Application Dialogue

Sommaire exécutif

Dialogue est une application Internet permettant au Centre d’apprentissage en affaires internationales et en gestion (CFSD) de préparer des questionnaires et des rapports en ligne personnalisés de rétroaction partielle et tous azimuts. Dialogue est conçu pour appuyer la démarche pédagogique de CFSD. Sa mise au point repose sur la technologie la plus récente (XSL, XSLT, XML et SOAP, dans un environnement «.NET» et SQL2000). L’environnement comporte deuxvolets distincts: le système d’évaluation et le système de gestion.

Le volet d’évaluation est un site Web sécurisé, à l’intérieur de Dialogue, où sont générés des questionnaires personnalisés en direct fondés sur les références des participants. Les participants et les répondants utilisent ce site pour fournir leurs réponses et présenter le questionnaire. L’objet des questionnaires est de fournir aux participants une rétroaction sur leur comportement.

Le volet de gestion est au cœur même de Dialogue. L’accès à cet élément est réservé à CFSD et au coordonnateur du participant.

Voici les problèmes ou risques identifiés en matière de protection des renseignements personnels :

  • On recueille certains renseignements personnels sur les comportements des participants, mais une fois que les rapports ont été produits, analysés et envoyés aux participants, le processus d’évaluation prend fin et toutes les réponses sont archivées à des fins statistiques. On ne stocke que les réponses, sans la moindre association aux références des répondants ou des participants. Tous les renseignements personnels sont éliminés à ce stade.
  • L’information est enregistrée temporairement sur des bandes magnétiques de sauvegarde entreposées dans une armoire sécuritaire à combinaison verrouillée. L’information enregistrée sur les bandes de sauvegarde est écrasée toutes les 17 semaines.
  • Le niveau de classification de la plus grande partie de l’information présente sur le réseau Signet «pro D» va jusqu’à Protégé A, mais certaines parties sont considérées comme étant de niveau Protégé B. La Direction de la sécurité technique et de la sécurité de l’information et la Direction des systèmes de sécurité de la technologie de l’information étudient les diverses possibilités de régler cette question.

Atténuation des risques d’entrave à la vie privée

Collecte et communication des renseignements personnels et consentement du participant

Les renseignements personnels sur les participants sont recueillis directement de ceux-ci. Les noms des coordinateurs et des répondants sont donnés par les participants. Le programme recueille le consentement en bonne et due forme avant la pleine participation des répondants et des coordonnateurs.

On recueille des renseignements personnels sur les comportements des participants.

Les participants doivent passer par un processus d’évaluation. Ils doivent présenter leur auto-évaluation et les répondants sont invités à participer au processus d’évaluation en répondant aux mêmes questions à propos des comportements des participants. Il peut y avoir trois types différents de répondants pour un participant donné: subalterne, pair ou supérieur.

Le volet d’évaluation est un site Web sécurisé, à l’intérieur de Dialogue, comportant une seule base de données en SQL. Les rétroactions sur les participants sont conservées dans une base de données, mais il n’y a aucune association entre les réponses présentées et le nom du répondant. Les références des participants et les évaluations présentées sont conservées dans la base de données. Lorsque les rapports ont été produits, analysés et envoyés aux participants, le processus d’évaluation se termine et toutes les réponses sont archivées, à des fins uniquement statistiques. À remarquer que Seules les réponses sont stockées, sans la moindre association avec les références des participants ou des répondants.

L’information est enregistrée temporairement sur des bandes magnétiques de sauvegarde.

Les sauvegardes sont effectuées tous les jours automatiquement par la Direction des solutions en matière d’applications ou la Direction de la configuration des applications de bureautique, sur les serveurs situés dans des locaux sécurisés à la Direction de la correspondance ministérielle. Les bandes de sauvegarde contiennent copie des données acheminées à la base de données (références des « participants/répondants » et évaluations des « participants »).

Les bandes de sauvegarde sont entreposées dans une armoire sécuritaire verrouillée à combinaison et l’information qu’elles contiennent est écrasée toutes les 17semaines.

Les références des participants et des répondants sont enregistrées temporairement.

Les références des participants et des répondants sont enregistrées temporairement dans la base de données. Voici les références enregistrées temporairement: prénoms et noms associés aux adresses de courriel, postes, ministères ou services et classifications.

Une fois que les rapports ont été produits, analysés et envoyés aux participants, le processus d’évaluation prend fin et toutes les réponses sont archivées à des fins statistiques uniquement. À remarquer que SEULES les réponses sont stockées, sans la moindre association avec les références des participants ou des répondants.

Le niveau de classification de l’information sur Signet D va jusqu’à Protégé A.

Le niveau de classification de la majorité des renseignements sur le réseau Signet «D» va jusqu’à Protégé A, mais certaines parties sont considérées comme étant de niveau PROTÉGÉ B. La Direction de la sécurité technique et de la sécurité de l’information et la Direction des systèmes de sécurité de la technologie de l’information étudient différentes options en vue d’une solution.