Recrutement en ligne
En 2012, le Service canadien du renseignement de sécurité (SCRS) a amélioré son programme de recrutement par l’intermédiaire de son site Web. Le programme vise à attirer des candidats.
À titre d’employeur soumis à la Loi sur la gestion des finances publiques, le SCRS est tenu de respecter la Loi sur la protection des renseignements personnels. De plus, il doit respecter les politiques, les normes, les directives et les pratiques exemplaires du Conseil du Trésor.
Pour le site Web de recrutement, le SCRS a fait appel à un service extérieur de recrutement qui se charge de recueillir les informations nécessaires, dont le consentement des candidats à la divulgation de renseignements personnels, leurs coordonnées, leur profil linguistique (langues officielles et étrangères), leurs études, leur appartenance à un groupe désigné par les politiques sur l’équité en matière d’emploi, leur curriculum vitæ et leur lettre de présentation.
Le fournisseur de services de recrutement est tenu par contrat de remettre les informations recueillies aux Ressources humaines du SCRS. Il ne conserve aucune information à d’autres fins.
Les informations recueillies sont stockées dans la banque de renseignements personnels des candidats du SCRS, SR PPU 025. Elles sont conservées pour au moins deux ans, à l’exception de celles provenant de demandes d’emploi non sollicitées, qui sont détruites après six mois.
Les responsables de l’EFRP n’ont constaté aucun risque en matière de protection des renseignements personnels et ont conclu que les principes, les lois et les politiques applicables sont respectés.
Aperçu et lancement de l’EFRP
Le SCRS procède actuellement à la mise en œuvre d’un nouveau projet qui fait appel à un logiciel de recrutement d’une tierce partie pour satisfaire à ses besoins en matière de recrutement et de dotation. Le projet consiste en l’installation, l’intégration et la mise en service du logiciel qui sera utilisé pour rechercher des candidats compétents par Internet et en faire un premier tri.
Le système de recrutement en ligne actuel sera mis hors de service et remplacé par le nouveau logiciel et les services offerts par la tierce partie. Le système actuel n’a pas fait l’objet d’une EFRP. Par contre, à l’arrivée du nouveau système et en raison de ses capacités accrues, le SCRS a exigé une EFRP pour respecter les directives du Conseil du trésor.
Le directeur du Service est responsable de ce projet, dont l’autorisation législative est donnée par la Loi sur le SCRS.
La nécessité d’une EFRP résulte de l’énoncé de sensibilité ainsi que des facteurs suivants :
- l’élaboration d’un nouveau programme ou service;
- la modification importantes d’un programme ou d’un service existant;
- le fait que le programme actuel n’a pas fait l’objet d’une EFRP.
Détermination des secteurs à risque et catégories de risques
| a) Type de programme ou d'activités | Échelle de risque | Cote |
|---|---|---|
| – Programme ou activité qui NE nécessite PAS qu'une décision soit prise au sujet d'une personne dont l'identité peut être établie. | 1 | |
| – Administration d'un programme ou d'une activité et de services. | 2 | 2 |
| – Enquête réglementaire ou de conformité et mise en application. | 3 | |
| – Enquête criminelle, application de la loi ou question de sécurité nationale. | 4 |
| b) Type de renseignements personnels recueillis et contexte | Échelle de risque | Cote |
|---|---|---|
| – Renseignements personnels uniquement, recueillis directement auprès de la personne en question ou avec son consentement pour être communiqués dans le cadre d'un programme autorisé, pourvu que les données ne soient pas de nature délicate dans le contexte. | 1 | 1 |
| – Renseignements personnels fournis par la personne en question avec son consentement d'utiliser les données détenues par une autre source, pourvu que les données ne soient pas de nature délicate une fois recueillies. | 2 | |
| – Numéro d'assurance social, renseignements médicaux ou financiers ou autres renseignements personnels de nature délicate ou dont le contexte est de nature délicate. Renseignements personnels sur des mineurs ou des personnes frappées d'une incapacité légale ou visant un représentant agissant au nom de la personne en question. | 3 | |
| – Renseignements personnels de nature délicate, dont des profils détaillés, des allégations ou des soupçons, des échantillons de substances corporelles ou des données dont le contexte est de nature particulièrement délicate. | 4 |
| c) Participation des partenaires ou du secteur privé au programme ou l'activité | échelle de risque | Cote |
|---|---|---|
| Au sein de l'institution (que ce soit pour un seul ou pour plusieurs programmes au sein de l'institution). | 1 | |
| Avec d'autres institutions fédérales. | 2 | |
| Avec d'autres institutions ou avec une combinaison de gouvernements fédéral, provinciaux ou territoriaux et municipaux. | 3 | |
| Avec des organismes du secteur privé, des organisations internationales ou des gouvernements étrangers. | 4 | 4 |
| d) Durée du programme ou de l'activité | Échelle de risque |
Cote |
|---|---|---|
| – Activité ou programme ponctuel. | 1 | |
| – Programme ou activité à court terme. | 2 | |
| – Programme ou activité à long terme. | 3 | 3 |
| e) Personnes touchées par le programme | Échelle de risque | Cote |
|---|---|---|
| – L'utilisation de renseignements personnels à des fins administratives internes touche certains employés. | 1 | 1 |
| – L'utilisation de renseignements personnels à des fins administratives internes touche tous employés. | 2 | |
| – L'utilisation de renseignements personnels à des fins administratives externes touche certains employés. | 3 | |
| – L'utilisation de renseignements personnels à des fins administratives externes touche tous employés. | 4 |
| f) Technologie et vie privée | |
|---|---|
| – Un nouveau système électronique, logiciel ou programme d'application, dont un collecticiel (ou logiciel de groupe), sera-t-il mis en œuvre pour créer, recueillir ou traiter les renseignements personnels à l'appui de l'activité ou du programme (nouveau ou ayant subi d'importantes modifications)? | OUI |
| – L'activité ou le programme (nouveau ou ayant subi d'importantes modifications) requiert-il des modifications aux systèmes informatiques actuels? | NON |
– Question spécifique aux technologies et à la protection de la vie privée – Indiquer si l'activité ou le programme (nouveau ou ayant subi d'importantes modifications) comprend la mise en œuvre d'une ou de plusieurs des technologies suivantes :
|
NON |
| Une réponse affirmative à l'une des questions ci-dessus indique la présence possible de risques et d'atteinte à la vie privée qui devront être évalués et, au besoin, atténués. | Fournisseur externe de services de recrutement (tierce partie). Aucune atteinte à la vie privée. |
| g) Transmission des renseignements personnels | Échelle de risque | Cote |
|---|---|---|
| – Les renseignements personnels sont utilisés au sein d'un système fermé (aucune connexion à Internet, à un intranet ou à tout autre système). La distribution des documents est contrôlée. | 1 | |
| – Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système. | 2 | 2 |
| – Les renseignements personnels sont imprimés ou copiés sur des supports portatifs (clé USB, disquette, ordinateur portatif) ou autres. | 3 | |
| – Les renseignements personnels sont transmis au moyen de technologies sans fil. | 4 |
h) Risque possible qu’une atteinte à la vie privée ait des conséquences sur la personne ou l’employé. Les demandes d’emploi sont censées être confidentielles. La situation actuelle d’un candidat pourrait être compromise si sa recherche d’emploi était divulguée.
Signaler un problème ou une erreur sur cette page
- Date de modification :