ARCHIVÉE - Réponse et plan d'action de la direction - Vérification de la gestion de l'information
Octobre 2010
|
Recommandations
|
Mesures prévues par la direction
|
Réalisations attendues
|
Date d'achèvement prévue
|
Responsabilité
|
|---|---|---|---|---|
| 1 a) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, mette à jour les politiques, les lignes directrices et les directives en matière de gestion de l'information (GI) pour qu'elles reflètent les rôles et responsabilités actuels pour la gestion de l'information au sein du Ministère. | Sensibilisation, apprentissage et engagement à la GI Renforcer la sensibilisation à la GI, l'apprentissage de la GI, la gestion ainsi que l'engagement de la part du personnel afin de répondre à la Politique sur la gestion de l'information du Secrétariat du Conseil du trésor du Canada (SCT), le document des Rôles et des responsabilités de Bibliothèque et Archives Canada (BAC), de la nouvelle Directive sur la conservation des documents (juillet 2009) et plus récemment, les recommandations comprises dans cette vérification. Les activités entreprises/planifiées, comprennent ce qui suit :
|
Le programme de sensibilisation à la GI doit être modifié afin d'inclure les politiques, lignes directrices et directives en matière de GI du Ministère mises à jour. | Septembre 2011 | Dirigeant principal de l'information (DPI), Direction générale des services de gestion (DGSG), Direction des services de gestion de l'information (DSGI) en collaboration avec les SMA des directions générales et d'autres cadres |
| Les SMA des directions générales doivent mener des séances de sensibilisation à la GI de la part du Comité exécutif de la Direction Générale. | Les séances de sensibilisation à la GI de la part du Comité exécutif de la direction générale sont livrées. | Septembre 2011 | SMA des directions générales et d'autres cadres | |
| 1 b) Il est recommandé que toutes les directions générales appliquent les principes, les normes et les pratiques en matière de gestion de l'information, tel que prévu dans les cadres, les politiques, les lignes directrices et les directives du Ministère et du Conseil du Trésor, dans l'exécution des tâches, pour documenter les activités et les décisions. | Stratégie de la GI de Santé Canada Élaborer une stratégie de GI ministérielle pour soutenir la redéfinition de la GI en tant que service interne clé au moyen de trois piliers : sensibilisation/communications, apprentissage/formation et mobilisation/engagement. |
Stratégie ministérielle en matière de GI élaborée et approuvée. | Septembre 2011 | DPI, DGSG, (responsable) en collaboration avec les SMA des directions générales et d'autres cadres |
| La DGSG travaillera avec les directions générales pour élaborer des plans d'action spécifiques à la GI en utilisant des éléments communs de la Stratégie de GI de SC ainsi qu'en ajoutant des exigences spécifiques à la Direction de la GI. | Plans d'action de la direction générale en matière de la GI sont élaborés et mis en oeuvre. | Septembre 2012 | SMA des directions générales et d'autres cadres | |
| 1 c) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, mène des évaluations annuelles de l'efficacité des pratiques de gestion de l'information de la Direction générale et rende annuellement des comptes au Conseil de la haute direction - Politiques (CHD Politiques). | Au fil du temps, la DGSG évolue vers une approche d'entreprise intégrée pour gérer les fonds de renseignements lui permettant de mener des évaluations annuelles de l'efficacité des pratiques de GI des directions générales. Un mécanisme d'établissement des rapports sera créé afin de capter l'efficacité des pratiques de GI des directions générales y compris la surveillance et la mise en oeuvre de leurs plans d'action. | Rapport d'évaluation annuel de l'efficacité des pratiques de GI des directions générales. | Octobre 2011 | DPI, DGSG (responsable) en collaboration avec les SMA des directions générales et d'autres cadres |
| 2 a) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, en collaboration avec toutes les directions générales, élabore un plan de trois ans pour financer et mettre en oeuvre une solution de gestion du contenu de l'entreprise (SGCE) dans tout le Ministère. | Analyse de rentabilisation SGCE de Santé Canada Préparer une analyse de rentabilisation qui comprendra une stratégie de mise en oeuvre pluriannuelle pour la solution de gestion du contenu de l'entreprise (SGCE) et le cadre de gestion du changement. |
Analyse de rentabilisation présentée au CHD pour fins d'approbation. | Septembre 2011 | DPI, DGSG (responsable) en collaboration avec les SMA des directions générales et d'autres cadres |
| 2 b) Il est recommandé que toutes les directions générales utilisent la solution de gestion de contenu du Ministère une fois qu'elle sera disponible. | Subordonné à l'approbation de l'analyse de rentabilité pluriannuelle ainsi que du financement de la part du Comité de la haute direction.
|
Plan de mise en oeuvre pluriannuel de la SGCE pleinement appliqué. | Mars 2013 | DPI, DGSG (responsable) en collaboration avec les SMA des directions générales et d'autres cadres |
| 3 a) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, surveille la conformité avec la norme de classification ministérielle actuelle pour la gestion de l'information. | Surveiller la conformité avec la norme de classification ministérielle en examinant de façon continue l'utilisation de la structure de classification ministérielle dans les divers systèmes de GI utilisés à Santé Canada. | À être inclus dans les rapports d'évaluation des directions générales (voir 1c). | Octobre 2011 | DPI, DGSG (responsable) en collaboration avec les SMA des directions générales et d'autres cadres |
| 3 b) Il est recommandé que toutes les directions générales mettent en oeuvre la norme de classification ministérielle actuelle pour la gestion de l'information, tel que déterminé dans la directive sur la gestion et l'entreposage de l'information dans les serveurs de réseau de Santé Canada. | Les directions générales s'assureront que leurs employés sont au courant de la norme de classification ministérielle actuelle (aXsv2) et l'utilisent pour classifier et organiser l'information dans tous les médias et pour documenter les solutions de la direction à moins que les affaires dictent autrement. | Les directions générales utilisent la norme de classification ministérielle actuelle pour classifier et organiser les renseignements dans tous les médias | Septembre 2011 | DPI, DGSG en collaboration avec les SMA des directions générales et d'autres cadres |
| 4 a) Il est recommandé que le dirigeant principal de l'information, Direction générale des services de gestion, coordonne l'élaboration et l'approbation des autorisations de disposition des documents avec toutes les directions générales. | Coordonner l'élaboration et l'approbation des autorisations de disposition de documents (ADD) pour toutes les directions générales comme suit :
|
ADD pour les directions générales élaborées et approuvées ainsi que mises en oeuvre pour toutes les directions générales. | Décembre 2014 | DPI, DGSG en collaboration avec les SMA des directions générales et d'autres cadres |
| 4 b) Il est recommandé que toutes les directions générales mettent en oeuvre les autorisations de disposition des documents conformément à la directive sur la disposition de Santé Canada. | Les autorisations de disposition de documents (ADD) des directions générales sont mises en oeuvre conformément à la directive sur la disposition de Santé Canada. | Autorisations de disposition de documents (ADD) approuvées par les directions générales et mis en oeuvre, y compris l'information recueillie de façon régulière signalée à la DGSG (pour suivre les progrès et le CRG) | Décembre 2014 | SMA des directions générales et d'autres cadres |
| 5 a) Il est recommandé que le sous-ministre adjoint, Direction générale des services de gestion, continue de soutenir toutes les directions générales en élaborant un cadre de gestion de la protection des renseignements personnels de Santé Canada qui présente les responsabilités, les obligations de reddition de comptes et les processus liés au traitement et à la surveillance des renseignements personnels dans les directions générales respectives. | Sensibilisation à la protection des renseignements personnels Les responsables de l'AIPRP élaboreront une stratégie de protection des renseignements personnels qui mettra l'accent sur l'accroissement de la capacité de Santé Canada à promouvoir et protéger les renseignements personnels en reposant sur quatre thèmes :
|
Gestionnaire principal désigné comme ressource dédiée pour le développement d'une stratégie de gestion des renseignements personnels. La stratégie de protection des renseignements personnels mis au point L'approbation de la haute direction comprend : Les risques de l'organisation identifiés et stratégie d'atténuation en place. Les responsabilités en place et bien comprises. La totalité des employés impliqués dans la gestion des renseignements personnels ont accès à la formation de protection des renseignements personnels. Les communications de sensibilisation à la protection des renseignements personnels pour tous les employés de SC afin d'encourager une meilleure compréhension de leurs responsabilités concernant la protection des renseignements personnels. Les outils de protection des renseignements personnels en place -- telle que la réalisation d'une Évaluation des facteurs relatifs à la vie privée (EFVP), processus et surveillance des atteintes à la vie privée. |
Octobre 2010 Février 2011 Juin/juillet 2011 Novembre 2011 Février 2011 |
SMA, DGSG, AIPRP SMA, DGSG, AIPRP SMA, DGSG, AIPRP SMA, DGSG, AIPRP SMA, DGSG, AIPRP |
| L'AIPRP mettra en oeuvre une vaste campagne de sensibilisation tout en ciblant la formation dans des domaines spécifiques où l'information est très sensible. | Semaine blitz d'information sur la protection des renseignements personnels, Journée de la protection des renseignements personnels, formation de protection des renseignements personnels. | Novembre 2010 | SMA, DGSG, AIPRP | |
| Les nouvelles politiques de protection des renseignements personnels sont communiquées en temps opportun, aux membres de la GI et des forums de protection des renseignements personnels au sein du Ministère. | Messages et formation de protection des renseignements personnels qui mettent l'accent sur le renforcement de la responsabilisation et la protection des renseignements personnels. Outils de formation de protection des renseignements personnels en ligne. |
Novembre 2010 Mars 2011 |
||
5 b) Il est recommandé que toutes les directions générales emploient les mesures appropriées définies dans la Directive sur les pratiques relatives à la protection de la vie privée pour que :
|
Les Directions générales passeront en revue les postes qui nécessitent l'accès aux renseignements personnels de l'autorité valide afin de limiter l'accès et l'utilisation de l'information personnelle. | L'accès aux renseignements personnels est limité aux postes désignés | Septembre 2011 | SMA des directions générales et d'autres cadres |
| Élaborer des documents de paramètres pour des programmes particuliers afin de guider la divulgation des renseignements lorsque la protection des renseignements personnels peut constituer une préoccupation, permettant une surveillance et des rapports plus efficaces et réguliers des divulgations. | Documents de paramètres établis pour trois programmes | Septembre 2011 | SMA, DGSG, AIPRP | |
| Élaborer des lignes directrices en cas d'atteinte à la vie privée Construire une base de données et cataloguer les renseignements personnels qui sont stockés à Santé Canada. |
Lignes directrices en cas d'atteinte à la vie privée approuvées Développement intégré des outils de GI pour suivre et éventuellement surveiller la conformité lorsqu'il s'agit à la fois du nombre de personnes recevant une formation, des informations détenues et les IPC. |
Février 2011 Avril 2011 |
SMA, DGSG, AIPRP, et SMA des directions générales et autres cadres SMA, DGSG, AIPRP |
|
| Surveillance et production de rapports sur la conformité sur une base trimestrielle. | Rapport d'analyse comparative sur la conformité. | Avril 2011 | SMA, DGSG, AIPRP | |
| 6 a) Il est recommandé que toutes les directions générales cernent et signalent les collectes de renseignements personnels à la Direction générale des services de gestion, tel que requis dans le cadre de la Directive sur les pratiques relatives à la protection de la vie privée du Conseil du Trésor. De plus, les directions générales devront nommer un haut fonctionnaire pour coordonner cette activité avec la Direction générale des services de gestion. Enfin, le sous-ministre adjoint, Direction générale des services de gestion, devrait s'assurer que tous les renseignements personnels sont enregistrés conformément à la Loi sur la protection des renseignements personnels. |
En faisant partie de la stratégie de la protection des renseignements personnels il faut :
|
Répertoire de renseignements personnels en ligne (utilisé pour intégrer les exigences de déclaration annuelle ainsi que les obligations d'Info Source dans un processus unique) Responsables des directions générales de la protection des renseignements personnels (niveau DG) identifiés au sein de toutes les directions générales pour diriger l'élaboration d'une culture de protection des renseignements personnels au sein de leurs directions générales. |
Octobre 2011 pour la première itération Janvier 2011 |
SMA, DGSG, AIPRP SMA des directions générales et autres cadres |
| La DGSG travaillera avec les directions générales pour s'assurer que tous les renseignements personnels fournis sont enregistrés au SCT, en confirmant auprès des directions générales les renseignements entrés et leur état dans le processus d'Info Source. | Les renseignements personnels fournis sont enregistrés auprès du SCT à des fins liées à Info Source dans les délais imposés par le SCT | Juillet 2011 | SMA, DGSG, AIPRP |
Détails de la page
- Date de modification :