PeopleSoft v8.9 – Système de gestion des ressources humaines – Évaluation des facteurs relatifs à la vie privée

Sommaire exécutif

L’évaluation des facteurs relatifs à la vie privée (ÉFVP) qui a été effectuée vise le Système de gestion des ressources humaines de PeopleSoft (version 8.9) du gouvernement du Canada qui a été mis en place au sein du MAECI. L’ÉFVP cherche à déterminer si le Système de gestion des ressources humaines (SGRH du GC) est conforme aux exigences en matière de vie privée. L’évaluation porte principalement sur les renseignements personnels recueillis, utilisés, divulgués et conservés dans le système. Elle ne comprend pas les renseignements relatifs aux RH qui existent à l’extérieur du SGRH et ne tient pas compte de l’information au sein du système qui n’est pas considérée « personelle » au sens de la Loi sur la protection des renseignements personnels.

L’ÉFVP se fonde sur l’information actuelle et reflète le SGRH conformément à la mise à niveau de la production en vigueur à compter du 4 mai 2009, et sur le déploiement prévu de l’interface de la paye du gouvernement du Canada (IPGC) et de la fonctionnalité de la carte de paye de l’employé.

Afin de s’assurer que les dossiers de l’employé étaient complets pour d’autres initiatives dirigées par PeopleSoft (p. ex. interface de la paye du gouvernement du Canada (IPGC)), la mise à niveau nécessitait la saisie de l’information sur les salaires pour chaque employé. Cela représente une nouvelle collecte et la saisie de renseignements personnels.

L’EFVP qui a été effectuée portait sur les modules suivants utilisés actuellement au MAECI :

Modules offerts par le GC

  • Gestion des postes
  • Administration de la main–d’œuvre
  • Avantages de base
  • Apprentissage d’entreprise
  • Gestion des compétences
  • Équité en matière d’emploi
  • Administration du travail
  • Libre–service pour les employés
  • Libre–service pour les gestionnaires

Modules uniques au MAECI

  • Administration des affectations
  • Préférences relatives aux affectations
  • Allocation de service extérieur
  • Sécurité du personnel
  • Demandes générales de renseignements

et modules actuellement en cours d’élaboration pour le déploiement au cours de l’exercice financier 2010–2011 :

Modules offerts par le GC

  • Interface de paye du gouvernement du Canada (IPGC)
  • Carte de paye de l’employé

Modules uniques au MAECI

  • Sans objet

Tout autre ajout à ce champ exigera une mise à jour à l’EFRVP effectuée. L’évaluation est considérée comme étant dynamique, nécessitant des examens et des mises à jour périodiques afin de suivre le rythme de l’ajout de nouveaux modules ou d’un changement dans l’utilisation qui pourrait modifier les risques relatifs à la vie privée.

L’EFRVP identifie deux secteurs de non–conformité aux exigences relatives à la vie privée pour le Système de gestion des ressources humaines (SGRH) de PeopleSoft du GC (version 8.9). Ces secteurs de non–conformité sont :

  • l’autorisation des utilisateurs du SGRH (risque de niveau moyen)
  • les procédures et la documentation (risque de niveau moyen)

Ces risques relatifs à la vie privée identifiés peuvent être atténués par :

L’autorisation des utilisateurs du SGRH

  • Les gestionnaires doivent faire rapport à l’administrateur de la sécurité de la gestion des ressources humainesH lorsque tout changement est apporté aux exigences en matière d’accès pour les utilisateurs nommés.
  • Recours accru à la vérification de PeopleSoft (vérification PS) aux fins de suivre les changements apportés aux éléments clés des données du SGRH. Les rapports de vérification sont disponibles et devraient être effectués régulièrement pour confirmer le mouvement des personnes, soit à l’intérieur ou à l’extérieur des RH.
  • Les employés devraient recevoir des examens périodiques de leur formation en AIPRP sur le traitement des renseignements personnels.
  • Les vérifications périodiques de conformité avec les exigences en matière de vie privée devraient avoir lieu tous les deux ans, ou au besoin s’il y a violation des exigences en matière de vie privée.

Procédures et documentation

Établir une politique de conservation et d’archivage des données au sein du SGRH en vue d’établir des calendriers de conservation et de disposition des renseignements personnels. (Actuellement, cela est géré sur le plan des risques car il s’agit d’un risque tolérable étant donné l’environnement opérationnel actuel.)

Conclusion

Le rapport de l’ÉFVP constitue la réponse du MAECI à ses obligations en vertu de la Politique d’évaluation des facteurs relatifs à la vie privée du Conseil du Trésor du Canada, et vise à s’assurer que les considérations en matière de vie privée ont été traitées adéquatement dans le cadre du déploiement du SGRH de PeopleSoft (version 8.9) du GC.

La nature et la portée du SGRH du GC de PeopleSoft (version 8.9) indiquent quelques questions de vie privée comme le prévoient les questionnaires des directives des ÉFVP. Les stratégies d’atténuation présentées dans ce document répondent à ces questions. Enfin, il est important de faire ressortir que la gestion des risques relatifs à la vie privée constitue un exercice permanent à envisager étant donné l’évolution de la nature et de l’utilisation de cet outil.