Rôles et responsabilités à l’égard des données à la commission de la fonction publique
Table of Contents
- Introduction
- Profil du dirigeant principal des données (DPD)
- Profil du dirigeant principal de l’information (DPI) et du cadre supérieur responsable de la gestion de l’information (CSGI)
- Profil des intendants des données
- Profil des utilisateurs de données
- Profil de la Direction des communications et des affaires parlementaires (COMMS)
- Profil du Secrétariat du gouvernement ouvert (SGO)
- Profil du Bureau de l’accès à l’information et de la protection des renseignements personnels (AIPRP)
- Profil des représentants des Services juridiques
- Annexe A : sigles
Introduction
À l’automne 2018, le gouvernement du Canada (GC) a publié la Feuille de route de la Stratégie de données pour la fonction publique fédérale. Cette feuille de route contient 21 recommandations qui s’articulent autour de quatre thèmes : gouvernance; personnes et culture; environnement et infrastructure numérique; données en tant qu’actif.
La Feuille de route précise également deux exigences ministérielles qui doivent être mises en œuvre d’ici septembre 2019 :
- élaborer des stratégies de données qui sont pertinentes, adaptées aux besoins individuels et harmonisées avec la Feuille de route de la Stratégie de données;
- veiller à ce que l’imputabilité ainsi que les rôles et les responsabilités à l’égard des données soient adéquats.
La Commission de la fonction publique (CFP) a pris l’initiative de suivre les recommandations de la Feuille de route de la Stratégie de données du gouvernement du Canada. Le 1er avril 2018, la CFP a créé la fonction de dirigeant principal des données (DPD) et, en juin 2018, le Comité exécutif de gestion (CEG) a approuvé la Stratégie de gestion des données de la CFP, y compris une gouvernance de données qui rassemblent des perspectives opérationnelles et techniques. Les éléments centraux de la Stratégie de gestion des données - gestion des données, infrastructure des données et utilisateurs de données – ont été établis pour appuyer la réalisation de la vision relative aux données de la CFP qui consiste à avoir « les bonnes données, de la bonne façon, entre les bonnes mains et au bon moment ».
Le présent document vise à clarifier les rôles et les responsabilités des divers acteurs de données à la CFP et la façon dont ils contribuent à soutenir les principales fonctions de la Commission.
- Rendre compte au Parlement du rendement du système de dotation et de l’impartialité politique de la fonction publique.
- Appuyer les rajustements aux politiques fondés sur des données probantes
- Favoriser l’amélioration de la prestation de programmes.
- Renforcer la capacité de la fonction de surveillance afin de cerner les risques au début et d’intervenir en temps opportun.
Les acteurs de données travaillent ensemble pour soutenir le président qui, en tant que responsable des données de la CFP, doit orienter le programme de données vers l’optimisation des données; permettre à l’organisme de produire des données exactes et fiables d’une manière éthique qui respecte la vie privée, la confidentialité et la sécurité; favoriser le changement culturel afin d’exploiter les données et d’en tirer parti; améliorer la gestion et l’utilisation des données grâce à la gouvernance, à la technologie et à la mise en œuvre de pratiques exemplaires.
À la CFP, les acteurs de données sont notamment le DPD, le dirigeant principal de l’information/cadre supérieur responsable de la gestion de l’information (DPI/CSGI), les intendants des données, les utilisateurs de données, la Direction des communications et des affaires parlementaires (COMMS), le Secrétariat du gouvernement ouvert (SGO), le Bureau de l’accès à l’information et de la protection des renseignements personnels (Bureau de l’AIPRP) et les Services juridiques.
Profil du dirigeant principal des données (DPD)
Le DPD est responsable de la Stratégie de gestion des données de la CFP et de la conduite du changement culturel requis pour gérer les données comme un actif de l’organisation.
Le principal objectif du DPD est d’assurer la cohérence dans la qualité des données, la méthodologie et l’interprétation relativement à l’intégrité du système de dotation global de la fonction publique. Le DPD relève du Président et travaille en étroite collaboration avec les intendants des données, le DPI/CSGI, le Bureau de l’AIPRP, les Services juridiques et les experts en la matière (EM). La fonction du DPD est au niveau d’entreprise et se trouve à l’extérieur de la Direction des services de technologie de l’information (DSTI).
Voici certaines responsabilités du DPD :
Orientation
- Fournir une orientation ministérielle et des pratiques exemplaires liées aux données et assurer la qualité des données, la gouvernance et l’uniformisation des processus de production de rapports.
- Harmoniser les intérêts de la CFP avec la Feuille de route de la Stratégie de données pour la fonction publique fédérale.
- Élaborer et exécuter la mise en œuvre de la Stratégie de gestion des données de la CFP et en rendre compte.
- Tirer parti de la gouvernance des données pour faire face aux risques et saisir les possibilités.
Collaboration et gestion du changement
- Créer une synergie dans les divers secteurs fonctionnels afin de faire avancer la Stratégie de gestion des données de la CFP et d’améliorer la littératie des données dans l’ensemble de l’organisme ou « d’éliminer les vases clos ».
- Être à l’avant-garde dans les domaines de la sensibilisation à la gestion des données, de l’apprentissage et de la gestion du changement au chapitre des données.
Permettre à la CFP de s’exprimer d’une seule voix
- Collaborer avec les intendants des données afin d’assurer l’uniformité de la qualité des données et de favoriser un bon usage, une interprétation des données et la transmission de messages sur des sujets liés au système de dotation de la fonction publique, à l’orientation stratégique ou au développement de programmes.
- Fournir des services d’assurance de la qualité sur des produits liés au système de dotation global de la fonction publique, plus particulièrement des produits à forte visibilité ou ayant un impact comme ceux qui sont destinés au président, au CEG, aux réunions de la Commission, aux organismes centraux ou au grand public (p. ex. rapport annuel, demandes des médias, requêtes du Parlement, rapports publics et engagements). Cette responsabilité suppose également d’assurer :
- la cohérence avec des messages antérieurs et des méthodes approuvées;
- l’aptitude à l’emploi;
- la présentation de recommandations et de notes contextuelles ou de mise en garde.
- Superviser l’élaboration et la mise en œuvre d’un protocole d’approbation et de diffusion des données en collaboration avec les secteurs.
Profil du dirigeant principal de l’information (DPI) et du cadre supérieur responsable de la gestion de l’information (CSGI)
Le DPI/CSGI est responsable de l’élaboration et de la maintenance de l’infrastructure technique de la CFP qui appuie les différents secteurs d’activité. Il s’assure que les données et les actifs informationnels sont créés, stockés, conservés et éliminés conformément aux lignes directrices établies en matière de GI et aux politiques établies par le Secrétariat du Conseil du Trésor (SCT).
Le DPI/CSGI relève du vice-président du secteur des Affaires ministérielles et travaille en étroite collaboration avec les intendants des données et le DPD. La fonction du DPI est exercée au niveau de l’organisation et se trouve au sein de la Direction des services de technologie de l’information (DSTI).
Voici certaines responsabilités du DPI et du CSGI :
Orientation
- DPI
- Élaborer des structures de gouvernance ministérielles visant à appuyer un processus décisionnel efficace en matière de TI.
- Trouver un équilibre entre les intérêts des ministères et ceux de l’ensemble du gouvernement et harmoniser les TI avec les stratégies et les orientations pangouvernementales.
Planification
- DPI
- Approuver la composante de la TI et de l’information ou des données de l’ensemble des stratégies, des plans, des initiatives, des projets, des approvisionnements et des demandes d’autorisation de dépense du ministère.
Conformité avec la politique/la directive
- DPI
- Mettre en œuvre des architectures d'information et de données en harmonisation avec les normes pangouvernementales établies.
- S’assurer que les données demeurent confidentielles, évolutives et accessibles aux bonnes personnes.
- Assurer une gestion ouverte et stratégique de l’information et des données.
- Veiller à ce que l’information et les données soient gérées pour permettre, dans la mesure du possible, l’interopérabilité des données, la réutilisation et le partage au sein des ministères et avec d’autres ministères à l’échelle du gouvernement afin d’éviter les répétitions et maximiser l’utilité, tout en respectant les exigences en matière de sécurité et de protection des renseignements personnels.
- Veiller à ce que l’information ministérielle soit créée dans un format accessible, le cas échéant, conformément aux lignes directrices du SCT.
- Établir et tenir à jour des taxonomies ou des structures de classification afin de gérer, de stocker, de chercher et de récupérer de l’information et des données dans tous les formats, conformément aux normes pangouvernementales établies.
- Consigner les pratiques de gestion du cycle de vie au sein du ministère qui s’harmonisent avec la nature ou l’objet de l’information ou des données et qui répondent aux exigences en matière de responsabilité, d’intendance, de mesure du rendement, de production de rapports, ainsi que des exigences prévues par la loi.
- Établir, mettre en œuvre et respecter les périodes de conservation de toute l’information et de toutes les données, le cas échéant, selon leur format.
- Élaborer un processus de disposition consigné et entreprendre des activités de disposition régulières pour toute l’information et toutes les données, le cas échéant.
- Protéger l’information et les données en consignant et atténuant les risques et en tenant en compte la valeur opérationnelle de l’information, les risques juridiques et réglementaires, l’accès à l’information, la sécurité de l’information et la protection des renseignements personnels.
- CSGI
- Signaler tout problème de rendement ou de conformité aux intervenants concernés.
Normes sûres sur la GI de la CFP
- CSGI
- Définir des lignes directrices et des politiques visant à gérer, à stocker, à archiver les actifs informationnels et à y accéder, ainsi que s’assurer de leur conformité avec les pratiques de gestion de l’information (GI) du SCT.
- Créer et tenir à jour un répertoire complet des données et des ressources d’informations à valeur opérationnelle détenues par le Ministère.
Soutenir la mise en œuvre du Gouvernement ouvert à la CFP
- CSGI :
- Superviser et surveiller la mise en œuvre de la Directive sur le gouvernement ouvert.
- Collaborer avec des intervenants clés, notamment les COMMS, le DPD, les agents de sécurité ministériels, les intendants des données, les EM et les coordonnateurs de l’AIPRP afin d’assurer la mise en œuvre de la Directive sur le gouvernement ouvert.
- Porter à l’attention du Président les difficultés importantes, les lacunes en matière de rendement ou les problèmes de conformité, et proposer des solutions pour y remédier.
- S’assurer que des mesures correctives sont prises afin de régler les cas de non conformité.
- Signaler tout problème de rendement ou de conformité à la Direction du dirigeant principal de l’information du Secrétariat du Conseil du Trésor du Canada (SCT).
Profil des intendants des données
Les intendants des données (c’est-à-dire les propriétaires fonctionnels) sont désignés comme étant les VP de chaque secteur. Ils sont responsables, du point de vue opérationnel, des exigences et des spécifications applicables aux données et de la qualité des données qui appuiera leurs activités.
Les intendants des données fournissent une orientation à leur équipe en ce qui concerne les données et assument le rôle d’agent de changement en instaurant une culture des données et en soutenant l’orientation de la Stratégie de gestion des données de la CFP. Les intendants des données assurent la responsabilisation à l’égard des données qui sont produites à la CFP en évaluant la qualité, la confidentialité et l’utilisation efficace des données.
Voici certaines responsabilités des intendants des données :
Gestion de la qualité des données
- Gérer, contrôler et surveiller la qualité des données tout au long de leur cycle de vie en veillant à ce que les données soient adéquates pour l’utilisation prévue et facilement accessibles.
Conformité avec la politique
- S’assurer que les données sont gérées et protégées conformément aux politiques, aux principes et aux normes du gouvernement du Canada et de la CFP.
- Adhérer au protocole d’approbation et de diffusion des données de la CFP (c’est-à-dire l’approbation du DPD) et à la gouvernance (le cas échéant) avant la publication des données.
Processus
- Définir les exigences opérationnelles et les règles de validation applicables aux données de leur secteur afin de permettre aux utilisateurs de données de gérer et de mettre en œuvre de manière efficace des mesures de qualité des données qui appuient la production de rapports.
- Appuyer l’élaboration de définitions des données et de règles opérationnelles.
Consultation et collaboration
- Tenir des consultations sur les questions et les possibilités liées aux données avec d’autres intervenants, tels que le DPD, le DPI/CSGI, le coordonnateur de l’AIPRP ou les Services juridiques..
Orientation
- Favoriser les discussions et les débats sur les données.
Ouverture et transparence
- Collaborer activement avec le SGO en ce qui a trait à la publication des jeux de données ouvertes propres au programme, de concert avec le bureau de GI et le Bureau de l’AIPRP.
Profil des utilisateurs de données
Quiconque utilise des données au sein de la CFP est un utilisateur de données. Tous les utilisateurs ont la responsabilité directe d’assurer la saisie et l’utilisation adéquates des données dans le cadre de leurs activités quotidiennes. Ils doivent également respecter le protocole d’approbation et de diffusion des données, le cas échéant.
Les utilisateurs de données ont une responsabilité de niveau opérationnel en ce qui a trait à la maintenance, à la sécurité et à la confidentialité des actifs de données de leur secteur et doivent gérer les variables de données afin de répondre aux demandes d’informations formulées par les intervenants ou les clients. Ils comprennent la méthode de collecte de données, l’analyse de données, les modes de communication et les normes, ainsi que les périodes de conservation et d’élimination et les processus connexes.
Voici certaines responsabilités des utilisateurs de données :
Vie privée, sécurité, confidentialité et gestion des jeux de données
- Assurer l’utilisation éthique des données en protégeant les renseignements personnels et en préservant la confidentialité tout au long du cycle de vie des données.
- Respecter le consentement des personnes, le mandat de la CFP et l’utilisation prévue des données.
- Assurer de façon continue une utilisation objective et impartiale des données afin d’appuyer les modifications aux politiques de la CFP fondées sur des données probantes ainsi qu’aux activités d’amélioration de la surveillance et de programmes.
- Aider à relever et à corriger toute erreur relative à la saisie ou à l’extraction de données.
- Confirmer que les données/informations concordent avec les produits et les messages de la CFP antérieurement diffusés.
Reddition de comptes auprès des intervenants
- Établir la liaison avec les EM afin de s’assurer que la méthode appropriée est appliquée et que la confidentialité est préservée.
- Exploiter des données afin de répondre aux questions opérationnelles ou de régler des problèmes opérationnels.
- Utiliser des données pour expliquer des faits à des intervenants ou à des clients en se fondant sur une analyse.
Développement personnel :
- Continuer à mettre à jour ses compétences en gestion de données et à les perfectionner.
- Soulever des questions et favoriser des discussions constructives et fructueuses sur les données.
Profil de la Direction des communications et des affaires parlementaires (COMMS)
Les COMMS ont la responsabilité de faciliter la diffusion de données/informations pour la prestation de conseils et de services en matière de communications et de relations avec les médias.
Voici certaines responsabilités des COMMS :
Conformité :
- S’assurer que les produits de données/informations sont conformes à la Directive sur la gestion des communications, à la Politique sur les communications et l’image de marque, à la Loi sur les langues officielles, ainsi qu’à d’autres exigences.
- Confirmer que les produits de données/informations satisfont aux exigences de la Norme sur l’accessibilité des sites Web et fournir sur demande des renseignements publiés au contenu sensiblement égal pour les personnes handicapées.
Diffusion des données/renseignements
- Travailler en collaboration avec les intendants des données et les utilisateurs de données afin d’adapter les messages liés aux données/informations à des publics spécifiques.
- Examiner les produits de données/informations afin d’assurer que les communications sont effectuées en temps opportun et qu’elles sont objectives, factuelles, claires, impartiales et écrites en langage clair.
- Utiliser divers médias et plateformes afin de maximiser la portée, ce qui comprend la recherche de moyens novateurs pour utiliser la technologie.
- Confirmer que les données/informations concordent avec les produits et les messages de la CFP antérieurement diffusés et mettre à jour le dossier sur les messages clés du Président.
Gouvernement ouvert
- Publier les différents jeux de données directement sur le portail du gouvernement ouvert du SCT.
- Examiner et publier des produits de communication liés à des jeux de données nouveaux ou mis à jour ou à des produits d’informations ouverts.
Profil du Secrétariat du gouvernement ouvert (SGO)
Le SGO a la responsabilité de créer, de consulter et d’obtenir une approbation pour la publication du Plan de mise en œuvre pour un gouvernement ouvert (PMOGO) et de soutenir le CSGI et le champion du gouvernement ouvert. En plus de publier le PMOGO, le SGO consulte des intervenants de différents domaines d’activités afin de coordonner le travail nécessaire pour achever les activités du gouvernement ouvert liées aux données ouvertes, à l’information ouverte et à l’engagement.
Voici certaines responsabilités à l’égard des données du SGO.
- Mettre à jour et gérer le recensement des données de la CFP.
- Collaborer avec des propriétaires fonctionnels afin de déterminer l’admissibilité des fonds de données et créer des jeux de données ouvertes.
- Maintenir et faciliter le processus de publication des jeux de données de la CFP sur le portail du gouvernement ouvert, y compris la vérification et l’assurance de la qualité des jeux de données qui seront publiés.
- Déterminer les secteurs de la CFP qui pourraient bénéficier de conseils et d’orientation sur la création et la publication de jeux de données ouvertes.
Profil du Bureau de l’accès à l’information et de la protection des renseignements personnels (AIPRP)
Le Bureau de l’AIPRP est responsable de l’application des exigences de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information au nom de la CFP et de la mise en œuvre du cadre de gestion de la protection de la vie privée de la CFP.
Voici certaines responsabilités relatives aux données du Bureau de l’AIPRP :
- Donner des conseils et des orientations aux secteurs de programme sur l’évaluation et l’atténuation des risques liés à la confidentialité lors de la collecte de renseignements personnels.
- Fournir des orientations aux secteurs de programme sur l’élaboration et la tenue à jour d’énoncés d’Avis de confidentialité, conformément à la Directive sur les pratiques relatives à la protection de la vie privée du SCT.
- Formuler des recommandations sur la déclassification et la divulgation de données/informations, y compris une justification à l’appui pour toute recommandation de suspendre la communication de données/informations.
- Fournir des orientations sur la façon dont les données/renseignements personnels sont gérés tout au long de leur cycle de vie, y compris la communication de données/renseignements personnels.
- Diriger la création et la maintenance de fichiers de renseignements personnels qui décrivent comment les données/renseignements personnels sont recueillis, utilisés, divulgués, conservés et disposés dans l’administration des programmes et des activités de la CFP.
- Surveiller les divulgations proactives conformément à la partie II de la Loi sur l’accès à l’information, à la CFP.
Le Bureau de l’AIPRP joue un rôle essentiel dans les données ouvertes :
- Examiner les listes de variables proposées par le propriétaire fonctionnel pour qu’un jeu de données potentiel soit diffusé comme un jeu de données ouvertes.
- Examiner le jeu de données ouvertes provisoire une fois que le propriétaire fonctionnel l’a créé, avant sa publication.
- Le gestionnaire de l’AIPRP est membre du groupe de travail sur les données ouvertes, et le coordonnateur de l’AIPRP siège au Conseil consultatif du gouvernement du Canada sur les données ouvertes afin de fournir des conseils et des orientations sur les préoccupations potentielles relatives à la vie privée et liées aux jeux de données ouvertes.
Profil des représentants des Services juridiques
L’unité des Services juridiques de la CFP est responsable de la prestation de conseils juridiques à tous les secteurs lorsque des questions de nature juridique lui sont soumises.
Voici certaines responsabilités à l’égard des données de l’unité des Services juridiques de la CFP :
- Prestation de conseils juridiques concernant la collecte, l’utilisation, la divulgation et la gestion de renseignements personnels, conformément à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels.
- Formulation de recommandations relatives à l’élaboration de lignes directrices et de pratiques exemplaires liées à l’utilisation éthique de données à la CFP.
- Prestation de conseils stratégiques dans l’élaboration de politiques et de procédures internes liées à des données dans le but d’assurer le respect des exigences juridiques.
Annex A: Acronyms
Sigle | Définition |
---|---|
AIPRP | Accès à l’information et protection des renseignements personnels |
CFP | Commission de la fonction publique |
CEG | Comité exécutif de gestion |
COMMS | Communications |
CSGI | Cadre supérieur responsable de la gestion de l’information |
CSV | Valeurs séparées par des virgules |
DPD | Dirigeant principal des données |
DPI | Dirigeant principal de l’information |
DSTI | Direction des services de technologie de l’information |
EM | Experts en la matière |
GC | Gouvernement du Canada |
GI | Gestion de l’information |
PMOGO | Plan de mise en œuvre pour un gouvernement ouvert |
SCT | Secrétariat du Conseil du Trésor |
SGO | Secrétariat du gouvernement ouvert |
TI | Technologie de l’information |
Détails de la page
- Date de modification :