Résumé de l’évaluation des facteurs relatifs à la vie privée dans le gestion des finances et du matériel (GCFM) du Secrétariat du Conseil du Trésor du Canada (SCT)

Description Du Projet

La Gestion des finances et du matériel (GCfm) du Secrétariat du Conseil du Trésor du Canada (SCT) Gouvernement de Canada est une solution financière et de gestion qui offre des services opérationnels aux ministères et organismes du gouvernement du Canada dans un large éventail d’opérations financières.  Cette solution vise à résoudre les risques liés à la capacité, à la continuité des opérations et au contrôle, déterminés de façon répétitive par les ministères et les organismes au sujet de leurs systèmes vieillissants de gestion des finances et du matériel (GF). La solution GCfm est censée être mise en service avec sa population cible initiale d’environ 8 000 utilisateurs (remplaçant 17 ministères du groupe d’utilisateurs de FreeBalance).  La Solution sera élargie en plusieurs phases en vue d’ajouter des fonctionnalités de GF supplémentaires, et d’intégrer d’autres ministères et organismes au cours des années suivantes.

La solution GCfm sera mise en œuvre de façon centralisée et avec une base de solution commune SAP S/4HANA intégrée à d’autres composantes de la solution gérée par un centre d’expertise SAP centralisé.

Raison Pour Laquelle L’évaluation Des Facteurs Relatifs À La Vie Privée Était Nécessaire

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) pour GCfm a été effectuée aux fins suivantes :

• cerner les problèmes potentiels à la protection de la vie privée en évaluant sa conformité avec les lois, les politiques et les principes de protection de la vie privée;
• prévoir les répercussions probables associées aux problèmes ou à la non-conformité;
• déterminer des mesures et des stratégies à adopter afin d’éliminer ou de réduire les risques en matière de protection de la vie privée.

À noter :

La présente ÉFVP fait partie des processus généraux d’évaluation et d’autorisation de sécurité (EAS). Au moment de la rédaction du présent rapport, l’EAS était toujours en cours. La finalisation du processus d’EAS peut nécessiter une mise à jour de la présente ÉFVP, compte tenu de l’incidence importante qu’une vulnérabilité en matière de sécurité peut avoir sur les risques en matière de la vie privée.

Constatations Relatives À L’EFVP

Plusieurs dépendances ont été relevées et devront faire l’objet d’un suivi, à savoir :

• Le pouvoir législatif de recueillir, d’utiliser, de divulguer et de conserver des renseignements personnels pour le Système de gestion financière du gouvernement du Canada est fourni dans le protocole d’entente à l’intention de tous les ministères et organismes participant à l’intégration. L’exécution du projet doit veiller à ce que la conformité et les exigences en matière de protection des renseignements personnels soient communiquées, comprises et respectées;
• Un formulaire d’avis et de consentement a été élaboré et sera inclus dans l’écran de la bannière d’ouverture de session. La bannière exige le consentement de la personne au moment de la collecte des données;
• Les fichiers de renseignements personnels décrivant les renseignements sur la personne et tous les renseignements personnels qui circuleraient dans les processus opérationnels de la GCfm sont tenus à jour au besoin;
• Les processus qui nécessitent une orientation sur la tolérance au risque ou sur la nature délicate des renseignements personnels sont définis;
• La protection des renseignements personnels est intégrée au cadre de gestion des risques (EAS) en tant qu’indicateur de rendement clé;
• Les contrôles du SCT liés à la conception, à l’intégration et à la gestion des services de GCfm qui traitent des renseignements personnels ont été élaborés pour démontrer la conformité aux exigences et aux obligations en matière de protection des renseignements personnels.

Résumé Des Risques

Il reste quelques risques à aborder, notamment :

• des problèmes fondamentaux aux niveaux plus technique et opérationnel du processus d’intégration, où les ministères participant à l’intégration n’ont pas établi de processus pour ce qui suit :
  • approuver la publication et le téléchargement des fichiers dans la GCfm;
  • déterminer qui est spécifiquement responsable du contenu des données;
  • vérifier et repérer les erreurs, et les corriger avant de télécharger les fichiers de données;
  • valider la protection du dossier (du point de vue de la protection de la vie privée).
• la nécessité d’officialiser l’exigence selon laquelle les utilisateurs participant à l’intégration doivent effectuer leur propre ÉFVP puisqu’ils sont propriétaires de leurs données et, à ce titre, sont responsables de la protection de la sécurité et de la vie privée de leurs données, et sont en fin compte responsable de toute atteinte. Le SCT ferait part de son expertise et de ses conseils pour les appuyer dans cet effort.
• le manque d’information concernant les solutions de renseignements d’affaires et de dépôt de données opérationnelles pour la gestion analytique et opérationnelle qui est en cours d’élaboration. Une évaluation des risques potentiels pour la vie privée associés aux éléments suivants :
  • l’analyse de l’information;
  • le rapprochement potentiel des renseignements personnels;
  • le rapprochement des renseignements personnels des dossiers;
  • le couplage de dossiers;
  • l’exploration de renseignements personnels;
  • la comparaison des renseignements personnels;
  • la découverte de connaissances;
  • le filtrage de renseignements personnels;
  • l’analyse.
• Ils seront nécessaires lorsque d’autres renseignements seront disponibles.

Recommandations

1. Informer les ministères utilisateurs des détails des protocoles d’entente afin que tous les niveaux de leur organisation, des cadres supérieurs au soutien opérationnel et technique, sachent qu’ils sont propriétaires de leurs données, qu’ils sont responsables de leur sécurité et de leur vie privée et qu’ils doivent suivre les lignes directrices du gouvernement à cette fin.
2. Les ministères utilisateurs doivent effectuer leurs propres ÉFVP conformément à la Directive sur l’évaluation des facteurs relatifs à la vie privée du SCT. Les ministères doivent s’assurer que leur utilisation des données avec GCfm ne diffère pas de celle convenue dans le protocole d’entente.
3. Les documents relatifs aux politiques, aux procédures ou aux processus connexes devraient être mentionnés dans la documentation de GCfm de façon plus détaillée pour appuyer les exigences en matière de protection des renseignements personnels.
4. Les rôles et les responsabilités doivent être expliqués plus en détail dans des processus et des procédures particulières. Face à des processus particuliers, il se peut que le personnel des ministères intégrés perde de vue les obligations de son ministère à l’égard de la protection des renseignements personnels et de l’exactitude de ses propres données. Il peut considérer que ces préoccupations sont « hors de la portée » du travail particulier qu’il effectue ou de la responsabilité du système lui-même, comme une entité distincte.
5. Les processus de traitement des renseignements personnels, comme il est indiqué dans la section Recommandations, doivent encore être vérifiés quant à la façon dont les ensembles de données sont limités et contrôlés spécifiquement pour le tableau des utilisateurs participant à l’intégration qui résume les risques calculés des processus opérationnels de GCfm. Cette vérification s’ajoute aux mesures de protection qui sont actuellement évaluées par les processus d’EAS appropriés.
6. Une vérification doit être effectuée pour veiller à ce que les mesures de protection à l’appui de la sensibilisation à la protection des renseignements personnels de GCfm et de la formation offerte aux utilisateurs participant à l’intégration par le SCT peuvent répondre aux exigences des processus opérationnels et des rôles avant les dates de publication réelles.
7. Des rapports périodiques sur les activités d’analyse des journaux de l’équipe de sécurité ou d’audit interne. Les outils d’analyse des journaux et les utilitaires de recherche offrent une méthode puissante d’inférence des données des journaux d’application et des composants, où la connaissance de l’adresse source, du type de transaction, de la fréquence de l’activité, ainsi que diverses autres heuristiques peuvent être utilisées pour déduire les renseignements personnels du sujet plus le type d’activité transactionnelle.