Résumé de l’évaluation des facteurs relatifs à la vie privée pour GCDOCS

L’objectif de l’évaluation des facteurs relatifs à la vie privée (EFVP) pour GCDOCS est de cerner les risques liés à la protection de la vie privée associés à la mise en œuvre de GCDOCS. L’EFVP fournira des recommandations sous la forme de mesures d'atténuation pour réduire ou éliminer ces risques.

GCDOCS constitue la Norme pour les systèmes de gestion électronique des documents et des dossiers (SGEDD) du gouvernement du Canada et sera l’unique dépôt ministériel de CIC, en remplacement du Système de gestion des dossiers, des documents et de l'information (SGDDI) et des disques partagés. Même si GCDOCS ressemble à son prédécesseur, le SGDDI, il est considéré comme un SGEDD et, à ce titre, il offre également un certain nombre de fonctionnalités en collaboration.

GCDOCS est activé par le logiciel Content Server 10. Cet outil disponible sur le marché remplace le logiciel Hummingbird DM ou le SGDDI. La solution comprend deux composantes : la première offre une interface sur le Web, visible au moyen de notre navigateur Internet. La deuxième composante est appelée « Enterprise Connect »; il s’agit d’un logiciel de bureau qui permet aux utilisateurs d’accéder aux documents stockés dans le SGDDI et fournit l’intégration active dans la suite d’outils Microsoft Office.

La mise en œuvre de GCDOCS sera réalisée par étapes et elle sera complète au plus tard en octobre 2014. GCDOCS appuiera les efforts de CIC en vue de se conformer à la Directive sur la tenue de documents du Secrétariat du Conseil du Trésor (SCT) du Canada. L’objectif à long terme est que GCDOCS soit le seul dépôt pour la gestion de l’information non structurée à CIC.

GCDOCS est un système fermé auquel seuls les employés de CIC ont accès. L’utilisateur a accès à GCDOCS après avoir entré son nom d’utilisateur et son mot de passe du réseau. Un autre accès autorisé peut être permis indirectement par l’entremise d’un processus défini (p. ex. le Système mondial de gestion des cas (SMGC)).

GCDOCS est un SGEDD qui est mis en œuvre pour favoriser la collaboration au sein du Ministère et pour permettre aux utilisateurs de créer, sauvegarder, partager, trouver et protéger la bonne information au bon moment. Outre la collaboration, GCDOCS appuie le programme de prévention de la perte de données de CIC en offrant des solutions de rechange sûres aux clés USB, qui peuvent être perdues. GCDOCS appuie également les calendriers de conservation et d’élimination de CIC pour les documents électroniques en gérant l’information durant son cycle de vie, depuis la création jusqu’à l’élimination, ce qui renforce la fonction de gestion de l’information à CIC. Un bon contrôle des documents donnera également lieu à des améliorations en ce qui a trait aux réponses à des demandes d'accès à l'information et de communication de renseignements personnels ainsi qu’à notre capacité de gérer les mises en suspens en cas de litige. Ensemble, ces améliorations contribuent à une meilleure gestion des risques touchant l'information tout en mettant en sécurité l'information en tant qu’actif du gouvernement.

Les secteurs de programme peuvent stocker les renseignements de nature personnelle dans GCDOCS, y compris ceux cotés Protégé B. Cependant, il est de la responsabilité exclusive du secteur de programme d’assurer la conformité avec les dispositions relatives à la confidentialité en plus de veiller à ce que les droits d’accès appropriés aient été accordés ou restreints.

À l’exception de certaines données du profil utilisateur qui peuvent être fournies volontairement par un utilisateur autorisé de GCDOCS, le système ne recueille pas de données directement auprès des personnes et n’est pas responsable non plus de l'exactitude de cette information. GCDOCS est toutefois nécessaire pour la sauvegarde des ressources d'information non structurée, y compris les renseignements de nature personnelle, depuis la création jusqu’à l’élimination. Les ressources d'information recueillies dans GCDOCS sont administrées en conformité avec les instruments de politique pertinents, notamment la Directive sur la tenue de documents et la Politique sur la gestion de l'information.

Résumé des risques

Une analyse des facteurs relatifs à la vie privée, réalisée pour la mise en œuvre de GCDOCS, a fait ressortir certaines questions relatives à la protection de la vie privée — lesquelles présentent un niveau de risque allant de faible à moyen. Cette  EFVP met l’accent sur la collecte, l'exactitude, l'utilisation, la divulgation, la conservation et l’élimination des renseignements personnels qui peuvent être stockés dans GCDOCS. Certains risques d’entrave à la vie privée ont été cernés ainsi que des stratégies d'atténuation pour contrer ces risques.

Parmi les risques cernés, le plus élevé était celui de compromettre accidentellement les renseignements personnels dans GCDOCS en comptant sur l'utilisateur pour restreindre l'accès à tous les dossiers dont l’accès par défaut est « voir et voir » ou « lecture seule ». Cet accès par défaut est fourni aux groupes une fois qu’un spécialiste fonctionnel de GCDOCS a entré dans le système leur structure de dossiers, qui est fondée sur l’architecture d'alignement des programmes (AAP).

En vedette

Détails de la page

Date de modification :