Directive du Commissaire 228 : Données et information

Compte tenu de la structure binaire de la langue française, et pour faciliter la lecture, le masculin est utilisé sans préjudice aux genres dans le texte français.

S’applique à tous les producteurs et utilisateurs autorisés de données ou d’information qui relèvent du SCC, peu importe leur forme

Responsabilités

1. En tant que cadre supérieur délégué responsable de la gestion de l’information et des données au SCC, le dirigeant principal du service numérique (DPSN) veille à ce que le SCC atteigne les résultats escomptés suivants :
   1. la prise de décisions intégrée est appuyée par la gouvernance, la planification et la production de rapports à l’échelle de l’organisme
   2. l’innovation en matière de prestation de services, d’activités et de programmes est rendue possible par la technologie et les données
   3. la conception et la prestation des services sont axées sur les clients dès la conception, et
   4. le développement des capacités et des compétences de l’effectif est soutenu.
2. Le DPSN :
   1. établit une politique et une orientation intégrées conformément à la Politique sur les services et le numérique, à la Directive sur les services et le numérique ou à d’autres politiques, directives ou normes pertinentes concernant les données ou l’information en vue de leur application et de leur respect au SCC
   2. appuie les activités du gouvernement, les analyses, la prise de décisions et la prestation de services en veillant à ce que les données et l’information du SCC soient gérées en tant que biens stratégiques, conformément à la Politique sur les services et le numérique , à la Directive sur les services et le numérique ou à d’autres politiques, directives ou normes pertinentes concernant les données ou l’information
   3. veille à la participation du SCC à la gouvernance pangouvernementale afin d’appuyer l’élaboration et la mise en œuvre d’instruments de politique et d’une architecture à l’échelle du gouvernement
   4. veille à ce que les structures de responsabilité et de reddition de compte du SCC soient claires et définies aux fins de la gestion des données et de l’information, conformément à la section Gouvernance de la Directive numérique (DN) 228-1 : Gestion des données et de l’information
   5. vérifie que les méthodologies soutenant la gestion des données et du cycle de vie de l’information sont mises en œuvre dans l’ensemble du SCC, conformément aux lois, aux règlements, aux structures de responsabilité, aux politiques et aux principes applicables aux données
   6. veille à ce que les décisions et les processus décisionnels au SCC soient documentés afin :
      1. de justifier et d’appuyer la continuité des activités du SCC
      2. de permettre la reconstitution de l’évolution des politiques et des programmes
      3. d’appuyer l’état de préparation aux litiges, et
      4. de permettre la réalisation d’évaluations, d’audits et d’examens indépendants
   7. réduit la redondance et permet l’interopérabilité dans le cadre de la gestion des données et de l’information, conformément aux normes relatives aux données du gouvernement du Canada
   8. gère les données et l’information du SCC dans le contexte de tout plan ou de toute stratégie, en confirmant que la protection des renseignements personnels est prise en compte
   9. veille à ce que les données et l’information de nature délicate relevant du SCC soient protégées conformément à la Politique sur la sécurité du gouvernement et toute loi, politique ou entente pertinente
   10. supervise un comité d’examen de l’architecture du SCC chargé d’examiner et d’approuver l’architecture de toutes les initiatives numériques du SCC et de s’assurer de leur harmonisation avec les architectures employées dans l’ensemble du gouvernement, et
   11. informe le dirigeant principal de l’information du Canada des décisions, des plans, des stratégies, des directives, des progrès, des risques et des difficultés concernant les initiatives qui ont une incidence sur la prestation ou l’utilisation de services de données au sein du SCC.
3. Tous les cadres supérieurs du Secteur des services numériques, en collaboration avec d’autres responsables du SCC, s’il y a lieu :
   1. veillent à ce que la qualité des données et de l’information du SCC soit gérée et préservée pour satisfaire aux exigences et aux attentes des utilisateurs, afin de répondre aux besoins opérationnels, aux responsabilités et aux exigences de conservation à long terme, conformément à la Politique sur les services et le numérique , à la Directive sur les services et le numérique ou à d’autres politiques, directives ou normes pertinentes concernant les données ou l’information
   2. veillent à ce que les investissements, la modernisation des services et les initiatives d’amélioration du SCC soient éclairés et intégrés dans la planification des activités du SCC, et
   3. approuvent la composante des données ou de l’information de l’ensemble des stratégies, des plans, des politiques, des initiatives, des projets, des approvisionnements et des demandes d’autorisation de dépense du SCC.
4. Tous les cadres supérieurs s’assurent que des structures efficaces de gestion des données et de l’information, de gouvernance et de reddition de comptes sont en place dans leur domaine de responsabilité.
5. Le directeur, Gestion des données d’entreprise et de l’information (GDEI), exerce un leadership à l’égard de la planification stratégique, de l’affectation des ressources et de la mise en œuvre des activités de gestion de l’information et des données, y compris la formation et le perfectionnement des employés.
6. Le directeur, Accès à l’information et protection des renseignements personnels, coordonne l’administration par le SCC de la Loi sur la protection des renseignements personnels et du Règlement sur la protection des renseignements personnels, ainsi que des politiques, des directives et des lignes directrices du CT en matière de protection des renseignements personnels.
7. Tous les producteurs et utilisateurs autorisés de données et d’information du SCC veillent à assumer leurs responsabilités et à suivre les procédures décrites dans la DN 228-1 : Gestion des données et de l’information.

Procédures

Gestion stratégique des données et de l’information

8. Le DPSN :
   1. énonce et approuve les stratégies, les normes, les directives et les procédures du SCC portant sur les données et l’information, en veillant à ce qu’elles demeurent pertinentes, puis mesure la progression de leur mise en œuvre sur le plan de l’efficacité
   2. définit et consigne les pratiques de gestion du cycle de vie des données et de l’information du SCC en fonction de leur nature ou de leur utilité, de manière à satisfaire aux exigences en matière de responsabilisation, d’intendance, de mesure du rendement et de déclaration ainsi qu’à celles prévues par la loi
   3. veille à ce que les systèmes numériques soient les moyens privilégiés employés pour créer, recueillir et gérer les données et l’information
   4. détermine, établit, met en œuvre et tient des dépôts centraux désignés afin que les données et l’information à valeur opérationnelle soient gérées tout au long de leur cycle de vie, tout en respectant les exigences de protection des renseignements personnels et de sécurité
   5. établit l’architecture de l’information et des données du SCC, conformément aux normes prescrites pour l’ensemble du gouvernement
   6. confirme que les ressources d’information et de données du SCC sont créées dans un format accessible s’il y a lieu, conformément à la Loi canadienne sur l’accessibilité, et qu’elles sont accessibles conformément à l’Orientation sur la qualité des données, à la Norme sur l’accessibilité des sites Web et aux autres politiques, directives et normes du gouvernement du Canada
   7. maximise la diffusion des données et de l’information du SCC en tant que ressources libres au moyen du portail du gouvernement ouvert du Canada, tout en assurant la protection des renseignements personnels, la sécurité et la prise en compte des considérations juridiques conformément à la Directive sur le gouvernement ouvert
   8. recense les données et l’information à valeur opérationnelle dans le contexte des fonctions et des activités que mène le SCC pour remplir son mandat prescrit par la loi
   9. veille à ce qu’une solution de gestion intégrée de l’information approuvée du gouvernement du Canada soit utilisée pour consigner les activités opérationnelles, les décisions et les processus décisionnels
   10. certifie autant que possible l’interopérabilité des données au sein du SCC et avec d’autres organismes gouvernementaux afin d’éviter les répétitions et de maximiser leur utilité, tout en respectant les exigences pertinentes en matière de sécurité et de protection des renseignements personnels
   11. établit et maintient les structures de classification, le catalogage des données, les dictionnaires et les taxonomies aux fins de la gestion, du stockage, de la recherche et de l’extraction de données et d’information dans tous les formats selon les normes prescrites à l’échelle de l’organisme
   12. établit, met en application et actualise les périodes de conservation de toutes les données et toute l’information, au besoin, selon les lois, les politiques, le contenu, le format et les considérations de sécurité
   13. élabore par écrit un processus d’élimination et mène régulièrement des activités d’élimination de données et d’information, comme l’exigent les lois, politiques et normes pertinentes
   14. maximise la levée des restrictions d’accès aux données et à l’information du SCC dont la valeur archivistique est reconnue, avant de les transférer à Bibliothèque et Archives Canada dans le cadre des activités planifiées d’élimination, et
   15. participe, en tant que fournisseur de services ou client de services, à la conception, la planification, l’évolution et la supervision des services et solutions de données à l’échelle de l’organisme.

Protection des renseignements personnels

9. Lorsque le DPSN gère des données ou des renseignements personnels, y compris dans le contexte de l’interopérabilité des données, il veille à ce que la vie privée des personnes soit protégée conformément à la Loi sur la protection des renseignements personnels et à toute autre loi, politique, norme ou entente pertinente.
10. Tous les cadres supérieurs du Secteur des services numériques soutiennent la protection des données et de l’information du SCC en consignant et en atténuant les risques, tout en prenant les facteurs suivants en considération :
    1. la valeur opérationnelle des données et de l’information
    2. les risques touchant l’application des lois et des règlements
    3. l’accès à l’information
    4. la sécurité de l’information, et
    5. la protection des renseignements personnels.

Information et données ouvertes

11. Le directeur, GDEI, en collaboration avec d’autres responsables du SCC, au besoin :
    1. veille à la publication proactive des données et de l’information du SCC sur le portail du gouvernement ouvert, en fonction de la demande des secteurs et du public, et
    2. assure l’exactitude et la qualité des données et de l’information rendues publiques.

Partage de données et d’information

12. Le directeur, GDEI, en collaboration avec d’autres responsables du SCC :
    1. confirme que les ententes de partenariat pour le partage de données et d’information respectent les exigences prescrites par la loi et cadrent avec les pratiques exemplaires, y compris celles énoncées dans la Directive du commissaire (DC) 701 : Communication de renseignements
    2. veille à ce que les exigences en matière de sécurité et celles prescrites par la loi soient incluses dans la portée des partenariats et consignées dans les ententes
    3. confirme que le partage des données et de l’information du SCC s’effectue en conformité avec les procédures de partage de données et par l’entremise de partenariats, du milieu universitaire et d’autres ordres de gouvernement, et
    4. s’assure que les renseignements personnels des personnes sont protégés quand des données et de l’information sont partagées au sein de partenariats externes, du milieu universitaire et d’autres ordres de gouvernement.

Gouvernance

13. Le DPSN :
    1. établit une gouvernance pour assurer la gestion intégrée des données et de l’information relativement aux services, à la technologie de l’information et à la cybersécurité au sein du SCC
    2. promeut l’innovation et l’expérimentation en matière de services, de données, d’information, de technologie de l’information et de cybersécurité, conformément aux mesures législatives et politiques gouvernementales applicables, et
    3. informe le SCT des activités liées à la politique et à la directive sur les services et le numérique en ce qui a trait à l’élaboration de normes nationales ou internationales relatives à la technologie de l’information, à l’information ou aux données.
14. Le directeur, GDEI :
    1. met en œuvre et tient à jour un programme efficace de gouvernance des données afin d’appuyer la gestion intégrée des données
    2. définit les règles régissant les données de base
    3. encourage la participation du SCC à la gouvernance des données afin d’appuyer l’élaboration et la mise en œuvre de politiques, de directives et de lignes directrices pangouvernementales concernant les données, et
    4. évalue l’incidence des décisions du SCC sur l’intégrité (par example, la qualité, la disponibilité, l’accès et l’utilisation) des données de l’organisme, puis propose des stratégies pour atténuer les risques cernés.

Surveillance et contrôle

15. Le DPSN :
    1. surveille la conformité aux Lignes directrices, à la Politique et à la Directive sur les services et le numérique du CT ainsi qu’à leurs instruments à l’appui, à la présente politique et aux directives numériques connexes
    2. informe le SCT lorsque des problèmes importants se présentent concernant la conformité aux Lignes directrices, à la Politique et à la Directive sur les services et le numérique du CT ou à leurs instruments à l’appui, et
    3. prend des mesures correctives appropriées et opportunes lorsque des problèmes importants de conformité se présentent au sein du SCC.
16. Tous les cadres supérieurs du bureau du DPSN veillent à ce que la rétroaction des clients soit recueillie, y compris par des sondages sur la satisfaction de la clientèle et des essais d’expérience utilisateur, puis utilisée pour orienter la conception, la prestation et l’amélioration continue des services.

Soutien des capacités et des compétences de l’effectif

17. Le DPSN :
    1. veille à ce que l’effectif du SCC dispose des connaissances, des capacités et des compétences nécessaires pour répondre aux exigences en matière de données et d’information du SCC et du gouvernement du Canada, et
    2. appuie les initiatives pangouvernementales du dirigeant principal de l’information du Canada concernant la gestion des talents et le développement des collectivités, y compris la Directive sur les talents numériques.

Demandes de renseignements

18. Division de la politique stratégique

    Administration centrale
    Courriel : NHQ.Policy-Politiques.AC@csc-scc.gc.ca

    Commissaire,
    Anne Kelly

Annexe A : Renvois et définitions

Renvois

• DC 001 : Cadre de la mission, des valeurs et de l’éthique du Service correctionnel du Canada
• DC 225 : Sécurité en matière de technologie de l’information
• DC 226 : Utilisation des ressources électroniques
• DC 227 : Usage de la technologie Web 2.0
• DN 228-1 : Gestion des données et de l’information
• DC 340 : Systèmes électroniques de sécurité
• DC 701 : Communication de renseignements

• Code de valeurs et d’éthique du secteur public
• Loi sur l’accès à l’information
• Loi sur la Bibliothèque et les Archives du Canada
• Loi sur la gestion des finances publiques
• Loi sur la preuve au Canada
• Loi sur la protection de l’information
• Loi sur la protection des renseignements personnels
• Loi sur la protection des renseignements personnels et les documents électroniques (partie 2)
• Loi sur le casier judiciaire
• Loi sur le droit d’auteur
• Loi sur le système correctionnel et la mise en liberté sous condition
• Loi sur les langues officielles
• Règlement sur la protection des renseignements personnels
• Règlement sur le système correctionnel et la mise en liberté sous condition

• Politique sur l’accès à l’information
• Politique sur la protection de la vie privée
• Politique sur la sécurité du gouvernement
• Politique sur les langues officielles
• Politique sur les services et le numérique
• Directive sur la gestion de la sécurité
• Directive sur la prise de décisions automatisée
• Directive sur le gouvernement ouvert
• Directives sur les pratiques relatives à la protection de la vie privée
• Directive sur les services et le numérique
• Directive sur les talents numériques

• Ressources sur le HUB
• Gestion de l’information
• Personnes-ressources régionales pour la gestion de l’information

Architecture de l’information

structure des composantes de l’information et des données d’une organisation, leurs interrelations et les principes et lignes directrices qui régissent leur conception et leur évolution au fil du temps. L’architecture de l’information permet de partager, de réutiliser, d’agréger horizontalement et d’analyser l’information.

Biens essentiels 

ressources ou composantes physiques ou intangibles dont la compromission aurait de graves conséquences sur le fonctionnement efficace d’une organisation, la santé publique, l’environnement ou l’économie.

Client  

particuliers, entreprises ou leurs représentants qui sont servis par le gouvernement du Canada ou qui utilisent des services internes ou externes qui sont offerts par ce dernier. Dans le cadre de la description des interactions avec la technologie de l’information, les clients peuvent être appelés des utilisateurs.

Conservation  

durée de temps pendant laquelle les données sont stockées et archivées avant d’être supprimées.

Cybersécurité

ensemble des technologies, des processus, des pratiques, des réponses et des mesures d’atténuation ayant été conçus pour protéger l’information électronique et l’infrastructure de l’information contre tout malice, toute utilisation non autorisée ou toute interruption.

Cycle de vie de l’information  

planification, collecte, création, réception, saisie, organisation, utilisation, réutilisation, diffusion, conservation, protection, préservation, élimination et évaluation de l’information.

Données

ensemble de valeurs liées à des sujets concernant des variables qualitatives ou quantitatives, qui représente de façon officielle des faits, des statistiques ou des éléments d’information et qui est propice à la communication, à l’interprétation ou au traitement.

Gestion de l’information  

discipline qui oriente et appuie une gestion efficace et efficiente de l’information au sein d’un organisme, de la planification et l’élaboration des systèmes jusqu’à l’élimination de l’information ou sa préservation à long terme.

Gouvernance  

ensemble des structures et des processus de gestion qui favorisent l’élaboration, la mise en œuvre et l’application de politiques, de programmes et d’activités.

Gouvernance des données et de l’information

exercice du pouvoir, du contrôle et de la prise de décisions par consensus (planification, surveillance et application) sur la gestion des ressources de données et d’information.

Information  

connaissances saisies dans n’importe quel format, comme des faits, des événements, des choses, des processus ou des idées, qui peuvent être structurés (feuille de calcul, numéros de la Section des empreintes digitales (SED), plan comptable) ou non-structurés (clips audio, séquences vidéo, images), y compris des concepts qui, dans un certain contexte, ont une signification particulière. L’information comprend les données.

Initiative numérique

service, solution, système d’information ou application facilité par le numérique.

Interopérabilité  

capacité pour divers types de dispositifs électroniques, de réseaux, de systèmes d’exploitation et d’applications de fonctionner ensemble efficacement, sans communication préalable, pour échanger de l’information de manière utile et significative.

Normes relatives aux données

ensemble de règles et/ou de pratiques exemplaires documentées qui permettent la normalisation de la description, de la représentation, de la structuration et de la communication uniformes et reproductibles des données.

Numérique

processus, pratiques et technologies associés à la production, l’entreposage, le traitement, la diffusion et l’échange d’information et de données électroniques. Ce terme désigne, entre autres, les technologies de l’information et des communications, les infrastructures et l’information et les données que celles-ci produisent et collectent.

Producteurs et utilisateurs autorisés  

membres du personnel, contractuels et bénévoles autorisés par la direction du SCC à produire ou à utiliser des données et des ressources documentaires, peu importe leur forme.

Renseignements personnels

renseignements, quels que soient leur forme et leur support, concernant un individu identifiable, tel que défini dans la Loi sur la protection des renseignements personnels.

Rétroaction du client

renseignements provenant directement des bénéficiaires des services portant sur leur satisfaction ou leur insatisfaction à l’égard d’un service ou d’un produit; il s’agit d’une partie essentielle de l’amélioration des services. Cela peut prendre plusieurs formes, y compris : la rétroaction des clients en direct, les sondages sur la satisfaction des clients, les tests « expérience utilisateur » et les consultations.

Service  

extrant final précis qui comble un ou plusieurs besoins d’un bénéficiaire visé et qui contribue à l’obtention d’un résultat.

Solution de gestion intégrée de l’information

solutions intégrées automatisées utilisées pour gérer, protéger et préserver les ressources documentaires de leur création à leur disposition. Ces solutions conservent l’information contextuelle pertinente (les métadonnées) et permettent aux organisations d’accéder à leurs dossiers, de les utiliser, de les conserver et d’en disposer (les détruire ou les transférer) de façon ordonnée, systématique et vérifiable afin d’appuyer la reddition de comptes, la transparence et les objectifs opérationnels de l’organisme.

Technologie de l’information

tout équipement ou système qui sert à l’acquisition, au stockage, à la manipulation, à la gestion, au déplacement, au contrôle, à l’affichage, à la commutation, aux échanges, à la transmission ou à la réception d’information ou de données. Elle comprend tous les éléments concernant la conception, l’élaboration, l’installation et la mise en œuvre des systèmes d’information et des applications.

Sujets connexes 

• Bulletin politique 570
• Bulletin politique 734