Évaluation des facteurs relatifs à la vie privée pour l'Infobanque

Sommaire exécutif

Au milieu des années 1990, le Secrétariat du Conseil du Trésor du Canada (SCT) a mis en place l’Initiative des systèmes partagés (ISP), qui visait à simplifier l’élaboration et la gestion des systèmes, à développer une infrastructure commune de gestion de l’information et de technologie de l’information (GI/TI), et à utiliser efficacement la TI pour l’administration gouvernementale et la prestation des services.

Le ministère des Affaires étrangères et du Commerce international (MAECI) a créé l’InfoBanque pour remplacer les méthodes de gestion de documents électroniques et papier actuellement utilisées au Ministère pour l’information jusqu’au niveau Protégé A. L’InfoBanque s’appuie sur le Système de gestion des dossiers, des documents et de l'information (SGDDI) du gouvernement du Canada (GC), produit de l’ISP. L’InfoBanque du MAECI a été mise en œuvre pour améliorer la saisie, l’utilisation et l’élimination de l’information, et pour offrir une méthode uniforme de gestion des documents et des dossiers.

En novembre 2007, le SCT, le ministère des Finances et l’Agence de la fonction publique du Canada ont procédé à une évaluation préliminaire des facteurs relatifs à la vie privée (EPFVP) afin de déterminer si le SGDDI représentait des risques d’atteinte à la vie privée et de formuler des recommandations sur les mesures permettant d’éviter, de contrôler ou d’atténuer les problèmes ou les risques identifiés en matière de renseignements personnels. Le MAECI a également développé une évaluation des facteurs relatifs à la vie privée (EFVP) pour l’InfoBanque. Depuis, l’InfoBanque ressemble essentiellement au SGDDI; l’EFVP était limité à l’identification de tout risque potentiel lié aux différences entre l’InfoBanque du MAECI et l’EPFVP du SGDDI du SCT.

L’EFVP menée par le MAECI a donc porté sur les aspects du modèle opérationnel et les flux de données ainsi que sur les lignes directrices et les procédures concernant l’InfoBanque. Il a ainsi été possible d’identifier et d’évaluer les risques potentiels concernant la protection des renseignements personnels contenus dans le système et de recommander diverses façons d’atténuer les risques identifiés. L’EFVP a également permis d’évaluer les mesures existantes de protection des renseignements personnels au moment où l’évaluation a été menée, aidant ainsi à déterminer si elles étaient suffisantes pour éviter ou atténuer les risques potentiels d’atteinte à la vie privée et à déterminer s’il était opportun d’accroître les mesures de protection des renseignements personnels.

Au terme de l’évaluation, il a été déterminé que les dispositions de la Loi sur la protection des renseignements personnels étaient adéquatement respectées, mais qu’il existait deux (2) risques en matière de protection des renseignements personnels, lesquels pouvaient toutefois être raisonnablement atténués. Les tableaux suivant résume les risques identifiés lors de l’EFVP en fonction de leur niveau de risque : faible, moyen ou élevé. Le risque est défini en fonction de son impact et de la probabilité qu’il se produise. La gestion du risque a pour but de maintenir les risques liés à la protection des renseignements personnels dans des limites acceptables. Là où les risques sont plus élevés signifie qu’il s’agit de secteurs prioritaires nécessitant la mise en œuvre des mécanismes qui ont été recommandés pour réduire les risques.

Risque 1 identifiés lors de l’Évaluation des facteurs relatifs à la vie privée
ÉlémentDésactivation des comptes d’utilisateurs en temps opportun
Nature du risqueLa désactivation tardive des droits d’accès d’un utilisateur à l’InfoBanque pose un problème, puisque l’employé peut alors continuer d’y avoir accès même après son départ.
Niveau du risqueFaible
Mécanismes de réduction des risquesBien que ce risque ait été évalué comme étant faible, il est recommandé que le MAECI veille à ce que les comptes d’utilisateurs soient désactivés dans le cadre d’une procédure de départ pour tous les employés qui quittent l’organisation, ce qui est d’autant plus important dans le cas des employés qui sont affectés à l’étranger.
Risque 2 identifiés lors de l’Évaluation des facteurs relatifs à la vie privée
ÉlémentSensibilisation de tous les employés à l’importance de la protection et de la sécurité des renseignements personnels
Nature du risqueL’absence de mention de sécurité sur les documents peut donner lieu au partage ou au stockage inadéquat de renseignements personnels.
Niveau du risqueFaible
Mécanismes de réduction des risques

Bien que l’InfoBanque oblige l’utilisateur à indiquer une mention de sécurité sur les documents, il est recommandé que l’indication d’une mention de sécurité dans l’entête ou le bas de page de tous les documents nécessitant une protection de niveau A soit obligatoire et que cette exigence soit reflétée dans les guides de l’usager et les outils de travail.

Il est également recommandé de fournir une formation approfondie sur la sécurité et la classification des documents à tous les employés avant de leur accorder l’accès à l’InfoBanque.