Ce résumé de l'évaluation de l'incidence sur la protection des renseignements personnels (EIPRP) vise à confirmer aux fonctionnaires fédéraux que le gouvernement du Canada a pris des mesures rigoureuses dans le but d'assurer la confidentialité des renseignements personnels qu'ils fournissent quand ils utilisent le Système d'information intégré (SII) du Bureau de la traduction, de Travaux publics et Services gouvernementaux Canada (TPSGC).
Selon la Politique d'évaluation des facteurs relatifs à la vie privée, l'EIPRP menée relativement à l'application SII doit être présentée pour examen au Commissariat à la protection de la vie privée (CPVP). Le processus d'examen officiel est terminé et, par sa réponse, le CPVP a confirmé que, puisqu'on s'est engagé à régler certaines préoccupations soulevées dans l'EIPRP, le SII comporte peu de risques sérieux du point de vue de la protection des renseignements personnels des Canadiens. Le Plan de gestion des risques d'atteinte à la protection des renseignements personnels (PGRAPRP) apporte des solutions à tous les problèmes soulevés dans l'EIPRP et aborde d'autres solutions de communication avec le CPVP de façon satisfaisante et appropriée.
L'EIPRP du SII soulève cinq préoccupations liées à la protection des renseignements personnels qui peuvent être atténuées par la mise en œuvre des recommandations du PGRAPRP. Les risques d'atteinte à la protection des renseignements personnels définis sont tous d'un niveau de gravité peu élevé, et sont liés, pour la plupart, au traitement des documents.
Le SII est une application Web d'entrée des commandes essentielle à la mission utilisée par tous les secteurs du Bureau de la traduction et ses clients fédéraux, y compris la Chambre des communes et le Sénat. Le SII facilite la demande et la prestation de services de traduction et de services linguistiques. L'application permet de simplifier et d'optimiser les processus opérationnels du Bureau, comme la gestion du flux des travaux et le suivi des incitatifs des traducteurs, et d'améliorer les services offerts aux clients (c'est-à-dire la gestion des commandes). Le SII est également la source qui fournit les données au système de facturation du Bureau de la traduction.
Le SII est hébergé par plusieurs serveurs protégés par un pare-feu au Centre de données de la promenade de l'Aviation. Les clients branchés au réseau du Bureau de la traduction le sont par l'intermédiaire du Réseau de la Voie de communication protégée (VCP) du gouvernement, une infrastructure sécuritaire. L'application SII est offerte seulement sur le Réseau de la VCP.
Les processus d'authentification et d'autorisation relatifs au serveur de la base de données Oracle 9i sont mis en œuvre de sorte que seuls l'administrateur de base de données et les serveurs de l'application SII peuvent avoir accès aux données. Il n'y a aucun autre accès direct à la base de données. L'application SII est accessible seulement par un port de communication encodé (protocole SSL version 3 – SSLv3) et seuls les utilisateurs autorisés ont accès à l'application.
Les clients des ministères fédéraux souhaitant utiliser le SII dans le but de commander des services de traduction ou des services linguistiques doivent d'abord s'inscrire au SII. Pendant le processus d'inscription, on demande aux utilisateurs de fournir des renseignements dont leur nom, la langue de correspondance qu'ils préfèrent, leur numéro de téléphone, leur adresse, leur adresse postale (si elle est différente) et leur adresse de courriel. Une fois qu'ils sont inscrits, les utilisateurs (c'est-à-dire les contacts) peuvent utiliser le SII et faire des commandes. De plus, les contacts peuvent avoir accès en tout temps aux renseignements qu'ils ont fournis lors de leur inscription et les modifier au besoin.
Les renseignements fournis par les clients ne sont pas considérés comme des renseignements personnels aux termes de l'article 3 de la Loi sur la protection des renseignements personnels.
Le superviseur de chaque employé du Bureau de la traduction (soit le gestionnaire) est chargé de créer le profil de l'employé dans le SII. Pour ce faire, il doit :
Nota
Les seuls renseignements personnels consignés dans le SII sont ceux des employés du Bureau de la traduction (c'est-à-dire des utilisateurs définis comme des ressources internes). Les renseignements en question sont le nom de l'employé, son CIDP, le temps qu'il accorde à des tâches ou à des projets précis et la langue qu'il préfère.
Le nom de l'employé, son CIDP et ses heures de travail sont transférés aux modules de calcul des incitatifs et de facturation du SII dans le but degérer les ressources, de déterminer l'incitatif de l'employé (s'il y a lieu) et de facturer les services aux clients. L'application utilise la langue de correspondance indiquée pour communiquer avec l'utilisateur.
Après qu'on a reçu et évalué une commande (p. ex. un document qui doit être traduit), on assigne la tâche à une ressource interne disponible, qui se charge du travail.
Toutes les personnes définies comme ressources internes doivent remplir une feuille de temps pour chaque tâche ou projet (c'est-à-dire chaque commande) exécuté.
Une fois que toutes les tâches relatives à une commande sont terminées, vérifiées et approuvées, la commande est fermée et définie comme prête pour la facturation. Tous les mois, les renseignements sur la facturation sont extraits et envoyés au système de facturation du Bureau de la traduction.
Conformément aux Lignes directrices sur la normalisation des sites Internet du Secrétariat du Conseil du Trésor, tous les utilisateurs du SII ont accès à un lien vers la Déclaration sur la protection des renseignements personnels du gouvernement du Canada, en vigueur à TPSGC. Cette déclaration résume la politique et les pratiques en matière de renseignements personnels liées aux sites Web de TPSGC.
De plus, le SII affiche une déclaration sur la protection des renseignements personnels soulignant les objectifs précis de la collecte de renseignements personnels et sur les pouvoirs qui s'y rattachent. Cette déclaration est seulement présentée aux ressources internes la première fois qu'elles ouvrent une session.
La déclaration sur la protection des renseignements personnels du SII décrit l'objectif de la collecte, de l'utilisation et de la divulgation des renseignements personnels obtenus par l'intermédiaire du site, et le Fichier de renseignements personnels (FRP), où les renseignements personnels sont gardés en lieu sûr. La déclaration sur la protection des renseignements personnels du SII résume la politique et les pratiques liées à la protection des renseignements personnels régissant le site.
Une fois qu'elles ont lu la déclaration, on demande aux ressources internes de poursuivre leur utilisation de l'application. Il n'est pas nécessaire d'obtenir le consentement des employés pour ce qui est de la collecte de renseignements personnels, car ces derniers sont nécessaires pour la gestion des ressources, la facturation des clients et le versement des incitatifs aux employés, conformément au protocole d'entente entre le Conseil du Trésor du Canada et le Syndicat canadien des employés professionnels et techniques relativement au Régime d'incitatif monétaire du Bureau de la traduction.
Comme on l'a dit précédemment, les seuls renseignements personnels que collecte le SII sont ceux des utilisateurs définis comme des ressources internes (c'est-à-dire des employés du Bureau de la traduction). Le nom de l'employé, son CIDP et ses heures de travail sont transférés aux modules de calcul des incitatifs et de facturation du SII dans le but degérer les ressources, de déterminer l'incitatif de l'employé (s'il y a lieu) et de facturer les services aux clients. L'application utilise la langue de correspondance indiquée pour communiquer avec l'utilisateur.
Les renseignements fournis par les clients ne sont pas considérés comme des renseignements personnels aux termes de l'article 3 de la Loi sur la protection des renseignements personnels.
Description du groupe de rensei- gnements personnels |
Collectés par | Type de format (p. ex. papier, électronique) | Utilisés par | But de la collecte | Données commu- niquées |
Lieu de stockage ou de conservation |
---|---|---|---|---|---|---|
Données sur les employés :
|
|
|
|
|
|
|
Voici un résumé des préoccupations, des risques et des stratégies d'atténuation recommandées relativement aux renseignements personnels et définis dans l'Évaluation des facteurs relatifs à la vie privée du SII.
Préoccupation | Nature du risque | Mesures d'atténuation | |
---|---|---|---|
1 | Aucun fichier de renseignements personnels (FRP) n'a été remis au SCT afin qu'il soit versé dans Info Source. | Les personnes ne connaîtront pas l'existence du FRP ni leur droit d'avoir accès à cette information. | On a présenté une ébauche du FRP au SCT pour qu'il l'examine et l'intègre dans Info Source. |
2 | Les recommandations formulées dans l'évaluation de la menace et des risques (EMR) ne sont pas toutes mises en œuvre. | Il se peut que les mesures de protection relatives à l'accès aux renseignements personnels et à la protection des renseignements personnels ne soient pas abordées. | L'EMR est terminée et on met actuellement en œuvre les recommandations. De plus, on a préparé un plan de travail pour la certification et on passera bientôt à son exécution. |
3 | Il faut documenter les procédures de sécurité et les plans de secours. | Il se peut que le gardien ne dispose pas des procédures de sécurité nécessaires pour protéger les renseignements personnels. | Il faut s'assurer que le gardien est au fait de ce besoin et que les mesures nécessaires sont prises pour définir et documenter les procédures de sécurité et les plans de secours. |
4 | Les plans et les procédures de secours visant à relever les atteintes à la sécurité ou à la protection des renseignements personnels et à y réagir ne sont pas entièrement documentés. | Si les procédures et les plans de secours ne sont pas documentés, on risque de ne pas relever les atteintes à la sécurité ou à la protection des renseignements personnels ou la divulgation par erreur de ces derniers, et de ne pas corriger la situation. | On révise actuellement les politiques ministérielles sur le signalement des atteintes à la sécurité dans le but d'incorporer les procédures à observer en cas d'atteinte à la protection des renseignements personnels. |
5 | On ne dit pas aux utilisateurs de garder leurs codes d'accès confidentiels. | Les utilisateurs peuvent révéler leurs codes d'accès aux autres, ce qui peut exposer leurs renseignements personnels. | On affiche maintenant sur l'écran de connexion de l'application un avis à ce sujet. |