Résumé de l’évaluation des facteurs relatifs à la vie privée (EFVP) : Système de gestion de l’apprentissage d’Immigration, Réfugiés et Citoyenneté Canada (IRCC)
Institution fédérale responsable
Immigration, Réfugiés et Citoyenneté Canada (IRCC)
Nom du programme/de l’activité
Système de gestion de l’apprentissage d’IRCC
Autorisation légale
Les autorisations pertinentes comprennent ce qui suit :
- la Loi sur la gestion des finances publiques;
- L’alinéa 12(1)a) stipule que « chaque administrateur général peut, à l’égard du secteur de l’administration publique centrale dont il est responsable [de] : déterminer les besoins en matière d’apprentissage, de formation et de perfectionnement des personnes employées dans la fonction publique et fixer les conditions de mise en œuvre de cet apprentissage, de cette formation et de ce perfectionnement ».
- la Loi sur l’emploi dans la fonction publique;
- L’alinéa 11a) stipule que la Commission a pour mission « de nommer ou faire nommer à la fonction publique, conformément à la présente loi, des personnes appartenant ou non à celle-ci », et le paragraphe 15(1) délègue les pouvoirs de la Commission aux administrateurs généraux.
- La Loi sur la protection des renseignements personnels.
- Le paragraphe 8(1) stipule que « les renseignements personnels qui relèvent d’une institution fédérale ne peuvent être communiqués, à défaut du consentement de l’individu qu’ils concernent, que conformément au présent article… », et la divulgation des informations liées au répertoire de talents à d’autres ministères fédéraux décrits dans la présente EFVP se fait avec le consentement éclairé de l’intéressé.
Description du programme ou de l’activité
L’établissement d’un système de gestion de l’apprentissage (SGA) à IRCC représente une occasion stratégique de prendre le contrôle de la gestion de l’apprentissage au sein du Ministère. Actuellement, sans SGA, il est très difficile d’offrir un programme complet pour l’enseignement de tous les aspects de l’apprentissage.
En ce moment, IRCC est confronté à de multiples défis en ce qui concerne l’apprentissage des employés :
- une formation non standardisée dans l’ensemble de l’organisation contribue à un manque d’uniformité dans la mise en œuvre et l’intégrité des programmes;
- le dédoublement des efforts et des ressources, avec des groupes qui ne font pas partie de la classification d’emploi LA (droit) dont les titulaires offrent des services d’apprentissage indépendants, compromet la capacité du Ministère d’investir stratégiquement dans l’apprentissage;
- de nombreux processus et outils afin de concevoir, de fournir, de gérer et d’analyser la productivité de l’incidence de l’apprentissage et du perfectionnement ont mené à des manques d’efficacité (voir la figure 1);
- des données incomplètes sur l’apprentissage ne permettent pas d’avoir une vue d’ensemble des investissements d’IRCC en matière d’apprentissage et rendent IRCC vulnérable aux lacunes par rapport aux exigences en matière de rapports et d’audits.
La présente activité remplace les outils actuels de gestion des données d’apprentissage d’IRCC par un système centralisé de gestion de l’apprentissage axé sur l’infonuagique.
Une évaluation des facteurs relatifs à la vie privée (EFVP) est requise, car le système de gestion de l’apprentissage axé sur l’infonuagique et sa base de données associée représentent une modification substantielle des processus et des activités d’apprentissage actuels où : les nouvelles données d’apprentissage et les données d’apprentissage existantes (c.-à-d. l’inscription, l’achèvement) liées à l’apprentissage obligatoire d’IRCC sont stockées dans un seul système; les renseignements personnels d’un employé d’IRCC sont utilisés pour soutenir l’offre d’apprentissage au sein d’IRCC; les données sont utilisées pour vérifier qu’un employé est bien la personne qui a participé à l’apprentissage et l’a achevé.
Fichiers de renseignements personnels
Résumé de la détermination et de la catégorisation des risques
Vous trouverez ci-dessous le tableau de détermination et de catégorisation des risques correspondant à cette initiative.
| a) Type de programme ou d’activité | Échelle de risque |
|---|---|
| Programme ou activité qui ne nécessite PAS la prise d’une décision concernant une personne identifiable | Case à cocher : coché☒ 1 |
| Administration des programmes, des activités ou des services | Case à cocher : décoché☐ 2 |
| Conformité ou enquêtes réglementaires et exécution de la réglementation | Case à cocher : décoché☐ 3 |
| Enquête criminelle et application de la loi ou sécurité nationale | Case à cocher : décoché☐ 4 |
| b) Type de renseignements personnels recueillis et contexte | Échelle de risque |
|---|---|
| Seuls des renseignements personnels, qui ne sont pas de nature délicate selon le contexte, recueillis directement auprès de la personne ou fournis avec son consentement aux fins de divulgation dans le cadre d’un programme autorisé | Case à cocher : décoché☐ 1 |
| Renseignements personnels transmis par la personne avec le consentement lié à l’utilisation de renseignements détenus par une autre source pour autant que les renseignements ne soient pas de nature délicate après la collecte | Case à cocher : coché☒ 2 |
| Le numéro d’assurance sociale, les renseignements médicaux et financiers ou d’autres renseignements personnels de nature délicate, ou encore le contexte de ceux-ci, sont de nature délicate; renseignements personnels sur des mineurs, des personnes inaptes sur le plan juridique ou associées à un représentant qui agit en leur nom | Case à cocher : décoché☐ 3 |
| Des renseignements personnels de nature délicate, y compris des profils détaillés, des allégations ou des soupçons, des échantillons de substances corporelles, ou encore le contexte des renseignements personnels, sont de nature particulièrement délicate | Case à cocher : décoché☐ 4 |
| c) Participation des partenaires et du secteur privé au programme ou à l’activité | Échelle de risque |
|---|---|
| Au sein de l’institution (que ce soit pour un seul ou pour plus d’un programme ou plus d’une activité au sein d’une même institution) | Case à cocher : coché☒ 1 |
| Avec d’autres institutions fédérales | Case à cocher : décoché☐ 2 |
| Avec d’autres institutions ou avec une combinaison de gouvernements : le gouvernement fédéral, des gouvernement provinciaux ou territoriaux et des administrations municipales | Case à cocher : décoché☐ 3 |
| Avec des organisations du secteur privé, des organisations internationales ou des gouvernements étrangers | Case à cocher : décoché☐ 4 |
| d) Durée du programme ou de l’activité | Échelle de risque |
|---|---|
| Programme ponctuel ou activité ponctuelle | Case à cocher : décoché☐ 1 |
| Programme ou activité à court terme | Case à cocher : décoché☐ 2 |
| Programme ou activité à long terme | Case à cocher : coché☒ 3 |
| e) Personnes concernées par le programme | Échelle de risque |
|---|---|
| Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent certains employés | Case à cocher : décoché☐ 1 |
| Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent tous les employés | Case à cocher : coché☒ 2 |
| Les renseignements personnels utilisés dans le cadre du programme à des fins administratives externes touchent certaines personnes en particulier | Case à cocher : décoché☐ 3 |
| Les renseignements personnels utilisés dans le cadre du programme à des fins administratives externes touchent toutes les personnes | Case à cocher : décoché☐ 4 |
| f) Technologie et vie privée (une réponse AFFIRMATIVE indique la présence possible de risques et d’atteintes à la vie privée qui devront être évalués et, si requis, atténués). | Échelle de risque |
|---|---|
Le programme ou l’activité, nouveau ou ayant subi des modifications importantes, comprend-il la mise en œuvre d’un nouveau système électronique ou l’utilisation d’une technologie émergente afin de créer, de recueillir ou de traiter des renseignements personnels? Le projet met en œuvre un système de gestion de l’apprentissage en nuage selon le modèle d’un logiciel en tant que service (SaaS), un outil qui permettra aux employés d’IRCC de suivre des formations, comme des formations obligatoires, et ce système soutiendra le processus de tout l’apprentissage à IRCC. L’outil maintiendra un historique de l’apprentissage et des données de base sur l’employé (nom, adresse courriel, responsable et ville du lieu de travail) |
Case à cocher : coché☒ Oui Case à cocher : décoché☐ Non |
| L’activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il des modifications aux anciens systèmes de technologie de l’information (TI)? | Case à cocher : décoché☐ Oui Case à cocher : coché☒ Non |
Questions propres aux technologies et à la protection de la vie privée Le programme ou l’activité, nouveau ou modifié de façon importante, comporte-t-il la mise en œuvre de nouvelles technologies ou l’une ou plusieurs des activités suivantes?
|
Case à cocher : décoché☐ Oui Case à cocher : coché☒ Non |
| g) Transmission de renseignements personnels | Échelle de risque |
|---|---|
Les renseignements personnels sont utilisés dans un système fermé (c.-à-d. qu’il n’y a pas de connexion à Internet, à l’intranet ou à tout autre système, et que la circulation des documents papier est contrôlée) |
Case à cocher : décoché☐ 1 |
| Les renseignements personnels sont utilisés au sein d’un système connecté à au moins un autre système | Case à cocher : décoché☐ 2 |
| Les renseignements personnels sont transférés sur un dispositif portable (clé USB, disquette, ordinateur portable) ou sur un autre support ou encore imprimés | Case à cocher : décoché☐ 3 |
Les renseignements personnels sont transmis à l’aide de technologies sans fil |
Case à cocher : coché☒ 4 |
Résumé des risques et des stratégies d’atténuation
La présente EFVP porte sur les 4 risques qui suivent et propose des stratégies d’atténuation.
Risque 1
Dans la mesure où le SGA sera accessible aux employés d’IRCC au Canada et dans le monde entier, les renseignements personnels consultés à l’étranger risquent d’être plus vulnérables aux menaces liées à la cybersécurité (p. ex. du piratage entraînant une violation de la sécurité et des données du système).
Stratégie d’atténuation
Pour faire face à ce risque, le contrat comporte des dispositions indiquant que les centres de données et les serveurs doivent rester au Canada, et donc hors de la compétence de gouvernements et de la législation étrangers. Cela garantit que toutes les données restent sous la protection de la Loi sur la protection des renseignements personnels du Canada. De plus, le contrat exige que toutes les données, qu’elles soient actives ou inactives, soient limitées à la communication utilisant le protocole sécurisé SSL (Secure Socket Layer) et un chiffrement d’au moins 128 bits, et que toutes les données entrant dans l’environnement et en sortant soient soumises à une inspection approfondie des paquets par les pare-feu et les systèmes de détection des intrusions de Saba. Par ailleurs, tous les employés d’IRCC et les administrateurs de l’apprentissage reçoivent une formation sur la protection et le traitement des renseignements ministériels (sensibilisation à la sécurité des TI) et doivent adhérer aux politiques d’utilisation du réseau et d’accès à distance du Ministère.
Risque 2
Les administrateurs de l’apprentissage qui participent à la gestion ou à l’offre de la formation dans le SGA pourraient ajouter des renseignements personnels dans le cadre des documents de formation ou pendant les séances de formation (p. ex. en utilisant une application d’immigration réelle dans le cadre de la formation).
Stratégie d’atténuation
Pour faire face à ce risque, les propriétaires d’entreprise devront vérifier et approuver que le contenu du cours placé dans le SGA ne contient pas de renseignements réels ni personnels. De plus, dans le cadre de la formation obligatoire que les administrateurs doivent suivre avant de se voir attribuer le rôle d’administrateur, des renseignements seront transmis dans le dossier de formation pour informer tous les administrateurs de l’obligation de n’inclure que des données falsifiées dans le SGA et pendant les séances de formation.
Risque 3
Il existe un risque que les modifications en cours ou futures du SGA soient mises en œuvre et offertes avant que l’évaluation des facteurs relatifs à la vie privée du SGA n’ait été faite ou que les modifications nécessaires n’aient été apportées.
Stratégie d’atténuation
Pour faire face à ce risque, des détails figureront dans la documentation et les processus des lignes directrices opérationnelles des administrateurs du SGA, l’obligation de consulter la Division de la gestion du Programme de protection des renseignements personnels d’IRCC concernant toute modification ou toute amélioration de fonctionnalité du système avant la mise en œuvre du changement, afin de recenser les changements potentiels de l’évaluation des facteurs relatifs à la vie privée du SGA.
Risque 4
Il existe un risque que les personnes ayant reçu l’approbation pour le rôle d’administrateur de l’apprentissage dans le SGA conservent cet accès privilégié aux données contenues dans le système si elles quittent le Ministère, changent de poste ou si leur poste n’exige plus qu’elles exercent ces fonctions.
Stratégie d’atténuation
Afin de remédier à ce risque, l’équipe du SGA établira des rapports bimensuels sur les employés d’IRCC auxquels ont été attribués des privilèges d’administrateur de l’apprentissage et vérifiera auprès de l’employé et son gestionnaire si le rôle d’administrateur est toujours nécessaire. De plus, l’équipe du SGA obtiendra des rapports bimensuels d’Active Directory afin de comparer la liste des employés d’Active Directory avec celle des employés du SGA ayant des privilèges administratifs. On retirera du système les employés qui ne figurent pas dans Active Directory, mais qui sont dans le SGA, car ils auront quitté le Ministère.
Conclusion
Les risques recensés ont été classifiés comme étant faibles, et les stratégies d’atténuation ont été mises en œuvre ou restent en vigueur pendant toute la durée du programme.
Détails de la page
- Date de modification :