Évaluation des facteurs relatifs à la vie privée en lien avec les applications Web de la rémunération

Résumé destiné au public

1. Introduction
2. Avantages opérationnels
3. Analyse des données
4. Gestion des risques d'entrave à la vie privée
5. Plan de communication
6. Conclusion

1. Introduction

À l'appui de l'initiative Gouvernement en direct et conformément à la recommandation découlant de l'étude sur la modernisation de la rémunération, le Secteur de la rémunération de la Direction générale de la comptabilité, de la gestion bancaire et de la rémunération (DGCGBR), qui fait partie de Travaux publics et Services gouvernementaux Canada (TPSGC), met graduellement en œuvre des services sécurisés en ligne appelés les applications Web de la rémunération (AWR), lesquelles sont destinées à tous les employés du gouvernement du Canada. Ci-après, vous trouverez la liste des services actuellement offerts grâce aux AWR.

• Relevé de pensions et d'avantages sociaux;
• État des gains sur le Web;
• Demande de modification des retenues volontaires sur le Web;
• Calculateur du montant brut au net de la paye normale;
• Accès pour les conseillers en rémunération (CR) aux applications Web destinées aux employés;
• Base de données des services communs de la rémunération et réforme de la classification.

Pour améliorer les services déjà offerts, d'autres applications seront lancées dans le cadre de l'initiative des AWR.

L'infrastructure des services de gestion des accès et de l'identité permet l'enregistrement et l'inscription en ligne à l'appui des AWR. Cette infrastructure est fondée sur l'infrastructure à clés publiques de la Gestion des Justifications Internes (GJI). Ci-après, vous trouverez une description des GJI.

• Création d'un certificat anonyme pour chaque employé qui s'enregistre;
• Service de personnalisation du serveur de profils d'itinérance de l'infrastructure G-PASS, qui permet l'enregistrement et l'intégration anonymes grâce à un service secret de l'infrastructure G-PASS;
• Service secret de l'infrastructure G-PASS permettant l'annulation et la récupération d'éléments, comme une fonction d'auto-administration de l'infrastructure à clés publiques;
• Service de numéro d'identification personnel permettant au service d'inscription d'identifier les utilisateurs enregistrés;
• Service de mise en correspondance servant à faire correspondre l'infrastructure à clés publiques aux noms de connexion des utilisateurs.

  Pour chaque système, la Politique d'évaluation des facteurs relatifs à la vie privée du Secrétariat du Conseil du Trésor exige la réalisation d'une évaluation officielle de la manière dont les services offerts protègent tout renseignement personnel recueilli ou publié au cours du cycle de vie du système. Le processus d'évaluation intègre les dix principes en matière de vie privée sur lesquels est fondée la Politique.

  Le présent résumé de l'évaluation des facteurs relatifs à la vie privée présente les constatations et les décisions découlant de l'évaluation. Sa diffusion dans ce forum vise à assurer au public et aux fonctionnaires que les AWR sont conformes à l'engagement ferme et entier pris par le gouvernement de protéger la vie privée dans le cadre de toutes ses activités. L'évaluation ne vise que les applications opérationnelles. Une évaluation distincte visant l'ensemble de l'infrastructure est en cours.

  L'examen officiel de l'évaluation des facteurs relatifs à la vie privée est maintenant terminé, et le Commissariat à la protection de la vie privée du Canada atteste que les AWR représentent un faible risque d'entrave à la vie privée des fonctionnaires.

2. Avantages opérationnels

Les AWR développées et lancées permettent au Secteur de la rémunération de la DGCGBR, qui fait partie de TPSGC, de réduire de manière importante le nombre de relevés de payes et de pensions qu'il doit imprimer et distribuer régulièrement aux employés ainsi que les coûts afférents, qui sont élevés. Les AWR ont également permis à la DGCGBR de réduire le nombre d'employés d'administration, qui est normalement requis pour aider les fonctionnaires dans l'examen de leurs comptes personnels et dans l'apport de changements au besoin.

Au fur et à mesure que d'autres services seront lancés, d'autres économies en matière de coûts et de main-d'œuvre seront réalisées.

3. Analyse des données

Le tableau ci-après résume les types de renseignements personnels recueillis et traités ou auxquels les employés enregistrés ont accès grâce aux applications opérationnelles :

Flux des données dans les AWR

Description du groupe de renseignements personnels	Collecte de renseigne- ments	Type de média (par exemple, papier, version électronique)	Utilisateurs des renseigne- ments	Objectifs de la collecte de renseigne- ments	Renseigne- ments communiqués	Stockage ou conservation des renseignements
Application liée au relevé de pensions et d'avantages sociaux et applications connexes
Renseignements sur les pensions et les avantages sociaux collectifs des employés	Fichier maître lié aux pensions et aux avantages sociaux collectifs	Version électronique	Employés Conseillers en rémunération, Calculateur de pension de retraite et Estimateur du rachat de service	Fournir des données actuelles et anticipées sur les prestations de retraite aux employés et aux conseillers en rémunération	employés Conseillers en rémunération Employés	Employés participants au régime de pensions et d'avantages sociaux Les renseigne- ments des employés participants au régime de pensions et d'avantages sociaux sont mis à jour tous les mois. Les tableaux de renseignements sur l'accès seront ensuite mis à jour.
Application liée à l'état des gains et applications connexes
Renseignements sur la paye normale et les paiements supplémentaires des employés ainsi que les relevés d'impôt	Base de données sur les registres du Système régional de paye Application Web liée à l'état des gains	Version électronique	Fonction de chargement de la base de données sur les employés, programmes de traitement en lot des bases de données, conseillers en rémunération, Calculateur du montant brut au net de la paye normale ainsi que l'application liée aux retenues volontaires	Fournir des données actuelles et historiques sur les états des gains aux employés et aux conseillers en rémunération Fournir un calcul du montant brut au net de la paye normale, permettre aux employés de commencer, de modifier ou de cesser eux-mêmes certaines retenues volontaires	Aux employés, aux CR et au Système régional de paye	Les renseigne- ments sont stockés dans l'ordinateur central de TPSGC.
Accès des conseillers en rémunération et applications liées à la Base de données des services communs de la rémunération et à la réforme de la classification
Feuilles de calcul électroniques et tableaux de données liés à la Base de données des services communs de la rémunération, au Système intégré de gestion des données (réforme de la classification) et au dictionnaire intégré de données	Administra- teurs de la rémunération et des avantages sociaux	Version électronique	Les conseillers en rémunération détermineront et mettront à jour les renseigne- ments sur la classification des employés.	Tenir à jour les renseigne- ments sur la classification des employés pour gérer la paye et les avantages sociaux	Aux conseillers en rémunération expressément autorisés	Les renseigne- ments sont stockés dans l'ordinateur central de TPSGC.

4. Gestion des risques d'entrave à la vie privée

Le plan de gestion des risques d'entrave à la vie privée résume les questions et les risques d'entrave à la vie privée cernés grâce au processus d'évaluation. Les mesures d'atténuation pour réduire ou éliminer ces risques ont été déterminées et mises en œuvre. Tous les risques d'entrave à la vie privée des employés utilisant les AWR sont diminués ou écartés.

Seules deux préoccupations liées à la vie privée non résolues ont été détectées dans le cadre de l'évaluation des facteurs relatifs à la vie privée. Les risques et les stratégies d'atténuation connexes cernés sont résumés ci-après.

4.1 Troisième principe lié à la Loi sur la protection des renseignements personnels : le consentement

Premier risque d'entrave à la vie privée :

Les utilisateurs non autorisés ne doivent pas avoir accès aux renseignements personnels des employés qui ne désirent pas se servir des services Web.

Mesure d'atténuation du risque d'entrave à la vie privée : L'employé devra présenter une demande écrite de retrait. Dans un tel cas, les renseignements sur l'employé sont retirés de la base de données et il est impossible pour quiconque de s'enregistrer au nom de l'employé pour utiliser les applications. Cependant, il est à noter que si l'employé se retire, il ne pourra se servir d'aucune AWR. S'il change d'avis, il doit déposer une demande officielle pour que ses renseignements soient remis de nouveau dans la base de données. La mise en place d'un processus de retrait plus automatisé sera envisagée de nouveau après une période d'évaluation d'un an du processus manuel.

4.2 Septième principe lié à la Loi sur la protection des renseignements personnels : la protection des renseignements personnels

Deuxième risque d'entrave à la vie privée :

Les utilisations malveillantes pourraient ne pas être détectées.

Mesure d'atténuation du risque d'entrave à la vie privée : Quand un utilisateur ouvre une session, il est informé de la date et de l'heure de sa dernière ouverture de session ainsi que des tentatives d'ouverture de session infructueuses depuis sa dernière ouverture de session s'il y a lieu. Ce sont le module de vérification des sessions des SAPGC et l'application liée au relevé de pensions et d'avantages sociaux qui permettent la collecte de ces renseignements. On conseille à l'employé de communiquer avec les employés des GJI si les renseignements liés à ses ouvertures de session ne correspondent pas à la réalité. De plus, un système de détection des intrusions complet qui est en cours de mise en œuvre dans l'infrastructure des services de gestion des accès et de l'identité servira à détecter les tentatives d'utilisation malveillante des services qui seraient autrement passées inaperçues.

5. Plan de communication

Une variété de documents de communication a été élaborée pour permettre un lancement progressif des services auprès des employés (es). Ces documents comprennent des messages clés, divers messages ou composantes de messages, les rôles et les responsabilités ainsi que le processus de consultation à réaliser avant la publication de toute nouvelle fonction.

6. Conclusion

Il est évident que la mise en œuvre opérationnelle des AWR a été élaborée avec le souci de maintenir et de voir à améliorer la protection des renseignements personnels tout au long du cycle de vie des applications. La mise en œuvre de certificats anonymes, de témoins temporaires et d'autres mesures d'atténuation liées aux technologies, comme le chiffrement de « secrets partagés », la limitation de l'accès à la base de données des services centraux en mode consultation et mise à jour, la mise à profit des fonctions éprouvées des services d'applications protégées et de gestion des clés, la réalisation d'une évaluation de la menace et des risques, la mise en œuvre de processus comme la vérification et l'assurance de la qualité annuelles ainsi que la certification de sécurité du système contribuent à ce que les AWR arrivent à satisfaire les exigences et les attentes en matière de protection des renseignements personnels.