Évaluation des facteurs relatifs à la vie privée – site-secure - 2017

Sommaire

Patrimoine canadien installe le logiciel Site-Secure, une solution de gestion de la sécurité qui offre une source commune pour la documentation des incidents et des occurrences ainsi que l’enregistrement des invités, des actifs, des appels de service, etc.

Le logiciel comprend plusieurs modules. Les modules installés ne nécessitent pas tous la collecte de renseignements personnels, mais c’est le cas pour certains d’entre eux. Il a donc été décidé qu’il fallait faire une évaluation des facteurs relatifs à la vie privée (EFVP) pour atténuer les risques d’atteinte à la vie privée liés à la mise en place de ces modules.

Les renseignements personnels recueillis et utilisés par Site-Secure sont décrits dans les fichiers de renseignements personnels ordinaires suivants :

POE 917 – Cartes d’identification et laissez-passer
POU 917 – Contrôle de sécurité du personnel
POU 939 – Incidents de sécurité et atteintes à la vie privée
POU 907 – Surveillance vidéo, registres de contrôle d’accès des visiteurs et laissez‑passer

Atténuation des risques d’atteinte à la vie privée

 

L’évaluation des facteurs relatifs à la vie privée a été préparée, et l’analyse des risques a été faite en fonction des 10 principes universels relatifs à la protection des renseignements personnels et à l’équité dans le traitement de l’information établis dans le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation.

Patrimoine canadien prend très au sérieux la protection des renseignements des Canadiens et est déterminé à prendre d’autres mesures pour atténuer les risques d’atteinte à la vie privée mis en évidence au cours du processus.

Voici les risques détectés pendant le processus d’EFVP qui concernent l’installation de quatre modules du logiciel Site-Secure et les mécanismes pour atténuer ces risques :

  1. Nature du risque : au moment où des renseignements personnels sont recueillis, il n’y a pas toujours d’énoncé de confidentialité informant les personnes des fins pour lesquelles les renseignements sont recueillis ni de leurs droits à cet égard.
    Mécanisme d’atténuation
     : des énoncés de confidentialité seront rédigés et apparaîtront dans tous les formulaires et modules qui nécessitent la collecte de renseignements personnels.
  2. Nature du risque : certains modules peuvent recueillir des éléments additionnels de renseignements personnels qui ne sont pas nécessaires.
    Mécanisme d’atténuation : Les modules de Site-Secure seront reprogrammés afin que Patrimoine canadien ne recueille que les renseignements qui sont actuellement exigés dans les formulaires du Secrétariat du Conseil du Trésor.
  3. Nature du risque : il n’y a pas de registre des activités joint au dossier de renseignements personnels pour consigner les raisons de la communication qui ne figurent pas dans l’Index des fichiers de renseignements personnels (FRP) ordinaires.
    Mécanisme d’atténuation
     : les responsables de l’accès à l’information et de la protection des renseignements personnels seront consultés chaque fois qu’une utilisation ou une communication de renseignements personnels proposée par Site-Secure n’est pas décrite dans les FRP

Détails de la page

Date de modification :