Résumé de l’évaluation des facteurs relatifs à la vie privée des Services de communication en milieu de travail

Description

L’initiative des Services de communication en milieu de travail (SCMT) consiste à remplacer les services de téléphone existants par des services de téléphonie sur IP. L’initiative est un service entièrement géré et fourni par TELUS au ministère de la Défense nationale (MDN), ainsi qu’à d’autres ministères du gouvernement du Canada à titre facultatif. Son objectif ultime est une solution sécurisée et entièrement gérée par l’organisation qui fournit des services de téléphonie sur IP et de communication de bureau au moyen d’une bande passante conçue pour le partage, des centres de données « sans failles » et des processus et procédures normalisés de gestion des services. SPC a terminé le processus d’évaluation des facteurs relatifs à la vie privée pour les aspects des SCMT liés à l’organisation. Le MDN peut également fournir des détails supplémentaires et une analyse de la protection de la vie privée.

Pourquoi l’évaluation des facteurs relatifs à la vie privée (EFVP) était-elle nécessaire

L’EFVP était nécessaire pour s’assurer que la protection de la vie privée avait été prise en compte tout au long du processus de développement, d’essai et de mise en œuvre des SCMT, ainsi que pour cibler tous les risques d’atteinte à la vie privée et les atténuer au moyen des mesures appropriées.

Conclusions de l’évaluation des facteurs relatifs à la vie privée et mesures d’atténuation

En ce qui concerne la mise en œuvre des SCMT, il est important de comprendre que la majorité des renseignements personnels sont détenus par les différents locataires (éclaireurs, partenaires et autres ministères). Les organisations fédérales ne devraient pas présumer que leurs exigences particulières en matière de protection de la vie privée sont prises en compte dans l’EFVP. C’est pourquoi on leur recommande de réaliser leur propre évaluation ou de consigner leurs exigences dans un addenda si elles le jugent approprié.

L’EFVP portait sur tous les aspects des SCMT, notamment la collecte, l’utilisation, la conservation, la divulgation et l’élimination des renseignements personnels détenus par SPC. Ceux-ci sont très limités : nom, coordonnées professionnelles, identificateur de ressource uniforme ou adresse URI, statut de connexion et éléments d’identification de l’utilisateur.

SPC a recensé, analysé et évalué les renseignements personnels contenus dans les SCMT, leurs mouvements et les mesures de protection de la vie privée. Les risques suivants ont été relevés :

  1. La période de conservation des renseignements du SCMT et les processus d’élimination n’ont pas été formellement définis, approuvés et mis en œuvre.
  2. La publication dans Info Source est insuffisante.
  3. Les mesures de protection de la vie privée n’ont pas été évaluées (plan de gestion des renseignements personnels).
  4. La bannière du portail de services omet des notifications essentielles en matière de protection de la vie privée.
  5. SPC n’a pas formellement défini les attentes en matière de protection de la vie privée avec les clients des autres ministères.

Détails de la page

Date de modification :