Sommaire de l’évaluation des facteurs relatifs à la vie privée : Entrepôt de données Ressources humaines (RH) paye (EDRP)
À propos du programme
Initiative clé du Groupe de travail Phénix d’Immigration, Réfugiés et Citoyenneté Canada (IRCC), l’Entrepôt de données RH paye (EDRP) fournira aux employés d’IRCC une vue consolidée de leurs renseignements en RH (p.ex. code d’identification de dossier personnel, date de début ouvrant droit à la pension), leur rémunération et leurs cas de paye grâce à un « relevé de l’employé » personalisé. Par ailleurs, le tableau de bord du gestionnaire de l’EDRP permettra à ce dernier d’avoir une vue agrégée des renseignements de son équipe, et le tableau de bord de mesures contiendra des mesures de rendement utiles. Il convient de noter que parmi la quarantaine d’initiatives examinées par la direction d’IRCC, le relevé de l’employé de l’EDRP a été désigné comme l’une des initiatives hautement prioritaires, y compris par le comité conjoint syndical-patronal sur le système Phénix.
Portée de l’évaluation des facteurs relatifs à la vie privée
L’ÉFVP couvre les éléments suivants :
- acquisition des sources de données sur les RH, la rémunération et les cas de paye des employés d’IRCC à l’entrepôt de données d’entreprise d’IRCC;
- accès des employés d’IRCC à l’affichage en ligne de leurs propres renseignements sur les RH, la rémunération et les cas de paye (c.-à-d. le relevé de l’employé);
- accès du gestionnaire d’IRCC à l’affichage en ligne des données agrégée sur les employés pour les membres de son équipe (c.-à-d. le tableau de bord du gestionnaire);
- accès ministériel d’IRCC à l’affichage en ligne des mesures globales liées au traitement des RH, de la rémunération et des cas de paye.
Sommaire des enjeux liés à la protection de la vie privée et des stratégies d’atténuation
L’ÉFVP a permis de cerner les risques suivants :
Enjeux liés à la protection de la vie privée | Risques | Stratégies d’atténuation |
---|---|---|
Données inexactes | Pour le relevé de l’employé de l’EDRP (phase I), il y a un risque que les données présentées soient inexactes et que de telles inexactitudes entraînent une confusion ou génèrent une anxiété inutile chez les employés. | Ce risque sera atténué en mettant à l’essai le relevé de l’employé auprès d’un sous ensemble d’employés d’IRCC et en modifiant les données, au besoin, en fonction de la rétroaction du projet pilote. |
Utilisation ou divulgation de renseignements personnels | Pour le tableau de bord du gestionnaire de l’EDRP (phase II), il y a un risque que les gestionnaires et les superviseurs qui ont accès aux renseignements personnels des employés puissent les divulguer ou les utiliser à des fins personnelles. |
|
Tout enjeu lors du déploiement ou de l’exécution | Des enjeux survenant lors du déploiement ou de l’exécution de l’EDRP et de ses tableaux de bord risquent de nuire à la réputation d’IRCC ou à la confiance des employés. | Ce risque est atténué en mettant à l’essai les tableaux de bord auprès d’un sous-ensemble d’utilisateurs en vue de cerner et de résoudre les problèmes dès le départ, avant la mise en œuvre complète. Il est prévu que la mise en œuvre à l’échelle d’IRCC se fasse de manière progressive afin de permettre une réponse immédiate à tout problème rencontré au cours de la phase de déploiement. |
Le secteur de transformation et solutions digitales (STSD) entreprend un processus d’évaluation et d’autorisation en matière de sécurité, et toute recommandation formulée au cours de ce processus sera prise en compte. Des évaluations de la sécurité des TI, opérations de la TI et STSD ont été effectuées, et l’EDRP a été considéré comme présentant un faible risque pour le Ministère dans son ensemble.
Détails de la page
- Date de modification :