GCdocs permet de stocker, de chercher et de récupérer des ressources documentaires et d'en gérer le cycle de vie. Les renseignements provenant des systèmes existants du Centre de gestion des documents (CGD) seront transférés vers GCdocs et le CGD sera mis hors service.

Objectif

Une évaluation des facteurs relatifs à la vie privée de GCdocs a été menée afin de déterminer s'il y avait des problèmes de protection des renseignements personnels, de confidentialité et de sécurité et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

GCdocs permettra de stocker et de gérer les renseignements créés par les programmes et d'y accorder l'accès. Les renseignements stockés comprendront des documents jusqu'au niveau de sécurité « Protégé B », à l'exception des renseignements statistiques de nature délicate. Aucun document classifié ou « Protégé C » ne sera conservé dans GCdocs.

Parmi les types de documents stockés dans GCdocs qui peuvent contenir des renseignements personnels, mentionnons : les demandes de remboursement de frais de déplacement, les rapports de gestion du rendement, les dossiers de grief, les résultats d'entrevues et de vérification de références, les documents relatifs aux processus de dotation (évaluations, lettres d'offre), les plaintes en matière de langues officielles, les rapports d'incident et d'inspection, les évaluations ergonomiques, les documents de gestion des permis de stationnement, les coordonnées des participants aux consultations et les communications publiques.

Même si GCdocs pourra être utilisé par tous les employés de Statistique Canada, seules les personnes ayant besoin aux renseignements personnels dans le cadre de leurs fonctions pourront y avoir accès. Les groupes et les personnes qui ont accès à des dossiers précis contenant des renseignements personnels seront déterminés par le Bureau de première responsabilité (le directeur ou le directeur général responsable des fonctions, sous-fonctions ou activités pour lesquelles les renseignements sont créés).

Identification et catégorisation des secteurs de risque

L'EFVP relève aussi les secteurs de risque et les classe selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé au stockage de renseignements personnels dans GCdocs.

  • Type de programme ou d'activité — Niveau 2 : Administration des programmes, ou des activités et des services.
  • Type de renseignements personnels recueillis et contexte — Niveau 3 : Numéro d'assurance sociale, renseignements médicaux et financiers, autres renseignements personnels de nature délicate, ou renseignements personnels dont le contexte est de nature délicate; renseignements personnels des mineurs, des personnes légalement incapables ou renseignements mettant en cause un représentant agissant au nom de la personne concernée.
  • Participation des partenaires et du secteur privé au programme ou à l'activité — Niveau 2 : Avec d'autres institutions fédérales.
  • Durée du programme ou de l'activité — Niveau 3 : Programme ou activité à long terme.
  • Personnes visées par le programme — Niveau 2 : Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent tous les employés.
  • Transmission des renseignements personnels — Niveau 4 : Les renseignements personnels sont transmis à l'aide de technologies sans fil.
  • Technologie et vie privée : GCdocs nécessite la réalisation d'une nouvelle application qui soutiendra les programmes et les activités dans la création et la gestion des renseignements personnels.
  • Atteinte à la vie privée : Il existe un très faible risque que des renseignements personnels soient divulgués sans autorisation appropriée.

Conclusion

La présente évaluation des facteurs relatifs à la vie privée n'a pas relevé de risques d'entrave à la vie privée qui ne peuvent pas être gérés à l'ide des mesures de protection existantes.

Tableau de bord de gestion analytique des ressources humaines - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Le Tableau de bord de gestion analytique des ressources humaines a été mis au point pour moderniser la prestation de services en ressources humaines (RH) et rendre plus efficiente la gestion des renseignements concernant l'effectif. Le nouveau tableau de bord consolidera les renseignements actuellement conservés dans divers outils de RH en une seule application qui simplifiera l'utilisation et la manipulation des renseignements.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée en ce qui a trait au Tableau de bord de gestion analytique des ressources humaines, afin de déterminer s'il y avait des problèmes sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour les régler ou les atténuer.

Description

Le Tableau de bord de gestion analytique des ressources humaines consolidera les renseignements se trouvant dans divers outils de RH. À l'heure actuelle, avec l'utilisation d'autres outils de RH, certains rapports et chiffriers existent en plus d'une copie, ce qui oblige l'utilisateur à accéder à de multiples bases de données et applications et peut être déroutant pour lui. Le tableau de bord créera un ensemble commun de rapports et d'analyses, ce qui simplifiera l'expérience de l'utilisateur.

Aucun nouveau renseignement personnel ne sera recueilli. Les renseignements personnels contenus dans l'application ont été fournis par l'employé au début de l'emploi, ou tiennent compte des mises à jour effectuées tout au long de la période d'emploi, et comprennent des renseignements concernant l'effectif, les affectations, les nominations intérimaires, les congés sans solde, les listes d'employés devant partir en congé et d'employés devant revenir de congé, l'admissibilité à la retraite, les départs, les congés de maladie, la formation et la langue seconde.

L'accès au Tableau de bord de gestion analytique des ressources humaines sera restreint aux gestionnaires (à partir de l'échelon de directeur adjoint), aux intervenants en RH, aux gestionnaires de portefeuille de secteur et aux conseillers en gestion financière.

Identification et catégorisation des secteurs de risque

L'EFVP relève aussi les secteurs de risque et les classe selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé à la collecte et à l'utilisation de renseignements personnels des employés.

  • Type de programme ou d'activité – Niveau 2 : Administration des programmes, ou des activités et des services.
  • Type de renseignements personnels recueillis et contexte – Niveau 1 : Seules les données fournies directement par l'individu – au moment de la collecte – relatives à un programme autorisé et recueillies directement auprès de l'individu ou avec son consentement pour la communication, pour autant que les données ne soient pas de nature délicate dans le contexte.
  • Participation des partenaires et du secteur privé au programme ou à l'activité – Niveau 1 : Au sein de l'institution (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d'une même institution).
  • Durée du programme ou de l'activité – Niveau 3 : Programme ou activité à long terme.
  • Personnes visées par le programme – Niveau 2 : Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent tous les employés.
  • Transmission des renseignements personnels – Niveau 2 : Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et vie privée : Le tableau de bord fait intervenir la mise en œuvre d'un nouveau système électronique à l'appui du programme, mais ne nécessite pas la mise en place de nouvelles technologies.
  • Atteinte à la vie privée : Il existe un très faible risque que des renseignements personnels soient divulgués sans autorisation appropriée.

Conclusion

La présente évaluation des facteurs relatifs à la vie privée n'a pas relevé de risques d'entrave à la vie privée qui ne peuvent pas être gérés à l'aide des mesures de protection existantes.

Approbation électronique des demandes (AED) – Voyages - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Le but principal de l'outil AED-Voyages est de recueillir les renseignements de voyage auprès des voyageurs éventuels. Ces renseignements sont utilisés par les commis de voyages pour réserver des demandes de voyage et traiter les demandes de remboursement des frais de voyage.

Description

Avec l'outil AED-Voyages, les employés lancent des demandes de voyage et de remboursement à partir de leur bureau et les acheminent automatiquement par le biais du système au commis de voyage responsable de la réservation de l'hôtel et des vols. Toutes les communications seront dans un seul endroit et le voyageur pourra vérifier l'état de sa demande. Cet outil offre plus de fonctionnalités pour gérer et optimiser le processus lié aux voyages.

Objectif

Une évaluation des facteurs relatifs à la vie privée pour le système AED a été menée afin de déterminer s'il existait des problèmes de protection de la vie privée, de confidentialité ou de sécurité associés au nouveau système, et de faire des recommandations pour les régler ou les atténuer, s'il y a lieu. Il n'y a aucun changement aux renseignements personnels qui sont recueillis par Statistique Canada pour les demandes de voyage et de remboursement de frais de voyages.

Détermination et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée permet aussi de déterminer les secteurs de risque et de les classer selon le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) pour la collecte et l'utilisation de renseignements personnels.

Renseignements personnels des participants :

  • Type de programme ou d'activité – Niveau 2 : Administration des programmes, des activités et des services.
  • Type de renseignements personnels et contexte – Niveau 1 : Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.
  • Participation des partenaires et du secteur privé au programme ou à l'activité – Niveau 1 : Au sein de l'établissement (que ce soit pour un seul ou pour plusieurs programmes au sein d'un même établissement).
  • Durée du programme ou de l'activité – Niveau 3 : Programme ou activité à long terme.
  • Personnes visées par le programme – Niveau 1 : Le programme touche certains employés à des fins administratives internes.
  • Transmission de renseignements personnels – Niveau 2 : Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système.
  • Technologie et protection de la vie privée : L'outil utilise la même technologie que d'autres applications mises au point par Statistique Canada.
  • Atteinte à la vie privée : Le risque que certains renseignements personnels soient divulgués sans autorisation est très faible.

Conclusion

La présente évaluation des facteurs relatifs à la vie privée n'a pas relevé de risques d'entrave à la vie privée qui ne peuvent pas être gérés à l'aide des mesures de protection existantes. Statistique Canada veille à ce que des mesures soient en place pour répondre aux normes de sécurité de l'organisme central et de Statistique Canada pour la protection des renseignements personnels.

S'abonner à
Date de modification :