Charte du Comité de la technologie et de la sécurité

1. Mandat

1.1 Le Comité de la technologie et de la sécurité (le Comité) du Conseil de direction (le Conseil) de l’Agence du revenu du Canada (l’Agence) aide le Conseil dans l’exercice de ses responsabilités en matière de contrôle des fonctions de technologie et de sécurité, en ce qui concerne les domaines suivants :

• les technologies de l'information, les technologies émergentes et perturbatrices, y compris l'intelligence artificielle (IA);
• la sécurité physique et la cybersécurité;
• les activités suspectes, les menaces potentielles de fraude interne et externe;
• la gestion de l'information et la protection des données;
• la transformation numérique;
• l'investissement et la réalisation de grands projets;
• les contrôles internes et les risques associés à ce qui précède.

2. Composition

2.1 Le Comité sera formé d'au moins trois administrateurs du Conseil, y compris un président et un vice-président.

2.2 Selon les modifications apportées à la composition du Conseil ou sur une base annuelle, le président du Conseil, en consultation avec le président et le vice-président du Comité, examinera la composition du Comité et recommandera au Conseil d’éventuelles modifications de la composition du Comité, au besoin. Tout changement à la composition du Comité sera approuvé par voie de résolution du Conseil à la première occasion.

2.3 Le commissaire de l’Agence est un membre du Comité.

2.4 Le président du Comité de la technologie et de la sécurité doit être membre du Comité de la vérification, des finances et des risques.

2.5 Le président du Comité de la vérification, des finances et des risques doit être membre du Comité de la technologie et de la sécurité.

2.6 Le sous-commissaire et dirigeant principal de l'information (SC-DPI) de la Direction générale de l'informatique (DGI), le sous-commissaire de la Direction générale de la sécurité (SC-DGS) et agent de sécurité de l'Agence, et le sous-commissaire et dirigeant principal de la transformation numérique (SC-DPTN) de la Direction générale du programme de la transformation numérique (DGPTN) peuvent assister, à titre d’observateurs, à tous les points à l’ordre du jour liés à la responsabilité sociale et à la transformation des services de l’Agence. Les administrateurs du Conseil qui ne sont pas membres du Comité peuvent assister aux séances régulières fermées et/ou à huis clos à titre d’observateurs, sur demande ou sur invitation du président du Comité. Les demandes d’observation doivent être soumises au Secrétariat du Conseil au moins deux jours ouvrables avant la réunion. Toute autre personne non concernée par un des points à l’ordre du jour peut assister aux séances régulières fermées avec l’approbation du président du Comité.

3. Responsabilités et fonctions

3.1 Dans l’exercice des fonctions prévues par le présent mandat, chaque membre du Comité est tenu d’agir avec le soin, la diligence et la compétence dont ferait preuve une personne raisonnable dans des circonstances comparables.

3.2 Dans l’exercice des fonctions prévues par le présent mandat, le Comité peut faire appel et se fier de bonne foi à tout rapport provenant d’un avocat, d’un comptable, d’un fonctionnaire de l’Agence ou de toute autre personne dont les observations sont rendues crédibles par sa profession.

Pour remplir son mandat, le Comité fera ce qui suit :

3.3 Technologie

1. Collaborer avec l'Agence sur les principaux plans et initiatives stratégiques à un stade précoce de leur développement afin d'assurer l'utilisation efficace de la technologie et de l'information dans l'ensemble de l'organisation.
2. Recevoir des mises à jour trimestrielles du SC-DPI concernant le soutien fonctionnel à la mise en œuvre de projets et d'initiatives technologiques importants, y compris, mais sans s'y limiter, les technologies émergentes ou perturbatrices, l'IA, l'approvisionnement et la gestion de systèmes technologiques critiques et nouveaux, l'état de la dette technique et une mise à jour sur l'évolution de la technologie du centre d'appels.
3. Recevoir des mises à jour semestrielles du SC-DPTN concernant l'avancement du programme de transformation numérique à l'échelle de l'entreprise, y compris, mais sans s'y limiter, les progrès de la transformation numérique, la planification stratégique, et la collaboration et les partenariats internes et externes.
4. Examiner les plans et les politiques relatifs à la gouvernance et à la gestion des données.
5. Examiner le plan d’investissement stratégique (pour les projets d'investissement majeur).
6. Approuver et examiner continuellement, à l’aide de mises à jour périodiques sur leur état d’avancement, tous les plans des grands projets de l’Agence dont les coûts de développement du cycle de vie devraient dépasser 40 $ millions de dollars ou 50 points sur l’échelle des risques et de la complexité, tel qu’il est indiqué dans la Politique sur la gestion des projets et des programmes, tout en surveillant les risques liés à ces projets.

3.4 Sécurité

1. Recevoir des mises à jour trimestrielles de l’agent de sécurité de l’Agence sur la situation de l’Agence en matière de sécurité physique et de cybersécurité, de fraude et d’examen des tendances ou des risques émergents et les politiques connexes, y compris, mais sans s’y limiter :
   • la cybersécurité;
   • la protection des données;
   • la sécurité de l’information;
   • la prévention et la dissuasion des activités frauduleuses internes et externes.
2. Examiner les stratégies, plans et politiques de l'Agence en rapport avec la gestion d'un incident majeur ou d'une crise émergente, donner des orientations à ce sujet et, le cas échéant, recommander au Conseil d'approuver les stratégies, plans et politiques de l'Agence.
3. Recevoir et examiner les rapports de vérification internes et externes relevant du mandat du Comité, ainsi que des mises à jour régulières sur l'avancement des plans d'action et des stratégies d'atténuation des risques résultant de ces rapports.

3.5 Responsabilité

1. Établir le plan de travail annuel du Comité de la technologie et de la sécurité pour identifier les priorités et les objectifs.
2. Mener un examen annuel de la charte et faire une recommandation au Comité de gouvernance et du service pour approbation par le Conseil.
3. Exercer toute autre fonction que le Conseil pourrait déléguer au Comité.

4. Procédures opérationnelles

4.1 Réunions

1. Les réunions du Comité auront lieu conformément aux procédures énoncées aux articles 9, 17 et 18 du règlement administratif n^o 1 du Conseil de direction. Toutes les réunions du Comité sont fermées. Une séance à huis clos pour les membres indépendants peut être prévue à l’ordre du jour au début et à la fin de chaque réunion du Comité. Une séance à huis clos avec le commissaire peut aussi être prévue à l’ordre du jour, soit au début et/ou à la fin de la réunion du Comité.
2. Le président du Comité peut adopter toute combinaison de séances à huis clos qu’il juge nécessaire.
3. La section 7.1 du Guide – Modalités des réunions définit et décrit les procédures en matière de réunions et de séances fermées et à huis clos.
4. La majorité des membres du Comité constitue le quorum du Comité. 

4.2 Absence du président du Comité

1. En l’absence du président du Comité, le vice-président du Comité assumera la présidence du Comité.

4.3 Secrétaire

1. À moins que le Comité n’en décide autrement, le secrétaire de l’Agence agira comme secrétaire à toutes les réunions du Comité.

4.4 Rapport au Conseil

1. Par l’entremise de son président, le Comité rend compte de ses travaux au Conseil, à la prochaine réunion régulière du Conseil, de façon abrégée, mais en s’assurant que les points suivants soient inclus dans le rapport :
   • une vue d’ensemble des points abordés;
   • la possibilité de recevoir des commentaires ou des questions d’autres membres du Conseil;
   • toute recommandation et/ou décision à l’intention du Conseil.

4.5 Procès-verbaux

1. Le Secrétariat du Conseil rédigera le procès-verbal de chaque réunion du Comité et en fournira une copie aux membres pour examen et approbation à la prochaine réunion du Comité. Le président devra, s’il y a lieu, informer le secrétaire de l’Agence et le commissaire après les séances à huis clos.

4.6 Documents préparatoires aux réunions

1. Le Secrétariat du Conseil remettra aux membres du Comité les documents préparatoires à chaque réunion, dans les deux langues officielles. Tous les efforts doivent être déployés pour laisser aux membres du Comité au moins deux fins de semaine pour examiner les documents avant les réunions. On s’attendra à ce que les membres du Comité aient lu les documents préparatoires avant la réunion et à ce qu’ils participent pleinement aux discussions du Comité sur les sujets abordés dans ces documents.

4.7 Conseils juridiques

1. Les membres du Comité peuvent demander des conseils juridiques en tout temps à l’avocat-conseil affecté au Conseil de direction par l’Agence. Toute demande de conseils sera présentée par écrit à l’avocat-conseil de l’Agence, et une copie de la demande sera fournie au secrétaire de l’Agence.