Mise à niveau du logiciel Elite

Description du projet et évaluation des facteurs relatifs à la vie privée

Nom et description du programme ou de l’activité de l’organisme gouvernemental

Mise à niveau du logiciel Elite

Autorisation

Loi sur le SCRS, L.R.C. (1985), ch. C-23

Loi sur l’équité en matière d’emploi, L.C. (1995), ch. 44

Loi sur la gestion des finances publiques, L.R.C. (1985), ch. F-11

Loi sur la protection des renseignements personnels, L.R.C. (1985), ch. P-21

Fichiers de renseignements personnels (FRP)

Les informations relatives à la mise à niveau du logiciel Elite sont conservées dans les fichiers de renseignements personnels suivants :

1. Gestion des talents des cadres supérieurs (POU 934)
2. Programme de gestion du rendement des employés (POE 912)
3. Formation et perfectionnement (POE 905)

Courte description du projet ou du changement

En 2012, le Service canadien du renseignement de sécurité (SCRS) s’est doté d’un logiciel pour gérer les activités d’apprentissage et de perfectionnement de ses employés. Au cours des six dernières années, les processus administratifs du SCRS ont pris de l’expansion et le logiciel est devenu obsolescent. Afin de répondre à ses besoins organisationnels, le SCRS se procurera la dernière version du logiciel, non seulement pour continuer de gérer l’apprentissage et le perfectionnement de ses employés, mais aussi pour améliorer son système de gestion du rendement.

Grâce aux nouvelles fonctions du logiciel, le SCRS pourra centraliser, simplifier et automatiser son cycle d’évaluation du rendement, ainsi que motiver ses employés grâce à une rétroaction plus pertinente donnée en continu. De plus, il pourra faire étroitement correspondre les objectifs de ses employés aux siens et créer des plans de perfectionnement qui font état des progrès accomplis. Enfin, un système de gestion du rendement amélioré lui permettra de recueillir des données exactes et cohérentes sur le chemin parcouru par ses employés et sur l’atteinte de ses propres objectifs stratégiques, et enrichira ses processus décisionnels.

Détermination et catégorisation des risques

Évaluation du risque global

Le Service a montré qu’il a fait preuve de diligence raisonnable dans l’évaluation des risques pour les renseignements personnels et s’est assuré de bien mettre en œuvre des stratégies d’atténuation. Ainsi, le Service :

• Assure que le logiciel comporte des mesures de contrôle solides et enregistre toutes les activités des employés qui l’utilisent;
• Restreint l’accès aux renseignements personnels que contient le logiciel;
• Fait respecter les politiques internes sur le besoin de savoir;
• Assure que les politiques en matière de conservation et d’élimination des documents sont rigoureusement mises en application; et
• Restreint la période d’accès aux évaluations à dix ans.

Le SCRS s’est engagé à protéger les renseignements personnels qu’il collecte et révise régulièrement ses politiques et ses procédures pour s’assurer de leur conformité à la législation fédérale.