Rapports d’évaluation des facteurs relatifs à la vie privée de 2025 à 2026 - EDSC

Description

Le Régime canadien de soins dentaires offre une assurance dentaire aux Canadiens et Canadiennes non assurés dont le revenu familial annuel est inférieur à 90 000 $, sans quote-part pour ceux dont le revenu familial est inférieur à 70 000 $.

Les deux premières phases du RCSD ont été évaluées à l’occasion de deux EFVP, déjà achevées. La phase 3 du RCSD (l’objet de la présente EFVP) a été lancée en mars 2025, avec le renouvellement annuel du processus de détermination de l’admissibilité. Cette étape a été suivie en mai 2025 par l’intégration du reste de la population admissible. Cette prochaine cohorte comprend les personnes âgées de 18 à 64 ans.

EDSC/Service Canada joue un rôle de premier plan à titre de partenaire de prestation des services en fournissant les services requis pour l’administration du RCSD.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

La Division de la gestion de la protection des renseignements personnels a participé à la réalisation de l’EFVP afin de cerner les risques d’atteinte à la vie privée associés à la phase 3 du RCSD, puisque les renseignements personnels concernés sont visés pas un processus administratif.

L’évaluation examine les risques d’atteinte à la vie privée et les stratégies liées à la gestion et à la protection des renseignements personnels recueillis et utilisés dans le cadre de la phase 3 du RCSD.

Renseignements supplémentaires

La présente EFVP portait sur la mise en œuvre de la phase 3 du Régime canadien de soins dentaires.

L’EFVP n’a relevé aucun nouveau risque ni problème de conformité. Toutefois, certains des risques d’atteinte à la vie privée relevés dans les deux EFVP précédentes s’appliquent également à la phase 3 du Régime. Les stratégies d’atténuation de ces risques en suspens devraient être achevées d’ici décembre 2025.

Fichiers de renseignements personnels connexes

• Régime canadien de soins dentaires (FRP) – EDSC UPP 712

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

Le Programme de modernisation du versement des prestations (MVP) transforme la façon dont le gouvernement du Canada verse des prestations, comme la Sécurité de la vieillesse (SV), l’assurance-emploi (AE) et le Régime de pensions du Canada (RPC). Les Canadiens et Canadiennes pourront plus facilement présenter une demande de prestations grâce à un nouveau système en ligne et à une technologie améliorée qui aident à protéger leurs renseignements et à réduire la fraude, les erreurs et les retards.

Le programme de la SV est le premier à utiliser la nouvelle plateforme technologique. Des améliorations ont été apportées au programme de la SV dès la première version de l’initiative de MVP en transférant les Prestations étrangères des Opérations internationales et les activités de liaison vers le nouveau système. Dans les versions 2 et 3, d’autres prestations de la SV ont été ajoutées à ce système mis à niveau, ce qui a rendu le processus plus efficace et plus accessible pour la population canadienne.

La version 2 portait sur les prestations de la SV qui font partie d’un accord international avec d’autres pays, tandis que la version 3 porte sur la SV pour les personnes vivant au Canada. Cette EFVP porte principalement sur les versions 2 et 3, en s’appuyant sur l’EFVP qui visait les Prestations étrangères et les activités de liaison de la version 1 achevée en mai 2023, afin de créer une EFVP complète pour la SV dans le cadre du programme de MVP.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

La Modernisation de la prestation de services de la SV vise à transformer les processus, les outils et les systèmes du programme. Comme cette transformation entraînera une modification importante de l’administration des prestations de la SV, une EFVP est requise conformément à la Directive sur les pratiques en matière de protection des renseignements personnels du Secrétariat du Conseil du Trésor (SCT).

Renseignements supplémentaires

L’EFVP a permis de cerner six (6) risques liés à la protection des renseignements personnels et cinq (5) problèmes de conformité.

Risque 1 : Responsabilité du partage de l’information

Mesure à prendre : Le Programme de la SV veillera à ce que les EER soient examinées tous les quatre ans et qu’elles reflètent les recommandations de l’audit des EER d’EDSC (2025).

Terminé : Juin 2025

Risques 2, 3 et 4 : Mesures de protection techniques

Mesure à prendre : Le Programme de la SV continuera de collaborer avec la Direction générale de l’innovation, de l’information et de la technologie (DGIIT) pour évaluer, mettre en œuvre et tester les contrôles de sécurité de la solution de la SV et assurer la protection des renseignements personnels.

Date d’achèvement prévue : Décembre 2027

Risque 5 : Mesures de protection administratives

Mesure à prendre : Le programme de la SV mettra en œuvre une formation fréquente et des exercices de simulation récurrents pour appuyer une intervention rapide en cas d’incident lié à la sécurité ou à la protection des renseignements personnels.

Date d’achèvement : Mars 2025

Risque 6 : Surveillance des journaux d’audit

Mesure à prendre : Le Programme de la SV assurera la mise en œuvre d’une surveillance proactive des journaux d’audit.

Terminé : Janvier 2025

Enjeux 1, 2 et 4 : Avis de confidentialité

Mesure à prendre : Le programme de la SV veillera à ce que tous les formulaires comprennent un avis de confidentialité conforme.

Date d’achèvement prévue : Décembre 2025

Enjeux 3 et 5 : Fichier de renseignements personnels

Mesure à prendre : Le programme de la SV mettra à jour le fichier EDSC PPU 116 pour décrire tous les renseignements personnels recueillis et utilisés.

Terminé : Mai 2025

Fichiers de renseignements personnels connexes

• Sécurité de la vieillesse – EDSC PPU 116
• Mon dossier Service Canada - ESDC PPU 680

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

À compter de juin 2025, tous les utilisateurs de MDSC devront obligatoirement fournir leur adresse courriel (s’il s’agit d’un nouveau client) ou s’inscrire avec leur adresse courriel existante (s’il s’agit d’un client existant) afin de recevoir des avis d’alerte de sécurité. Cette exigence n’est pas facultative.

De plus, on demandera à tous les utilisateurs de MDSC, actuels et nouveaux, lorsqu’ils ouvriront une session dans MDSC ou s’ils s’inscrivent à MDSC, s’ils souhaitent recevoir des avis électroniques liés au programme pour les communications du programme qui seront hébergées par le Centre de messagerie de MDSC. Les préférences en matière de communications et de notifications du programme seront toujours conservées dans le Centre de messagerie de MDSC, mais les clients doivent expressément s’inscrire à ce nouveau service de MDSC s’ils souhaitent recevoir un avis indiquant qu’ils ont reçu un courrier.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

La collecte d’adresses de courriel représente un changement important dans l’utilisation des renseignements personnels, afin de permettre à une personne de recevoir des alertes et des avis de sécurité relatifs aux programmes d’EDSC si elle y consent.

Par conséquent, en vertu de l’annexe C – Norme sur l’évaluation des facteurs relatifs à la vie privée de la Directive sur les pratiques relatives à la protection de la vie privée du Secrétariat du Conseil du Trésor, une EFVP doit être réalisée lorsqu’une nouvelle utilisation de renseignements personnels est mise en œuvre dans le cadre d’un processus décisionnel lorsqu’une telle mise en œuvre modifie considérablement l’utilisation de renseignements personnels à des fins administratives (C.2.2.9.2).

Renseignements supplémentaires

Le PIA a identifié trois (3) risques liés à la vie privée et un (1) problème de conformité.

Risque 1 : Responsabilité

Action : Le programme collabore avec d'autres parties prenantes pour identifier et documenter les rôles et responsabilités afin de garantir que les responsabilités sont établies.

Achèvement prévu : juin 2026

Risque 2 : Conservation et élimination

Action : Le programme collabore avec la Gestion de l'information d'EDSC pour définir les processus de conservation et d'élimination applicables aux informations personnelles dans la base de données MSCA.

Achèvement prévu : 2026/2027

Risque 3 : Sécurité

Action : Réalisation des évaluations de sécurité applicables avant le lancement du projet.

Terminé : été 2025

Achèvement prévu : 2026/2027

Problème 1 : Banque de renseignements personnels

Action : Mise à jour vers MSCA ESDC PPU 680.

Achèvement prévu : Les mises à jour ont été soumises au SCT avec l'AIP ; la BRP sera mise à jour dans Info Source par le SCT.

Banques d’informations personnelles connexes

• Mon dossier Service Canada - EDSC PPU 680

Pour plus d'informations sur cette évaluation des incidences sur la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

L’Outil de suivi des services mobiles (OSSM) est une solution axée sur un besoin opérationnel immédiat. Avec l’instauration du Régime canadien de soins dentaires (RCSD), des renseignements opérationnels et des rapports supplémentaires qui sont requis ne peuvent pas être pris en charge par l’ensemble existant des solutions distinctes de suivi et de production de rapports L’OSSM comblera les lacunes en matière de renseignements opérationnels en regroupant tous les mécanismes distincts de suivi et de production de rapports du programme des Services mobiles et de liaison aux communautés (SMLC) en une seule solution. L’OSSM sera hébergé sur la plateforme actuelle de Service Canada en ligne.

Raison pour laquelle une analyse de la protection des renseignements personnels pour les solutions de TI (APRPSTI) a été réalisée

La Division de la gestion de la protection des renseignements personnels a participé à la réalisation de l’APRPSTI afin de cerner les risques d’atteinte à la vie privée associés à l’Outil de suivi des services mobiles, puisque les renseignements personnels concernés font partie d’un processus administratif.

L’évaluation examine les risques et les stratégies relatifs à la gestion et la protection des renseignements personnels recueillis et utilisés grâce à l’Outil de suivi des services mobiles.

Renseignements supplémentaires

Le PAITS a identifié deux (2) risques faibles et un (1) risque moyen. Il n’y avait aucun problème de conformité.

Risque 1 (faible) : Durée de conservation insuffisante

Mesure : L’équipe des TPC consultera la Gestion de l’information d’EDSC pour élaborer une autorisation officielle de disposition (AD) et des périodes de conservation pour la collecte des renseignements personnels stockés dans les TPC. De plus, l’équipe élaborera des processus pour la disposition en temps opportun des dossiers lorsqu’ils ont atteint leur exigence de conservation établie.

Achèvement d’ici : mai 2026

Risque 2 (moyen) : Garanties d’accès insuffisantes

Action : L’équipe OTT examinera la possibilité de mettre en œuvre un accès séparé aux entrées de données dans l’OTT. Cela garantira la conformité avec le « principe du besoin de savoir ».

Complétion par : L’équipe OTT a choisi d’accepter ce risque car elle estime que les informations personnelles concernées sont minimes. Par conséquent, ils ont choisi de ne pas atténuer ce risque.

Risque 3 (faible) : Absence de journal d’audit d’accès aux données et procédure d’examen du journal d’audit associée

Mesure : L’équipe des services par contournement continuera de déterminer la faisabilité de la mise en œuvre d’un journal d’audit accompagné d’une procédure d’examen du journal d’audit pour détecter et dissuader tout accès non autorisé aux renseignements sur les clients.

Complétion par : L’équipe OTT a choisi d’accepter ce risque car elle estime que les informations personnelles sont minimales. Ils ont donc choisi de ne pas atténuer le risque.

Fichiers de renseignements personnels connexes

Le fichier de renseignements personnels connexe est le suivant :

• Activités de sensibilisation (FRP ordinaire) – POU 938

Pour en savoir plus sur cette analyse de la protection des renseignements personnels pour les solutions de TI

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

La Prestation canadienne pour les personnes handicapées offre un soutien du revenu aux personnes handicapées admissibles au Crédit d’impôt pour personnes handicapées (CIPH) de l’Agence du revenu du Canada (ARC).

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

Donnez un aperçu de la raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée :

La Division de la gestion de la protection des renseignements personnels a participé à la réalisation de cette EFVP afin de cerner les risques d’atteinte à la vie privée associés à la Prestation canadienne pour les personnes handicapées, puisque les renseignements personnels concernés sont visés par un processus administratif.

L’évaluation porte sur les risques et les stratégies entourant la gestion et la protection des renseignements personnels recueillis et utilisés par la prestation canadienne pour les personnes handicapée.

Renseignements supplémentaires

Le EFVP a identifié quatre (4) risques liés à la vie privée de niveau moyen et un problème de conformité. Les stratégies pour atténuer ces risques en suspens devraient être achevées d'ici décembre 2026.

Risque 1 : Absence de suppression automatisée des informations

Action : L'équipe CDB travaillera avec la sécurité informatique interne pour mettre en place la suppression automatisée des informations pour tous les systèmes CDB avant le lancement du CDB.

Achèvement prévu : décembre 2026

Risque 2 : Absence de procédures pour la correction des renseignements personnels

Action : L’équipe de la DCC travaillera à élaborer des procédures pour traiter les demandes de correction de renseignements personnels.

Achèvement d’ici : avril 2025

Risque 3 : Manque de processus pour examiner les journaux d’audit d’accès

Suivi : L’équipe de la DGDC collaborera avec les services de sécurité interne pour élaborer, avant le lancement de la DGDC, un processus complet d’examen des journaux de vérification, qui précisera également la fréquence des examens.

Achèvement avant : décembre 2025

Risque 4 : Évaluation de la sécurité informatique incomplète

Action : L’équipe CDB travaillera avec la sécurité informatique interne pour réaliser une évaluation de la sécurité informatique dès que possible.

Achèvement avant : novembre 2025

Fichiers de renseignements personnels connexes

Un fichier de renseignements personnels et la catégorie de documents connexe ont été élaborés. Toutefois, ils sont en attente de l’approbation du Secrétariat du Conseil du Trésor qui est requise avant leur publication.

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

Le Bon d’études canadien (BEC), qui a été instauré en 2004, est une prestation fédérale d’épargne-études à l’intention des familles à faible revenu pour chaque enfant admissible né le 1er janvier 2004 ou après cette date, afin de financer les études postsecondaires d’un enfant. Le budget de 2024 avait annoncé l’inscription automatique au BEC et une prolongation de l’âge de 20 à 30 ans pour présenter une demande rétroactive au BEC. L’inscription automatique au BEC sera mise en œuvre pour les enfants admissibles nés en 2024 et après cette année, et des lettres d’avis ont été envoyées en 2025 indiquant que l’inscription automatique sera déclenchée lorsqu’un enfant atteint l’âge de quatre ans. Un aidant naturel peut choisir de ne pas participer à l’inscription automatique de son enfant en avisant Emploi et Développement social Canada (EDSC). Cette EFVP porte sur le processus provisoire de retrait qui comprendra un retrait manuel par l’entremise d’un centre de contact.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée (EFVP) a été effectuée

La Division de la gestion de la protection des renseignements personnels a participé à la réalisation de cette EFVP afin de cerner les risques d’atteinte à la vie privée associés au processus provisoire de retrait du BEC, puisque les renseignements personnels en cause sont visés par un processus administratif.

L’EFVP porte sur les risques d’atteinte à la vie privée et les stratégies liées à la gestion et à la protection des renseignements personnels recueillis et utilisés dans le cadre du processus provisoire de retrait.

Renseignements supplémentaires

L’EFVP a permis de cerner deux risques moyens d’atteinte à la vie privée. Aucun problème de conformité en matière de protection des renseignements personnels n’a été relevé. Les stratégies d’atténuation des risques devraient être achevées d’ici 2026.

Risque 1 : Absence de calendrier et de procédure de conservation des renseignements personnels recueillis

Mesure : L’équipe du NCA travaillera avec la gestion de l’information interne pour élaborer un calendrier et une procédure de conservation des renseignements personnels recueillis dans le cadre de cette activité.

Achèvement d’ici : juin 2025

Risque 2 : Absence d’accès enregistré et surveillé au système qui stocke les renseignements personnels recueillis

Action : L’équipe du NCA travaillera avec la sécurité informatique interne pour élaborer des procédures d’examen des journaux d’audit.

Achèvement avant : Fin de 2026

Fichiers de renseignements personnels connexes

Le fichier de renseignements personnels connexe est le suivant :

• Programme canadien pour l’épargne-études (FRP) – EDSC UPP 506

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

Dans le cadre de la transformation du Programme canadien d’aide financière aux étudiants (PCAFE) vers un modèle de prestation électronique de services, le CSNPE offrira une fonctionnalité permettant aux emprunteurs de téléverser en toute sécurité les documents requis par l’entremise du portail du Carrefour des étudiants. Ces documents peuvent comprendre des renseignements personnels liés aux prêts aux étudiants ou aux apprentis.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

Des modifications importantes seront apportées au portail Web du Carrefour des étudiants du CSNPE pour permettre la soumission à des fins administratives de documents électroniques qui contiennent des renseignements personnels, par l’entremise du fournisseur de services tiers qui administre le Programme au nom d’EDSC. Par conséquent, ces changements apportés au traitement des renseignements personnels, de la documentation physique aux soumissions électroniques, nécessitent une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à la Directive sur les pratiques relatives à la protection de la vie privée du Secrétariat du Conseil du Trésor.

Renseignements supplémentaires

L’EFVP a permis de cerner un (1) risque d’atteinte à la vie privée jugé moyen en vertu du principe de conservation et d’élimination. De plus, un (1) problème de conformité.

Risque 1 : Conservation et élimination

Action : Le programme collabore avec la Gestion de l’information d’ESDC pour combler les lacunes et établir un cadre permettant de gérer le cycle de vie des données en pleine conformité avec la législation et la politique fédérales.

Achèvement prévu : Hiver 2026/2027

Problème 1 : Banque d'informations personnelles

Action : Les formulaires ESDC PPU 030 et ESDC PPU 709 seront mis à jour pour décrire toutes les informations personnelles collectées et utilisées.

Achèvement prévu : Début 2026.

Fichiers de renseignements personnels connexes

• EDSC PPU 030 – Aide financière aux étudiants, numéro d’inscription du SCT 000485
• EDSC PPU 709 – Prêts canadiens aux apprentis, numéro d’inscription du SCT 20150172

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

Le projet de surveillance de l’activité interne et des accès (SAIA) dirigé par la Direction générale des services d’intégrité (DGSI) comprend la mise en œuvre d’une solution de surveillance à l’échelle de l’organisation qui améliorera la capacité du Ministère de repérer les menaces internes et de fournir des preuves numériques d’accès non autorisé ou d’utilisation abusive des renseignements personnels conservés dans les principales applications d’EDSC.

La solution automatise les processus manuels existants et assure une surveillance en temps quasi réel pour de meilleurs résultats en matière de détection et de prévention des menaces et des vulnérabilités concernant les renseignements personnels. Par conséquent, la solution reposera sur l’utilisation de renseignements personnels conservés dans diverses bases de données et divers systèmes d’EDSC.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

La solution SAIA représente une importante modification du traitement et de l’utilisation des renseignements personnels aux fins de surveillance de l’utilisation du réseau interne. Conformément à la Directive sur les pratiques relatives à la protection de la vie privée du Secrétariat du Conseil du Trésor, la DGSI a effectué la présente EFVP pour cerner les risques d’atteinte à la vie privée associés à l’utilisation de renseignements personnels par le Programme dans le cadre d’un processus décisionnel qui pourrait avoir une incidence sur des personnes.

Renseignements supplémentaires

L’EFVP a permis de cerner un (1) risque moyen :

Risque 1 : Conservation et élimination

Action : L'ISB collabore avec la Gestion de l'information d'ESDC pour aligner l'information IAAM sur le cadre de gestion des données établi et pour opérationnaliser les processus de conservation et d'élimination.

Achèvement prévu : décembre 2025 (terminé)

Fichiers de renseignements personnels connexes

• Norme POE 901 du SCT – Dossier personnel d’un employé
• Norme POU 905 du SCT – Journaux de contrôle des réseaux électroniques

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

L’automatisation des demandes de numéro d’assurance sociale électronique (NASe) est une initiative visant à automatiser les mêmes processus de demande en ligne de NAS électronique (aNASe). Cette fonction utilise un outil automatisé pour authentifier les documents d’identité d’un demandeur.

L’objectif principal du NASe est de réduire le temps de traitement des demandeurs admissibles afin qu’ils puissent recevoir leur NAS plus rapidement. Le NASe vise également à réduire le nombre de demandes sur papier et ainsi que la charge de travail des agents des services aux citoyens de Service Canada et les temps d’attente pour les demandeurs. Les renseignements personnels seront recueillis à partir des documents d’identité primaires et secondaires aux fins de traitement du NASe.

L’outil aNASe utilise la reconnaissance optique de caractères (ROC) pour extraire le texte des documents d’identité. Les demandeurs fournissent une pièce d’identité principale et une pièce d’identité secondaire, que l’outil aNASe compare pour déterminer leur validité. S’il est certain, l’outil remplit automatiquement les champs obligatoires pour que le demandeur puisse les examiner. Dans le cas contraire, il renvoie la validation à un agent des services aux citoyens. Une fois la validation terminée, l’outil aNASe compare les renseignements à la source du document, émet automatiquement un NAS et envoie un courriel au demandeur pour l’inviter à s’inscrire à Mon dossier Service Canada (MDSC).

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

La Directive sur les pratiques relatives à la protection de la vie privée du Secrétariat du Conseil du Trésor exige qu’une évaluation des facteurs relatifs à la vie privée soit effectuée lorsqu’une décision qui touche directement une personne peut survenir dans un programme ou une activité. De telles décisions sont présentes, puisque l’outil aNASe vise à automatiser les éléments d’un processus décisionnel, comme la validation et la vérification des pièces d’identité primaires et secondaires.

Renseignements supplémentaires

L’EFVP a permis de cerner un (1) risque lier à la protection des renseignements personnels et n’a décelé aucun problème de conformité.

Risque 1 : Il y a un risque que les dossiers soient conservés plus longtemps que nécessaire

Mesure : Le programme du NAS collaborera avec Bibliothèque et Archives Canada pour élaborer un calendrier de conservation.

Achèvement prévu : juin 2026

Fichiers de renseignements personnels connexes

• EDSC PPU 390 – Registre de numéros d'assurance sociale (FRP)
• EDSC IET 060 - Services de gestion du numéro d'assurance sociale (CDD)

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

Le Système infonuagique intégré de gestion des dénonciations et des allégations (SGDA) fait partie des améliorations opérationnelles qui renforcent la conformité au Programme des travailleurs étrangers temporaires (PTET). À l’heure actuelle, 38 000 employeurs utilisent le PTET. Le PTET mène 3 000 inspections chaque année, et le nombre de dénonciations et allégations reçues par l’équipe augmente de 30 % par année. Le SGDA met en œuvre un système moderne et évolutif de suivi des pistes à l’appui du PTET et des parties intéressées.

Raison pour laquelle une analyse de la protection des renseignements personnels pour les solutions de TI (APRPSTI) a été réalisée

La Division de la gestion de la protection des renseignements personnels a participé à la réalisation de cette APRPSTI afin de cerner les risques liés à la protection des renseignements personnels et les problèmes de conformité liés au lancement du SGDA.

L’évaluation porte sur les risques d’atteinte à la vie privée et les stratégies liées à la gestion et à la protection des renseignements personnels du PTET qui se rapportent aux dénonciations et aux allégations d’actes répréhensibles.

Renseignements supplémentaires

Le PAITS a identifié trois (3) risques moyens. De plus, il y avait un (1) problème de conformité. Les stratégies pour traiter ces risques et ces problèmes devraient être achevées d'ici juin 2025.

Risque 1 : Partage potentiel excessif d'informations personnelles avec Immigration, Réfugiés et Citoyenneté Canada (IRCC)

Action : Le PMD recommande que le TFWPB modifie l'ISA de 2018 entre EDSC et IRCC pour prendre en compte cette possibilité et mette à jour toutes les déclarations de confidentialité pertinentes associées aux conseils et allégations.

Achèvement prévu : juin 2025

Risque 2 : Absence de surveillance des journaux d'audit et de la procédure de révision associée pour TAMS

Action : L'équipe TAMS travaillera avec la sécurité informatique interne pour déterminer la faisabilité de la surveillance des journaux d'audit pour TAMS.

Achèvement prévu : juin 2025

Risque 3 : Risques inconnus de sécurité informatique ayant des implications sur la vie privée

Action : L'équipe TAMS fournira les rapports de sécurité informatique pertinents pour examen.

Achèvement prévu : juin 2024

Problème de conformité 1 : Déclaration de confidentialité insuffisante pour les appels téléphoniques

Action : L'équipe TAMS mettra à jour la déclaration de confidentialité afin qu'elle corresponde à celle du portail en ligne.

Achèvement prévu : juin 2025

Fichiers de renseignements personnels connexes

Les fichiers de renseignements personnels connexes sont les suivants :

• Examens de la conformité des employeurs du Programme des travailleurs étrangers temporaires (PTET) – EDSC UPP 715
• Programme des travailleurs étrangers temporaires (PTET) – EDSC UPP 440

Pour en savoir plus sur cette analyse de la protection des renseignements personnels pour les solutions de TI

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

Le Programme d’indemnisation pour les armes à feu de style arme d’assaut (PIAFSAA), Phase 2 – pour les particuliers, fait l’objet d’une EFVP multi‑institutionnelle dirigée par Sécurité publique Canada, avec l’aide de ses partenaires, la Gendarmerie royale du Canada (GRC) ainsi qu’Emploi et Développement social Canada (EDSC)/Service Canada. Une EFVP pour la phase 1 du PIAFSAA – (pour les entreprises) a été achevée en octobre 2024.

Dans le cadre de cette EFVP, EDSC continue d’offrir un soutien à la clientèle. De plus, EDSC fournira des services de validation du traitement des paiements d’indemnisation à Sécurité publique.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

L’EFVP a été réalisée comme l’exige la Directive sur les pratiques en matière de protection des renseignements personnels du Secrétariat du Conseil du Trésor pour le lancement d’un nouveau programme par Sécurité publique, dont la GRC et EDSC sont des partenaires d’exécution du programme.

La présente EFVP vise à cerner, à évaluer et à proposer des mesures d’atténuation des risques potentiels associés à la collecte, à l’utilisation et à la conservation de renseignements personnels par EDSC afin de s’acquitter de son rôle dans la prestation du PIAFSAA aux particuliers.

Renseignements supplémentaires

À la suite de l’évaluation, huit (8) risques liés à la protection des renseignements personnels ont été cernés dans l’EFVP dirigée par SP, dont les cinq (5) risques cernés ci-dessous ont une incidence sur EDSC :

1. assurer la clarté des rôles et responsabilités des partenaires;
2. harmoniser l’EFVP et les EER;
3. finaliser les évaluations de la sécurité et des menaces et des risques;
4. élaborer des procédures opérationnelles normalisées (PON);
5. établir des processus de conservation et d’élimination de l’information contenue dans le Système commun pour les subventions et les contributions (SCSC).

Parmi ces risques, les quatre (4) premiers ont été atténués avant la mise en œuvre de la présente phase. Des mesures d’atténuation du cinquième risque liées aux processus de conservation et d’élimination du SCSC d’EDSC sont en cours d’élaboration, et une mesure provisoire permettra de conserver les renseignements personnels recueillis pendant au moins deux (2) ans. Le niveau de risque pour cet élément a été jugé faible.

Fichiers de renseignements personnels connexes

Les fichiers de renseignements personnels suivants s’appliquent aux activités et aux services d’EDSC fournis au PIAFSAA :

• EDSC PPU 729 – Opérations des centres d’appels : Ce fichier décrit les renseignements recueillis et utilisés pour soutenir les clients et répondre aux demandes de renseignements généraux. Dans la plupart des cas, les renseignements recueillis se limitent aux coordonnées et aux noms, à moins que les demandes de renseignements soient de nature menaçante ou nécessitent un recours hiérarchique. Les renseignements personnels sont stockés dans l’outil de prestation du soutien à la clientèle d’EDSC/Service Canada. Aucun renseignement personnel ne sera enregistré par téléphone.
• EDSC PPU 702 – Services de traitement et de paiement : Ce fichier décrit les renseignements recueillis et utilisés pour appuyer le traitement des paiements aux personnes admissibles qui participent à la phase 2 du PIAFSAA.

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

Pour obtenir de plus amples renseignements sur le programme, veuillez consulter le site Web du Programme d'indemnisation pour les armes à feu de style arme d'assaut.

Si vous avez des questions ou des renseignements concernant cette EFVP, veuillez communiquer avec l’Unité de la politique de protection des renseignements personnels et de la gouvernance de Sécurité publique Canada à ppgu-upprpg@ps-sp.gc.ca.

Le résumé complet de l’EFVP est disponible sur le site Web de Sécurité publique : Évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

Le Service numérique canadien (SNC) est le fournisseur de services pour Délivrance et vérification GC (DVGC). DVGC est une plateforme de solutions d’entreprise infonuagique du gouvernement du Canada qui permettra aux ministères et organismes de délivrer des justificatifs numériques aux particuliers ainsi que de stocker et de communiquer ces justificatifs dans leur application Portefeuille GC avec les vérificateurs de leur application Vérification GC. L’objectif est de fournir une capacité réutilisable et harmonisée aux normes qui simplifie la prestation des services et appuie la délivrance et la communication sécurisées de justificatifs d’identité qui protègent la vie privée. À titre de fournisseur de services pour DVGC, le SNC assurera l’intégration, la configuration et le soutien aux ministères clients. Le SNC ne recueillera pas de renseignements personnels et ne conservera pas de tels renseignements. La responsabilité relative aux renseignements personnels incombera aux partenaires participants.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

Bien qu’EDSC ne recueille ni ne conserve de renseignements personnels et ne participe pas aux décisions administratives, cette EFVP a été effectuée en vertu de la Directive sur les pratiques relatives à la protection de la vie privée du SCT, annexe C – Norme sur l’évaluation des facteurs relatifs à la vie privée, paragraphe C.2.2.9.3 : lorsque l’agent responsable de l’application de l’article 10 de la Loi sur la protection des renseignements personnels estime qu’une EFVP est justifiée compte tenu des risques liés à tout usage à des fins administratives ou non administratives de renseignements personnels.

Renseignements supplémentaires

L’EFVP n’a relevé aucun risque ou problème lié à la protection des renseignements personnels.

Fichiers de renseignements personnels connexes

Le SNC n’est pas responsable de l’établissement de fichiers de renseignements personnels étant donné qu’il ne recueille pas de renseignements personnels. Les FRP relèvent de la responsabilité des partenaires participants.

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP

Description

Le Service numérique canadien (SNC) lance une nouvelle initiative, Connexion GC, une plateforme d’authentification et de vérification de l’identité. Cette initiative remplacera les fournisseurs d’identité et les solutions de connexion existants. Connexion GC permettra aux utilisateurs d’accéder aux programmes et services participants du gouvernement du Canada au moyen d’un justificatif d’identité unique. La mise en œuvre de Connexion GC se fera en plusieurs phases. La phase 1, qui vise les données autodéclarées des utilisateurs, est en cours d’évaluation dans le cadre de la présente EFVP. Cette phase ne comprendra pas la vérification et la validation que les renseignements personnels fournis sont véridiques ou exacts, ce qu’on appelle la vérification de l’identité.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

Bien que la phase 1 de Connexion GC comprenne la collecte et l’utilisation de renseignements personnels, elle n’impliquera pas de fins administratives. D’autres phases peuvent pourraient englober la collecte de renseignements personnels à des fins administratives. Étant donné que la phase 1 représente le début d’un continuum d’élaboration de systèmes qui peut ultimement comporter une fin administrative, le délégué d’EDSC en vertu de l’article 10 a déterminé qu’une EFVP est justifiée en vertu de l’article 2.2.9.3 de la Directive sur les pratiques relatives à la protection de la vie privée du SCT.

Renseignements supplémentaires

Risque 1 : Conservation et élimination

Mesure à prendre : Le SNC collaborera avec les fonctionnaires ministériels pour élaborer une autorisation officielle d’élimination des documents.

Date d’achèvement prévue : Printemps 2026

Enjeu 1 : L’enregistrement du fichier de renseignements personnels pourrait être retardé

Mesure à prendre : Le SNC soumettra le fichier de renseignements personnels au Secrétariat du Conseil du Trésor du Canada.

Date d’achèvement prévue : Janvier 2026

Fichiers de renseignements personnels connexes

Un fichier de renseignements personnels a été soumis au Secrétariat du Conseil du Trésor du Canada aux fins d’inscription.

Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée

EDSC – Coordonnateur de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Téléphone : 819-654-6981
Courriel : NC-COMM-ATIP-AIPRP-GD@hrsdc-rhdcc.gc.ca
Demande en ligne : Portail des demandes en ligne de l’AIPRP