ARCHIVÉE - Réponse et plan d'action de la direction - Vérification de la gestion de l'information

Octobre 2010

Recommandations
Mesures prévues par la direction
Réalisations attendues
Date d'achèvement prévue
Responsabilité
1 a) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, mette à jour les politiques, les lignes directrices et les directives en matière de gestion de l'information (GI) pour qu'elles reflètent les rôles et responsabilités actuels pour la gestion de l'information au sein du Ministère.

Sensibilisation, apprentissage et engagement à la GI

Renforcer la sensibilisation à la GI, l'apprentissage de la GI, la gestion ainsi que l'engagement de la part du personnel afin de répondre à la Politique sur la gestion de l'information du Secrétariat du Conseil du trésor du Canada (SCT), le document des Rôles et des responsabilités de Bibliothèque et Archives Canada (BAC), de la nouvelle Directive sur la conservation des documents (juillet 2009) et plus récemment, les recommandations comprises dans cette vérification. Les activités entreprises/planifiées, comprennent ce qui suit :
  • L'inclusion des politiques, des lignes directrices et des directives en matière de GI du Ministère mises à jour dans notre programme de sensibilisation à la GI.
  • Fourniture de la formation ainsi que des séances de coaching et de soutien pour le personnel de la GI et également pour les autres employés (6 fois/an).
Le programme de sensibilisation à la GI doit être modifié afin d'inclure les politiques, lignes directrices et directives en matière de GI du Ministère mises à jour. Septembre 2011 Dirigeant principal de l'information (DPI), Direction générale des services de gestion (DGSG), Direction des services de gestion de l'information (DSGI) en collaboration avec les SMA des directions générales et d'autres cadres
Les SMA des directions générales doivent mener des séances de sensibilisation à la GI de la part du Comité exécutif de la Direction Générale. Les séances de sensibilisation à la GI de la part du Comité exécutif de la direction générale sont livrées. Septembre 2011 SMA des directions générales et d'autres cadres
1 b) Il est recommandé que toutes les directions générales appliquent les principes, les normes et les pratiques en matière de gestion de l'information, tel que prévu dans les cadres, les politiques, les lignes directrices et les directives du Ministère et du Conseil du Trésor, dans l'exécution des tâches, pour documenter les activités et les décisions.

Stratégie de la GI de Santé Canada

Élaborer une stratégie de GI ministérielle pour soutenir la redéfinition de la GI en tant que service interne clé au moyen de trois piliers : sensibilisation/communications, apprentissage/formation et mobilisation/engagement.
Stratégie ministérielle en matière de GI élaborée et approuvée. Septembre 2011 DPI, DGSG, (responsable) en collaboration avec les SMA des directions générales et d'autres cadres
La DGSG travaillera avec les directions générales pour élaborer des plans d'action spécifiques à la GI en utilisant des éléments communs de la Stratégie de GI de SC ainsi qu'en ajoutant des exigences spécifiques à la Direction de la GI. Plans d'action de la direction générale en matière de la GI sont élaborés et mis en oeuvre. Septembre 2012 SMA des directions générales et d'autres cadres
1 c) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, mène des évaluations annuelles de l'efficacité des pratiques de gestion de l'information de la Direction générale et rende annuellement des comptes au Conseil de la haute direction - Politiques (CHD Politiques). Au fil du temps, la DGSG évolue vers une approche d'entreprise intégrée pour gérer les fonds de renseignements lui permettant de mener des évaluations annuelles de l'efficacité des pratiques de GI des directions générales. Un mécanisme d'établissement des rapports sera créé afin de capter l'efficacité des pratiques de GI des directions générales y compris la surveillance et la mise en oeuvre de leurs plans d'action. Rapport d'évaluation annuel de l'efficacité des pratiques de GI des directions générales. Octobre 2011 DPI, DGSG (responsable) en collaboration avec les SMA des directions générales et d'autres cadres
2 a) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, en collaboration avec toutes les directions générales, élabore un plan de trois ans pour financer et mettre en oeuvre une solution de gestion du contenu de l'entreprise (SGCE) dans tout le Ministère.

Analyse de rentabilisation SGCE de Santé Canada

Préparer une analyse de rentabilisation qui comprendra une stratégie de mise en oeuvre pluriannuelle pour la solution de gestion du contenu de l'entreprise (SGCE) et le cadre de gestion du changement.
Analyse de rentabilisation présentée au CHD pour fins d'approbation. Septembre 2011 DPI, DGSG (responsable) en collaboration avec les SMA des directions générales et d'autres cadres
2 b) Il est recommandé que toutes les directions générales utilisent la solution de gestion de contenu du Ministère une fois qu'elle sera disponible. Subordonné à l'approbation de l'analyse de rentabilité pluriannuelle ainsi que du financement de la part du Comité de la haute direction.
  • Élaborer un plan de mise en oeuvre progressif de la SGCE.
Plan de mise en oeuvre pluriannuel de la SGCE pleinement appliqué. Mars 2013 DPI, DGSG (responsable) en collaboration avec les SMA des directions générales et d'autres cadres
3 a) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, surveille la conformité avec la norme de classification ministérielle actuelle pour la gestion de l'information. Surveiller la conformité avec la norme de classification ministérielle en examinant de façon continue l'utilisation de la structure de classification ministérielle dans les divers systèmes de GI utilisés à Santé Canada. À être inclus dans les rapports d'évaluation des directions générales (voir 1c). Octobre 2011 DPI, DGSG (responsable) en collaboration avec les SMA des directions générales et d'autres cadres
3 b) Il est recommandé que toutes les directions générales mettent en oeuvre la norme de classification ministérielle actuelle pour la gestion de l'information, tel que déterminé dans la directive sur la gestion et l'entreposage de l'information dans les serveurs de réseau de Santé Canada. Les directions générales s'assureront que leurs employés sont au courant de la norme de classification ministérielle actuelle (aXsv2) et l'utilisent pour classifier et organiser l'information dans tous les médias et pour documenter les solutions de la direction à moins que les affaires dictent autrement. Les directions générales utilisent la norme de classification ministérielle actuelle pour classifier et organiser les renseignements dans tous les médias Septembre 2011 DPI, DGSG en collaboration avec les SMA des directions générales et d'autres cadres
4 a) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, coordonne l'élaboration et l'approbation des autorisations de disposition des documents avec toutes les directions générales. Coordonner l'élaboration et l'approbation des autorisations de disposition de documents (ADD) pour toutes les directions générales comme suit :
  • Coordonner l'élaboration d'un PE et négocier avec Bibliothèque et Archives Canada (BAC) et les directions générales de SC.
  • Entreprendre la procédure d'évaluation, établir des périodes de conservation et créer l'application afin d'améliorer l'engagement de la direction générale envers la GI, surveiller les progrès et enfin stipuler la clarté du processus.
ADD pour les directions générales élaborées et approuvées ainsi que mises en oeuvre pour toutes les directions générales. Décembre 2014 DPI, DGSG en collaboration avec les SMA des directions générales et d'autres cadres
4 b) Il est recommandé que toutes les directions générales mettent en oeuvre les autorisations de disposition des documents conformément à la directive sur la disposition de Santé Canada. Les autorisations de disposition de documents (ADD) des directions générales sont mises en oeuvre conformément à la directive sur la disposition de Santé Canada. Autorisations de disposition de documents (ADD) approuvées par les directions générales et mis en oeuvre, y compris l'information recueillie de façon régulière signalée à la DGSG (pour suivre les progrès et le CRG) Décembre 2014 SMA des directions générales et d'autres cadres
5 a) Il est recommandé que le sous-ministre adjoint, Direction générale des services de gestion, continue de soutenir toutes les directions générales en élaborant un cadre de gestion de la protection des renseignements personnels de Santé Canada qui présente les responsabilités, les obligations de reddition de comptes et les processus liés au traitement et à la surveillance des renseignements personnels dans les directions générales respectives.

Sensibilisation à la protection des renseignements personnels

Les responsables de l'AIPRP élaboreront une stratégie de protection des renseignements personnels qui mettra l'accent sur l'accroissement de la capacité de Santé Canada à promouvoir et protéger les renseignements personnels en reposant sur quatre thèmes :
  1. Analyse des risques
  2. Sensibilisation accrue
  3. Renforcement de la responsabilisation
  4. Surveillance accrue
Les thèmes mentionnés ci-dessus seront utilisés pour renforcer la gestion du changement culturel ainsi que la capacité de Santé Canada à gérer et surveiller les renseignements personnels en mettant l'accent sur les directions générales ayant le plus grand nombre de renseignements personnels (DGSPNI, DGRP, DGSESC, DGAPCC, DGSG).
Gestionnaire principal désigné comme ressource dédiée pour le développement d'une stratégie de gestion des renseignements personnels.

La stratégie de protection des renseignements personnels mis au point L'approbation de la haute direction comprend :

Les risques de l'organisation identifiés et stratégie d'atténuation en place.

Les responsabilités en place et bien comprises.

La totalité des employés impliqués dans la gestion des renseignements personnels ont accès à la formation de protection des renseignements personnels.

Les communications de sensibilisation à la protection des renseignements personnels pour tous les employés de SC afin d'encourager une meilleure compréhension de leurs responsabilités concernant la protection des renseignements personnels.

Les outils de protection des renseignements personnels en place -- telle que la réalisation d'une Évaluation des facteurs relatifs à la vie privée (EFVP), processus et surveillance des atteintes à la vie privée.
Octobre 2010









Février 2011




















Juin/juillet 2011











Novembre 2011


















Février 2011
SMA, DGSG, AIPRP








SMA, DGSG, AIPRP



















SMA, DGSG, AIPRP










SMA, DGSG, AIPRP

















SMA, DGSG, AIPRP
L'AIPRP mettra en oeuvre une vaste campagne de sensibilisation tout en ciblant la formation dans des domaines spécifiques où l'information est très sensible. Semaine blitz d'information sur la protection des renseignements personnels, Journée de la protection des renseignements personnels, formation de protection des renseignements personnels. Novembre 2010 SMA, DGSG, AIPRP
Les nouvelles politiques de protection des renseignements personnels sont communiquées en temps opportun, aux membres de la GI et des forums de protection des renseignements personnels au sein du Ministère. Messages et formation de protection des renseignements personnels qui mettent l'accent sur le renforcement de la responsabilisation et la protection des renseignements personnels.

Outils de formation de protection des renseignements personnels en ligne.
Novembre 2010













Mars 2011
5 b) Il est recommandé que toutes les directions générales emploient les mesures appropriées définies dans la Directive sur les pratiques relatives à la protection de la vie privée pour que :
  • les postes liés à un programme ou une activité ayant une raison valable pour accéder à des renseignements personnels et les traiter soient cernés.
  • L'accès ne devrait être accordé qu'aux personnes occupant ces postes;
  • l'accès et l'utilisation des renseignements personnels soient limités par des moyens administratifs, techniques et physiques afin de protéger les renseignements; et
  • l'accès, l'utilisation et la divulgation des renseignements personnels soient surveillés et documentés. Cela devrait comprendre des mesures pour relever rapidement l'accès non autorisé ou inapproprié à des renseignements personnels liés à une activité ou à un programme particuliers ou le traitement non autorisé ou inapproprié de ceux-ci.
Les Directions générales passeront en revue les postes qui nécessitent l'accès aux renseignements personnels de l'autorité valide afin de limiter l'accès et l'utilisation de l'information personnelle. L'accès aux renseignements personnels est limité aux postes désignés Septembre 2011 SMA des directions générales et d'autres cadres
Élaborer des documents de paramètres pour des programmes particuliers afin de guider la divulgation des renseignements lorsque la protection des renseignements personnels peut constituer une préoccupation, permettant une surveillance et des rapports plus efficaces et réguliers des divulgations. Documents de paramètres établis pour trois programmes Septembre 2011 SMA, DGSG, AIPRP
Élaborer des lignes directrices en cas d'atteinte à la vie privée

Construire une base de données et cataloguer les renseignements personnels qui sont stockés à Santé Canada.
Lignes directrices en cas d'atteinte à la vie privée approuvées


Développement intégré des outils de GI pour suivre et éventuellement surveiller la conformité lorsqu'il s'agit à la fois du nombre de personnes recevant une formation, des informations détenues et les IPC.
Février 2011





Avril 2011
SMA, DGSG, AIPRP, et SMA des directions générales et autres cadres

SMA, DGSG, AIPRP
Surveillance et production de rapports sur la conformité sur une base trimestrielle. Rapport d'analyse comparative sur la conformité. Avril 2011 SMA, DGSG, AIPRP
6 a) Il est recommandé que toutes les directions générales cernent et signalent les collectes de renseignements personnels à la Direction générale des services de gestion, tel que requis dans le cadre de la Directive sur les pratiques relatives à la protection de la vie privée du Conseil du Trésor.

De plus, les directions générales devront nommer un haut fonctionnaire pour coordonner cette activité avec la Direction générale des services de gestion.

Enfin, le sous-ministre adjoint, Direction générale des services de gestion, devrait s'assurer que tous les renseignements personnels sont enregistrés conformément à la Loi sur la protection des renseignements personnels.
En faisant partie de la stratégie de la protection des renseignements personnels il faut :
  • Intégrer les processus de suggestions pour les exigences relatives à l'établissement de rapports annuels (rapport annuel au Parlement, Info Source) et élaborer un document électronique centralisé et accessible dans lequel les directions générales peuvent consulter et mettre à jour les renseignements personnels qu'elles ont recueillis.
  • Selon la consigne donnée par le CHD-Opérations le 9 juin 2010, désigner le responsable de la protection des renseignements personnels des directions générales, du niveau des SMA ou des DG, en tant que seul point de contact pour communiquer avec la DGSG au sujet de toutes les questions relatives à la protection des renseignements personnels.
  • Les directions générales doivent signaler les collectes à la DGSG, au besoin.
Répertoire de renseignements personnels en ligne (utilisé pour intégrer les exigences de déclaration annuelle ainsi que les obligations d'Info Source dans un processus unique)

Responsables des directions générales de la protection des renseignements personnels (niveau DG) identifiés au sein de toutes les directions générales pour diriger l'élaboration d'une culture de protection des renseignements personnels au sein de leurs directions générales.
Octobre 2011 pour la première itération









Janvier 2011
SMA, DGSG, AIPRP











SMA des directions générales et autres cadres
La DGSG travaillera avec les directions générales pour s'assurer que tous les renseignements personnels fournis sont enregistrés au SCT, en confirmant auprès des directions générales les renseignements entrés et leur état dans le processus d'Info Source. Les renseignements personnels fournis sont enregistrés auprès du SCT à des fins liées à Info Source dans les délais imposés par le SCT Juillet 2011 SMA, DGSG, AIPRP
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :