Applications Web de la rémunération : Résumé de l'évaluation des facteurs relatifs à la vie privée
Sur cette page
Introduction
À l'appui de l'initiative Gouvernement en direct et conformément à la recommandation découlant de l'étude sur la modernisation de la rémunération, le Secteur de la rémunération de la Direction générale de la comptabilité, de la gestion bancaire et de la rémunération, qui fait partie de Travaux publics et Services gouvernementaux Canada, met graduellement en œuvre des services sécurisés en ligne appelés les applications Web de la rémunération, lesquelles sont destinées à tous les employés du gouvernement du Canada. Ci-après, vous trouverez la liste des services actuellement offerts grâce aux applications Web de la rémunération.
- Relevé de pensions et d'avantages sociaux;
- État des gains sur le Web;
- Demande de modification des retenues volontaires sur le Web;
- Calculateur du montant brut au net de la paye normale;
- Accès pour les conseillers en rémunération aux applications Web destinées aux employés;
- Base de données des services communs de la rémunération et réforme de la classification.
Pour améliorer les services déjà offerts, d'autres applications seront lancées dans le cadre de l'initiative des applications Web de la rémunération.
L'infrastructure des services de gestion des accès et de l'identité permet l'enregistrement et l'inscription en ligne à l'appui des applications Web de la rémunération. Cette infrastructure est fondée sur l'infrastructure à clés publiques de la Gestion des justifications internes. Ci-après, vous trouverez une description des services clés.
- Création d'un certificat anonyme pour chaque employé qui s'enregistre;
- Service de personnalisation du serveur de profils d'itinérance de l'infrastructure G-Pass, qui permet l'enregistrement et l'intégration anonymes grâce à un service secret de l'infrastructure G-Pass;
- Service secret de l'infrastructure G-Pass permettant l'annulation et la récupération d'éléments, comme une fonction d'auto-administration de l'infrastructure à clés publiques;
- Service de numéro d'identification personnel permettant au service d'inscription d'identifier les utilisateurs enregistrés;
- Service de mise en correspondance servant à faire correspondre l'infrastructure à clés publiques aux noms de connexion des utilisateurs.
Pour chaque système, la Politique d'évaluation des facteurs relatifs à la vie privée du Secrétariat du Conseil du Trésor exige la réalisation d'une évaluation officielle de la manière dont les services offerts protègent tout renseignement personnel recueilli ou publié au cours du cycle de vie du système. Le processus d'évaluation intègre les dix principes en matière de vie privée sur lesquels est fondée la politique.
Le présent résumé de l'évaluation des facteurs relatifs à la vie privée présente les constatations et les décisions découlant de l'évaluation. Sa diffusion dans ce forum vise à assurer au public et aux fonctionnaires que les applications Web de la rémunération sont conformes à l'engagement ferme et entier pris par le gouvernement de protéger la vie privée dans le cadre de toutes ses activités. L'évaluation ne vise que les applications opérationnelles. Une évaluation distincte visant l'ensemble de l'infrastructure est en cours.
L'examen officiel de l'évaluation des facteurs relatifs à la vie privée est maintenant terminé, et le Commissariat à la protection de la vie privée du Canada atteste que les applications Web de la rémunération représentent un faible risque d'entrave à la vie privée des fonctionnaires.
Avantages opérationnels
Les applications Web de la rémunération développées et lancées permettent au Secteur de la rémunération de la Direction générale de la comptabilité, de la gestion bancaire et de la rémunération, qui fait partie de Travaux publics et Services gouvernementaux Canada, de réduire de manière importante le nombre de relevés de payes et de pensions qu'il doit imprimer et distribuer régulièrement aux employés ainsi que les coûts afférents, qui sont élevés. Les applications Web de la rémunération ont également permis à la direction générale de réduire le nombre d'employés d'administration, qui est normalement requis pour aider les fonctionnaires dans l'examen de leurs comptes personnels et dans l'apport de changements au besoin.
Au fur et à mesure que d'autres services seront lancés, d'autres économies en matière de coûts et de main-d'œuvre seront réalisées.
Analyse des données
Tableau 1 : Flux des données dans les applications Web de la rémunération
Le tableau ci-après résume les types de renseignements personnels recueillis et traités ou auxquels les employés enregistrés ont accès grâce aux applications opérationnelles.
Groupe de renseignements personnels | Description du groupe de renseignements personnels | Collecte de renseignements | Type de média (par exemple, papier, version électronique) | Utilisateurs des renseignements | Objectifs de la collecte de renseignements | Renseignements communiqués | Stockage ou conservation des renseignements |
---|---|---|---|---|---|---|---|
Application liée au relevé de pensions et d'avantages sociaux et applications connexes | Renseignements sur les pensions et les avantages sociaux collectifs des employés | Fichier maître lié aux pensions et aux avantages sociaux collectifs | Version électronique |
|
Fournir des données actuelles et anticipées sur les prestations de retraite aux employés et aux conseillers en rémunération |
|
|
Application liée à l'état des gains et applications connexes | Renseignements sur la paye normale et les paiements supplémentaires des employés ainsi que les relevés d'impôt |
|
Version électronique | Fonction de chargement de la base de données sur :
|
|
|
Les renseignements sont stockés dans l'ordinateur central de Travaux publics et Services gouvernementaux Canada |
Accès des conseillers en rémunération et applications liées à la Base de données des services communs de la rémunération et à la réforme de la classification | Feuilles de calcul électroniques et tableaux de données liés à la Base de données des services communs de la rémunération, au Système intégré de gestion des données (réforme de la classification) et au dictionnaire intégré de données | Administrateurs de la rémunération et des avantages sociaux | Version électronique | Les conseillers en rémunération détermineront et mettront à jour les renseignements sur la classification des employés | Tenir à jour les renseignements sur la classification des employés pour gérer la paye et les avantages sociaux | Aux conseillers en rémunération expressément autorisés | Les renseignements sont stockés dans l'ordinateur central de Travaux publics et Services gouvernementaux Canada |
Gestion des risques d'entrave à la vie privée
Le Plan de gestion des risques d'entrave à la vie privée résume les questions et les risques d'entrave à la vie privée cernés grâce au processus d'évaluation. Les mesures d'atténuation pour réduire ou éliminer ces risques ont été déterminées et mises en œuvre. Tous les risques d'entrave à la vie privée des employés utilisant les applications Web de la rémunération sont diminués ou écartés.
Seules deux préoccupations liées à la vie privée non résolues ont été détectées dans le cadre de l'évaluation des facteurs relatifs à la vie privée. Les risques et les stratégies d'atténuation connexes cernés sont résumés ci-après.
Troisième principe lié à la Loi sur la protection des renseignements personnels : le consentement
Premier risque d'entrave à la vie privée
Les utilisateurs non autorisés ne doivent pas avoir accès aux renseignements personnels des employés qui ne désirent pas se servir des services Web.
Mesure d'atténuation du risque d'entrave à la vie privée
L'employé devra présenter une demande écrite de retrait. Dans un tel cas, les renseignements sur l'employé sont retirés de la base de données et il est impossible pour quiconque de s'enregistrer au nom de l'employé pour utiliser les applications. Cependant, il est à noter que si l'employé se retire, il ne pourra se servir d'aucune applications Web de la rémunération. S'il change d'avis, il doit déposer une demande officielle pour que ses renseignements soient remis de nouveau dans la base de données. La mise en place d'un processus de retrait plus automatisé sera envisagée de nouveau après une période d'évaluation d'un an du processus manuel.
Septième principe lié à la Loi sur la protection des renseignements personnels : la protection des renseignements personnels
Deuxième risque d'entrave à la vie privée
Les utilisations malveillantes pourraient ne pas être détectées.
Mesure d'atténuation du risque d'entrave à la vie privée
Quand un utilisateur ouvre une session, il est informé de la date et de l'heure de sa dernière ouverture de session ainsi que des tentatives d'ouverture de session infructueuses depuis sa dernière ouverture de session s'il y a lieu. Ce sont le module de vérification des sessions des Services d'administration des pensions du gouvernement du Canada et l'application liée au relevé de pensions et d'avantages sociaux qui permettent la collecte de ces renseignements. On conseille à l'employé de communiquer avec les employés des GJI si les renseignements liés à ses ouvertures de session ne correspondent pas à la réalité. De plus, un système de détection des intrusions complet qui est en cours de mise en œuvre dans l'infrastructure des services de gestion des accès et de l'identité servira à détecter les tentatives d'utilisation malveillante des services qui seraient autrement passées inaperçues.
Plan de communication
Une variété de documents de communication a été élaborée pour permettre un lancement progressif des services auprès des employés. Ces documents comprennent des messages clés, divers messages ou composantes de messages, les rôles et les responsabilités ainsi que le processus de consultation à réaliser avant la publication de toute nouvelle fonction.
Conclusion
Il est évident que la mise en œuvre opérationnelle des applications Web de la rémunération a été élaborée avec le souci de maintenir et de voir à améliorer la protection des renseignements personnels tout au long du cycle de vie des applications. La mise en œuvre de certificats anonymes, de témoins temporaires et d'autres mesures d'atténuation liées aux technologies, comme le chiffrement de « secrets partagés », la limitation de l'accès à la base de données des services centraux en mode consultation et mise à jour, la mise à profit des fonctions éprouvées des services d'applications protégées et de gestion des clés, la réalisation d'une évaluation de la menace et des risques, la mise en œuvre de processus comme la vérification et l'assurance de la qualité annuelles ainsi que la certification de sécurité du système contribuent à ce que les applications Web de la rémunération arrivent à satisfaire les exigences et les attentes en matière de protection des renseignements personnels.
- Date de modification :