Instrument d'évaluation de l'incidence des risques d'atteinte à la vie privée en matière d'AIPRP

Outils de gestion des atteintes à la vie privée

AVIS : Cet instrument d’évaluation de l’incidence des risques d’atteinte à la vie privée en matière d’AIPRP a pour objet de permettre à la Division de l’accès à l’information et de la protection de la vie privée, le dirigeant principal de la protection de la vie privée ou l’agent de sécurité du ministère de déterminer qui doit être avisé.

Contexte

Nombre de personnes touchées (portée) :

Degré de sensibilité des renseignements (contexte) : 

Type de renseignements personnels :

  • Nom
  • Renseignements biographiques
  • Information biométrique
  • Statut de citoyen
  • Coordonnées
  • Renseignements sur le crédit
  • Vérifications judiciaires/antécédents
  • Date de naissance
  • Date de décès
  • Renseignements sur les études
  • Renseignements sur l’équité en emploi
  • Identification de l’employé
  • Renseignements sur l’employé
  • Renseignements financiers
  • Renseignements médicaux
  • Traits physiques
  • Lieu de naissance
  • Lieu de décès
  • Signature
  • Numéro d’assurance sociale
  • Autres numéros d’identité
  • Autre

Commentaires :

Attentes de la personne (Contexte) : 

  • Existe-il un énoncé de confidentialité ? Est-il clair et compréhensible (par ex., énonce-t-il l’autorisation légale pour la collection, le droit de refus et le droit d’accès et de correction) ?
  • Est-ce quel’usage et la divulgation étaient  conformes aux objectifs de la collecte initiale (p. ex., statistiques, administration de programmes) ?
  • Le consentement a-t-il été donné pour exclure certains ou tous les types de divulgation ? (Notez que le consentement ne remplace pas l’autorité de collecter.)
  • Y a-t-il une disposition sur la divulgation à des tiers (p. ex., y a-t-il un engagement à ne pas divulguer de l’information)?
  • Est-ce que les divulgations se retrouvent précisément dans un fichier de renseignements personnels publié dans Info Source?
  • Autre

Commentaires :

Partie A : Incidence des risques pour les personnes

Catégorie d’incidence

  1. Perte financière :
    • Vol d’identité ou fraude
    • Inconvénient en raison des changements aux arrangements financiers
    • Perte de salaire, d’emploi ou de possibilités d’emploi (perte de promotion)
    • Perte de possibilités d’affaires
    • Coûts accrus ou perte d’assurance
    • Perte de pension
    • Autre

    Déterminez la probabilité d’une incidence financière :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain  

    Commentaires :

  2. Santé
    • Sécurité physique (risque de sécurité)
    • Incidence physiologique (perte de sommeil, troubles gastriques, crise cardiaque, régime médicaments à long terme)
    • Incidence psychologique (stress, détérioration des relations)
    • Autre

    Déterminer la probabilité d’une incidence sur la santé :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain   

    Commentaires :

  3. Réputation :
    • Atteinte, humiliation ou embarras
    • Discrimination
    • Perte de statut professionnel
    • Perte de statut personnel
    • Autre

    Déterminez la probabilité d’une incidence sur la réputation :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain    

    Commentaires :

  4. Incidence juridique
    • Accusations au civil
    • Accusations au criminel
    • Amendes
    • Emprisonnement
    • Application possible de lois étrangères (potentiel de divulgation à un gouvernement étranger en vue d’un usage non lié)
    • Autre

    Déterminez la probabilité d’une incidence juridique :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain    

    Commentaires :

Partie A – Incidence des risques pour les personnes – Résumé  

Recommandations de notifier :

  • Les personnes touchées
  • Le Commissariat à la protection de la vie privée (CPVP) et le Secrétariat du Conseil du Trésor du Canada (SCT)
  • Autres

Commentaires supplémentaires :

Partie B : Incidence des risques pour l’institution (Les institutions fédérales touchées par l’atteinte à la vie privée)

Catégorie d’incidence

  1. Réputation :
    • Demande de démission du ministre ou des responsables ministériels
    • Examen détaillé par les responsables parlementaires
    • Examen détaillé accru par le public (Période des questions)
    • Critique par les organismes centraux
    • Révision du financement
    • Enquête interne
    • Perte de la confiance du public  
    • Embarras national
    • Enquête publique
    • Enquête ou vérification par le CPVP
    • Autre

    Déterminez la probabilité que l’atteinte se produise de nouveau :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain    

    Commentaires :

  2. Incidence financière :
    • Perte de financement pour les programmes ou les activités
    • Réaffectation des ressources et des biens
    • Modification de l’architecture de l’activité de programmes
    • Autre

    Déterminez la probabilité que l’atteinte se produise de nouveau :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain    

    Commentaires :

  3. Incidence juridique :
    • Poursuite en justice ou amendes
    • Autre

    Déterminez la probabilité que l’atteinte se reproduise :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain    

    Commentaires :

  4. Intérêt national :

    Est-ce que l’atteinte aura les répercussions suivantes :

    • Une menace à la santé publique
    • Une menace à sécurité publique
    • Une menace à la sécurité nationale
    • Un impact négatif sur les relations fédérales, provinciales ou territoriales
    • Un impact négatif sur les relations internationales
    • Autre

    Déterminez la probabilité que l’atteinte se produise de nouveau :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain    

    Commentaires :

  5. Opérations :

    Est-ce que l’atteinte aura les répercussions suivantes:  

    • Une diminution de l’exécution des services
    • Une diminution du moral des employés donnant lieu à une baisse de la productivité et à une augmentation du roulement
    • Demandes de remplacement du ministre ou du responsable de l’institution
    • Sanctions ou congédiement d’employés
    • Remaniement ou annulation de programmes
    • Réaffectation des employés
    • Accroissement de l’administration et des frais généraux
    • Interruption de la prestation des services
    • Une augmentation de l’examen du public affectant les opérations négativement  
    • Autres

    Déterminez la probabilité que l’atteinte se reproduise :

    • S/O
    • Pas probable  
    • Peu probable
    • Probable  
    • Très probable
    • Presque certain    

    Commentaires :

Partie B – Incidence des risques pour l’institution – Résumé

Recommandations pour la notification interne :

  • L’agent de sécurité du ministère
  • La haute direction
  • Les services juridiques
  • Les communications
  • La gestion de l'information / technologie de l'information
  • Autres

Recommandations pour la notification externe (p. ex., CPVP et SCT)

Recommandations pour la formation (p. ex., formation supplémentaire pour les employés)

Recommandations pour la révions des procédures ou des politiques

Autres commentaires : (p. ex., une évaluation des facteurs relatifs à la vie privée (ÉFVP) devrait être effectuée si une telle évaluation n’a jamais été effectuée ou que l’ÉFVP actuelle n’est pas à jour)

Résumé

Inclure les résumés des Parties A et B avant les recommandations

Partie A – Incidence des risques pour les personnes

Partie B – Incidence des risques pour les institutions

Recommandations pour l’AIPRP : (Devraient préciser le degré de sensibilité des renseignements, le nombre de personnes touchées, i.e., la portée de l’atteinte et la probabilité d’une incidence)

Fiche de classement de l’incidence des risques d’atteinte à la vie privée pour le ministère

Probabilité
Niveau d’incidence Risque faible Risque moyen Risque élevé
A – Rare (Le risque se présente très rarement) t B –Improbable (Le risque se présente rarement) C – Probable (Le risque se présente fréquemment) D – Très probable (Le risque se présente à l’occasion) E – Presque certain (Le risque se présente continuellement)
5: Grave

Les conséquences de l’événement sont supportables pour l’organisation mais pourraient avoir des effets significatifs

Importante Majeure Élevé Grave Grave
4: Élevé

Les conséquences de l’événement sont supportables pour l’organisation mais pourraient avoir des effets significatifs

Modérée Importante Majeure Élevé Grave
3: Moyen

L’organisation peut absorber les conséquences de l’événement par une gestion adéquate pour  minimiser l’incidence

Faible Modérée Importante Majeure Élevé
2: Faible

L’organisation peut absorber les conséquences de l’événement en les gérant bien

Négligeable Faible Modérée Importante Majeure
1: Negligible

L’organisation peut absorber les conséquences de l’événement dans le cadre de ses activités normales

Négligeable Négligeable Faible Modérée Importante

Potential Impacts to the Organization
Évaluation des conséque nces Réputation et relations avec les clients et le public Conformité aux lois et aux politiques Intérêt national, sécurité publique et sécurité Activités et capacité de mettre en œuvre les programmes Ressources financières et biens
5 – Graves

Les conséquences de l’événement obligent l’organisation à réorienter ses activités, ses objectifs ou ses finances sur une grande échelle à long terme

  • Perte totale de confiance du public 
  • Situation embarrassante pour le ministre ou le gouvernement
  • La non-conformité aux lois ou politiques du gouvernement du Canada peut entraîner des responsabilités légales ou des pénalités importantes (au civil ou au criminel) ou l’emprisonnement
  • Des conséquences importantes pour les relations fédérales, provinciales, territoriales ou internationales qui menacent la sécurité du
  • La sécurité nationale est mise en danger
  • Les conséquences menacent la survie du programme et de l’organisation
  • Interruption des services pour plus de six mois  
  • Perte, erreur ou omission représentant plus de 25 millions de dollars ou plus de 25 %  des fonds gérés
4 – Élevées

Les conséquences de l’événement sont supportables pour l’organisation mais elles peuvent avoir des incidences significatives

 

  • Perte importante de confiance de la part des groupes de clients
  • Indignation du public devant le retrait du ministre ou des fonctionnaires du ministère
  • Organisation soumise à une vérification ou une enquête du CPVP
  • Critiques vigoureuses formulées par les organismes centraux
  • Examen rigoureux d’un comité parlementaire
  • La non-conformité aux lois ou aux politiques du gouvernement du Canada peut entraîner des responsabilités légales ou des pénalités importantes (au civil ou au criminel), p. ex., une poursuite
  • Conséquences importantes pour les relations fédérales, provinciales, territoriales et internationales
  • Conséquences importantes pour la sécurité publique
  • Les conséquences  menacent la survie et le fonctionnement efficace et continu du programme, ou nécessitent l’intervention de la haute direction ou des représentants élus
  • Interruption des services pour une période d’un à six mois
  • Perte, erreur ou omission représentant 15 millions de dollars à 25 millions de dollars ou entre 25 % et 15 % des fonds gérés
3 – Moyennes

L’organisation peut absorber les conséquences de l’événement en gérant bien ses interventions afin d’en atténuer les incidences

  • Une certaine perte de confiance de la part des groupes de clients
  •  Indignation des médias devant le remplacement du ministre ou des fonctionnaires
  • Critiques modérées de la part des organismes centraux
  • La non-conformité aux lois ou aux politiques du gouvernement du Canada peut entraîner des responsabilités légales ou des pénalités limitées (au civil ou au criminel), p. ex., une poursuite. .
  • Perturbations dans les relations fédérales, provinciales, territoriales ou internationales
  • Conséquences modérées pour la sécurité publique
  • Les conséquences ne menacent pas le fonctionnement du programme mais l’administration du programme peut faire l’objet d’un examen approfondi ou de changements importants
  • Interruption des services pour une période maximale d’un mois
  • Perte, erreur ou omission représentant 5 millions de dollars à 15 millions de dollars ou entre 15 % et 5 % des fonds gérés
2 – Faibles

L’organisation peut absorber les conséquences de l’événement en gérant bien ses interventions

  • Recul dans l’établissement de relations de confiance avec les groupes de clients
  • Attention négative de la part des médias
  • L’organisation peut faire l’objet d’une enquête du CPVP en cas de plainte
  • Quelques critiques de la part des organismes centraux ou du CPVP
  • La non-conformité aux politiques du gouvernement du Canada n’entraîne pas de responsabilité légale ou de pénalité (au civil ou au criminel)
  • Légères perturbations dans les relations fédérales, provinciales ou territoriales
  • Conséquences minimales pour la sécurité publique
  • Les conséquences  menacent l’efficience ou l’efficacité de certains aspects du programme mais peuvent être gérées à l’interne 
  • Interruption des services pour une période d’une journée à une semaine
  • Perte, erreur ou omission représentant 1 million de dollars à 5 millions de dollars ou entre 5 % et 1 % des fonds gérés
1 – Négligeables

L’organisation peut absorber les conséquences de l’événement dans le cadre de ses activités normales

  • Aucun effet négatif sur les relations
  • Certains commentaires défavorables dans les médias
  • Quelques commentaires défavorables de la part des organismes centraux ou du CPVP
  • La non-conformité aux politiques du gouvernement du Canada n’entraîne pas de responsabilité légale ou de pénalité (au civil ou au criminel)
  • Conséquences négligeables sur le plan des relations fédérales, provinciales ou territoriales
  • Conséquences négligeables pour la sécurité publique
  • Les conséquences sont gérées dans le cadre des activités courantes
  •  Interruption des services pour moins d’une journée
  • Perte, erreur ou omission représentant moins de 1 million de dollars ou moins de 1 % des fonds gérés
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :