Étude « Mobiliser l'innovation culturelle des personnes en situation de handicap » - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

La présente évaluation des facteurs relatifs à la vie privée (EFVP) vise à évaluer l'incidence sur la vie privée qu'ont l'Enquête sur l'emploi et l'accessibilité et les consultations en ligne asynchrones connexes, qui seront menées conformément à la Loi sur la gestion des finances publiques et qui permettront de coupler des données autodéclarées (tirées d'une enquête en ligne administrée à l'interne) aux bases de données administratives des ressources humaines existantes.

Objectif

Une EFVP a été menée pour l'étude « Mobiliser l'innovation culturelle des personnes en situation de handicap » afin de déterminer si cette initiative soulève des problèmes sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations en vue de résoudre ou d'atténuer ces problèmes.

Description

La Division de l'équité, du développement des talents et de la stratégie relative à l'effectif de Statistique Canada a pour mandat d'améliorer l'accessibilité de chaque aspect du parcours de l'employé. Cela concerne, entre autres, le recrutement, le maintien en poste, la promotion et l'adaptation du milieu de travail. C'est ainsi qu'a été créée l'étude « Mobiliser l'innovation culturelle des personnes en situation de handicap », qui est composée de l'Enquête sur l'emploi et l'accessibilité (enquête quantitative réalisée au moyen du système de questionnaire électronique statistique normalisé de Statistique Canada) et de consultations qualitatives asynchrones connexes menées en ligne au moyen de la plateforme Recollective.

La Division des renseignements organisationnels en ressources humaines, du mieux-être et de la transformation de Statistique Canada a pour mandat d'élaborer des données probantes robustes pour la prise de décisions en réponse aux exigences de la Loi canadienne sur l'accessibilité. Ces études reposeront sur des méthodes de recherche valides couplées aux bases de données administratives des ressources humaines pertinentes afin d'offrir des mesures actuelles et représentatives relativement à l'accessibilité des opérations de Statistique Canada. Ces données robustes et représentatives serviront à éclairer la prise de mesures pertinentes fondées sur des données probantes et à fournir des renseignements pratiques et des recommandations à tous les niveaux de gestion.

Plus précisément, l'étude vise à aider le Secrétariat de l'accessibilité à comprendre où se situent les problèmes d'accessibilité et de sécurité, où se trouvent les ressources permettant de renforcer l'accessibilité et comment améliorer au mieux l'accessibilité globale du processus de recrutement, de maintien en poste et de promotion, des pratiques opérationnelles et, en fin de compte, du rendement des employés de Statistique Canada.

Cette enquête et les consultations connexes ne seront menées qu'auprès des employés de Statistique Canada et des employés des Opérations des enquêtes statistiques. Comme ce programme est interne, il sera mené en vertu de la Loi canadienne sur l'accessibilité et de la Loi sur la gestion des finances publiques, et non de la Loi sur la statistique.

Identification et catégorisation des secteurs de risque

L'EFVP détermine le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé aux secteurs de risque suivants :

a) Type de programme ou d'activité

Programme ou activité qui ne nécessite pas la prise d'une décision concernant une personne identifiable.

Niveau de risque : 1

b) Type de renseignements personnels recueillis et contexte

Renseignements personnels fournis par la personne avec le consentement d'utiliser des renseignements détenus par une autre source, pour autant qu'ils ne soient pas de nature délicate après la collecte.

Niveau de risque : 2

c) Participation de partenaires et du secteur privé au programme ou à l'activité

Au sein de l'organisme (que ce soit pour un seul ou pour plusieurs programmes au sein du même organisme).

Niveau de risque : 1

d) Durée du programme ou de l'activité

Programme ou activité ponctuelle

Niveau de risque : 1

e) Personnes concernées par le programme

L'utilisation des renseignements personnels par le programme à des fins administratives internes touche tous les employés (c.-à-d. pas un seul employé, mais les données sont utilisées pour améliorer les processus internes afin d'accroître l'accessibilité, ce qui, en fin de compte, profitera à tous les employés).

Niveau de risque : 2

f) Transmission de renseignements personnels

Les renseignements personnels sont utilisés au sein d'un système qui est connecté à au moins un autre système.

Niveau de risque : 2

g) Technologie et protection de la vie privée

Cette nouvelle activité de programme nécessite l'utilisation d'une nouvelle application appelée Recollective, qui sera utilisée à des fins de consultation qualitative. Tous les renseignements personnels (dont les données de l'Enquête sur l'emploi et l'accessibilité et les réponses dépersonnalisées liées aux consultations en matière d'équité, de diversité et d'inclusion) seront stockés dans un environnement sécurisé de Statistique Canada.

Cette nouvelle activité de programme ne nécessite aucune modification des systèmes de technologie de l'information (TI) existants.

Cette nouvelle activité de programme ne nécessite pas la mise en œuvre de nouvelles technologies, ni une ou plusieurs des activités suivantes :

  • Méthodes d'identification améliorées (p. ex. technologie biométrique);
  • Recours à la surveillance;
  • Recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances.

h) Risque potentiel pour la personne ou l'employé en cas d'atteinte à la vie privée

Le risque que les renseignements personnels soient divulgués sans autorisation adéquate est très faible. L'impact sur l'individu serait minime, car les ressources humaines conserveront les données administratives dans leurs bases de données, les données d'enquête dans le Système de demande d'accès de l'organisme et les données liées aux consultations dans des espaces de travail numériques protégés. Aucune des bases de données ne quittera le réseau des ressources humaines de Statistique Canada, et les microdonnées d'enquête ne seront transmises qu'aux analystes de Diversité et Statistique socioculturelle ayant une permission spéciale pour utiliser ces données. Si une violation des bases de données administratives de Statistique Canada devait se produire, elle aurait une incidence plus étendue sur l'organisme qu'une violation des bases de données contenant ces données. Les renseignements contenus dans l'Enquête sur l'emploi et l'accessibilité concernent la consultation, la motivation, la gestion de la charge de travail et d'autres variables psychologiques qui pourraient causer de l'embarras et des désagréments, mais rien de plus (c.-à-d. que ces enquêtes ne contiennent pas de renseignements sensibles). Seules les données agrégées au niveau du secteur seront présentées aux superviseurs des répondants. Dans les cas où les superviseurs du Secrétariat de l'accessibilité et de Diversité et Statistique socioculturelle pourraient être consultés sur l'analyse des données, ils ne verront pas les microdonnées ou n'y auront pas accès.

La plateforme Recollective, utilisée pour le volet des consultations, prévoit une surveillance proactive du systèmeNote de bas de page 1 avec un suivi en temps réel de la santé de son infrastructure. La plateforme Recollective repose sur le système de détection d'intrusions Suricata installé sur le pare-feu de notre RPV pour enregistrer et suivre les activités et déclencher des notifications. Les serveurs, les domaines, les périphériques réseau et les certificats SSL sont surveillés 24 heures sur 24, 7 jours sur 7, et les alertes sont transmises à un ou plusieurs membres de l'équipe d'astreinte. Dans le cas peu probable d'un incident de sécurité, plusieurs mesures clés seront prises par l'entrepreneur, notamment : (1) une mesure immédiate requise pour protéger les sites concernés et leurs données, comme la fermeture de l'accès ou la réinitialisation de tous les mots de passe des utilisateurs; (2) un examen détaillé des fichiers journaux générés par les dispositifs de détection d'intrusion, les points d'accès du RPV, les serveurs Web, les serveurs d'application, les systèmes d'exploitation et les bases de données pour évaluer l'impact de tout incident signalé; (3) une notification obligatoire aux clients concernés dans les 24 heures suivant la détection de la violation des données; et (4) des plans de remise en état évalués, mis en œuvre et communiqués à tous les intervenants de manière continue.

i) Risque potentiel pour l'organisme en cas d'atteinte à la vie privée

Le risque que les renseignements personnels soient divulgués sans autorisation adéquate est très faible. Dans le cas d'une violation des bases de données administratives de Statistique Canada, l'impact sur l'organisme serait important et plus large que celui d'une perte de données d'enquête. Les renseignements contenus dans l'Enquête sur l'emploi et l'accessibilité concernent la consultation, la motivation, la gestion de la charge de travail et d'autres variables qui pourraient causer de l'embarras et des désagréments, mais rien de plus (c.-à-d. que ces enquêtes ne contiennent pas de renseignements sensibles).

Le risque technologique d'une violation de la vie privée sur la plateforme Recollective est minime, comme cela est décrit ci-dessus. Cependant, le risque que les participants divulguent des renseignements d'identification sur eux-mêmes ou sur d'autres personnes au cours des consultations est plus élevé et important pour les participants eux-mêmes (plutôt que pour l'organisme). En effet, certains renseignements pourraient exposer un participant à des risques de représailles ou modifier son statut sur son lieu de travail, s'ils étaient dévoilés par inadvertance par ses collègues ou ses superviseurs. Pour atténuer ce risque, Statistique Canada créera les conditions permettant aux participants de choisir leurs propres noms d'utilisateur anonymes pour les consultations. L'équipe du projet surveillera aussi régulièrement la plateforme de consultation au cours du processus de consultation limité dans le temps pour s'assurer que les participants ne révèlent pas de renseignements d'identification. Si un participant s'identifie par erreur ou identifie d'autres personnes, les animateurs des consultations agiront rapidement pour supprimer ces renseignements personnels. Statistique Canada veillera également à ce que les participants ne soient pas placés dans le même groupe d'étude que leurs superviseurs (si un employé et son superviseur s'inscrivent tous deux aux consultations).

Conclusion

La présente évaluation de l'étude « Mobiliser l'innovation culturelle des personnes en situation de handicap » n'a révélé aucun risque d'entrave à la vie privée qui ne peut être géré au moyen des mesures de protection existantes.

Application mobile Vitali-T-Stat - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

En vertu de la Loi sur la statistiqueNote de bas de page 1, Statistique Canada élabore et met en œuvre une application mobile qui servira de nouvelle manière d’inviter les répondants à accéder à l’infrastructure de collecte sécurisée des données d’enquête de notre organisme et d’y remplir un questionnaire. L’application elle-même ne recueille aucune donnée personnelle. Par le biais de notifications, elle ne fait qu’inviter et diriger les répondants vers le portail Web sécurisé de Statistique Canada pour y remplir le questionnaire. Cette application servira d’abord dans le contexte de l’Étude pilote longitudinale sur le bien-être quotidien, qui recueillera des données sur le bien-être de la population canadienne et pour laquelle nous avons réalisé un autre supplément à l’Évaluation générique des facteurs relatifs à la vie privée (EFVP).

Objectif

Une EFVP de l’application mobile Vitali-T-Stat a été réalisée pour déterminer si cette initiative posait des problèmes de protection de la vie privée, de confidentialité ou de sécurité et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

L’application sera hébergée dans Google Play Store et Apple App Store, et la première version s’appellera Vitali-T-Stat.

Nous inviterons les Canadiens et les Canadiennes à participer à l’étude longitudinale volontaire et nous leur fournirons des instructions sur la façon de télécharger l’application. L’application mobile est une application hybride, ce qui signifie qu’elle comprend une composante native qui est stockée et qui fonctionne dans un appareil mobile, en plus de fournir des liens vers des composantes en ligne qui sont stockées dans un portail en ligne et auxquelles les utilisateurs accèdent au moyen d’un navigateur Web.

La composante native de l’application permet à une personne de télécharger l’application à partir d’une boutique d’applications, de la stocker sur son appareil, de la sécuriser avec un mot de passe et une question de sécurité, et de recevoir des notifications pour participer à l’étude. Cette composante comprend également des renseignements de démarrage propres à l’Étude pilote sur le bien-être quotidien, les conditions générales d’utilisation de l’application, les coordonnées de Statistique Canada, une foire aux questions concernant l’utilisation de l’application et un menu des paramètres. Dans ce menu, le répondant peut personnaliser les paramètres de notification.

L’application comprend des liens vers deux composantes en ligne qui exigent que le répondant se connecte à des données ou à un réseau Wi-Fi pendant son utilisation :

  1. START (COMMENCER)
    Cette composante connectera le répondant au portail sécurisé de collecte anonyme de Statistique Canada, où il pourra remplir et retourner les questionnaires.
  2. Results (Résultats)
    Cette composante connectera le répondant à un portail Web sécurisé de Statistique Canada, où il pourra examiner les tendances regroupées concernant ses données personnelles.

Lorsque le répondant sélectionnera l’une de ces composantes, une interface de programmation d’applications (API) s’activera. Une API est un logiciel intermédiaire qui permet à deux applications de communiquer entre elles au moyen d’un canal sécurisé. L’API autorisera l’accès au portail Web sécurisé de collecte de Statistique Canada au moyen de la connexion API, puis elle affichera le questionnaire si le répondant appuie sur le bouton START (COMMENCER), ou le tableau de bord d’affichage de données personnalisé si le répondant appuie sur le bouton Results (Résultats). Le questionnaire et le tableau de bord s’affichent dans l’application, mais ils demeurent tous deux stockés dans les portails Web sécurisés de Statistique Canada, où les renseignements seront conservés.

Identification et catégorisation des secteurs de risque

L’EFVP détermine le niveau de risque potentiel (le niveau 1 représentant le risque le plus faible et le niveau 4, le risque le plus élevé) associé aux secteurs de risque suivants :

a) Type de programme ou d’activité

Programme ou activité qui ne nécessite pas la prise d’une décision concernant une personne identifiable.
Niveau de risque: 1

b) Type de renseignements personnels recueillis et contexte

S. O. L’application mobile Vitali-T-Stat ne recueille ni n’utilise aucun renseignement personnel. Les données de l’enquête même sont recueillies dans l’infrastructure de collecte sécurisée de Statistique Canada, qui est analysée dans l’Évaluation générique des facteurs relatifs à la vie privée de Statistique Canada.
Niveau de risque: S. O.

c) Participation de partenaires et du secteur privé au programme ou à l’activité

Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé.
Niveau de risque: 4

d) Durée du programme ou de l’activité

Programme ou activité à court terme.
Niveau de risque: 2

e) Personnes concernées par le programme

S. O. L’application mobile Vitali-T-Stat ne recueille ni n’utilise aucun renseignement personnel. Les données de l’enquête même sont recueillies dans l’infrastructure de collecte sécurisée de Statistique Canada à des fins statistiques, en vertu de la Loi sur la statistique.
Niveau de risque: S. O.

f) Transmission de renseignements personnels

S. O. L’application mobile Vitali-T-Stat ne recueille ni ne transmet aucun renseignement personnel. Les données de l’enquête même sont recueillies dans l’infrastructure de collecte sécurisée de Statistique Canada à des fins statistiques, en vertu de la Loi sur la statistique.
Niveau de risque: S. O.

g) Technologie et protection de la vie privée

Cette application a été conçue afin de fournir aux répondants une nouvelle manière d’accéder à l’infrastructure existante de collecte sécurisée des données d’enquête de l’organisme. Après avoir appuyé sur le bouton START (COMMENCER) dans l’application, les répondants seront redirigés, au moyen d’une API (un logiciel intermédiaire qui permet à deux applications de communiquer entre elles au moyen d’un canal sécurisé), vers le portail de collecte anonyme sécurisé de Statistique Canada, afin de remplir et de retourner les questionnaires. Ce portail sécurisé est entièrement indépendant de l’application.

L’application mobile hybride ne créera pas, ne recueillera pas et ne traitera pas de renseignements personnels.

L’application générera un identificateur unique lorsqu’un répondant l’installera. Cet identificateur unique sera envoyé au serveur de Statistique Canada lorsque le répondant enverra les données d’un questionnaire. Cela permettra à Statistique Canada d’effectuer des couplages d’enregistrements pour alimenter le tableau de bord des résultats du répondant et pour lui permettre de réaliser des analyses. Pour alimenter le tableau de bord des résultats, l’identificateur unique sera transmis avec les réponses au questionnaire au serveur sécurisé de Statistique Canada. Le serveur créera alors un code d’accès sécurisé et il le liera à l’identificateur unique. Les données du questionnaire seront ensuite envoyées vers un portail Web sécurisé de Statistique Canada. Lorsque le répondant sélectionnera dans l’application le tableau de bord des résultats, l’identificateur unique dans l’application sera validé par rapport au code d’accès sécurisé dans le portail Web sécurisé. En cas de réussite de la validation, une image statique des résultats regroupés du répondant s’affichera. En cas d’échec de la validation, le tableau de bord demeurera vide.

Le Portail de gestion de la collecte de Statistique Canada a été modifié pour permettre la génération d’un code d’accès sécurisé, le traitement des données du répondant, la génération d’images statiques pour le tableau de bord des résultats regroupés, et l’exécution de la validation pour afficher ces images sur l’appareil du répondant.

Par ailleurs, de légères modifications ont été apportées afin de présenter le questionnaire électronique de manière conviviale dans une application mobile, qui est accessible depuis le portail Web de collecte sécurisée de Statistique Canada. Ces modifications sont cosmétiques et n’ont pas eu de répercussions sur la fonctionnalité de l’unité de présentation.

h) Risque potentiel pour la personne ou l’employé en cas d’atteinte à la vie privée

Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible. Les répercussions sur la personne seraient faibles, car l’application mobile Vitali-T-Stat même ne recueille ni n’utilise aucun renseignement personnel.

i) Risque potentiel pour l’établissement en cas d’atteinte à la vie privée

Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible. Les répercussions sur l’établissement seraient faibles, car l’application mobile Vitali-T-Stat même ne recueille ni n’utilise aucun renseignement personnel.

Conclusion

La présente évaluation conclut que l’application mobile Vitali-T-Stat n’introduit aucun risque aux pratiques de collecte de données de Statistique Canada et n’a révélé aucun risque d’entrave à la vie privée qui ne peut être géré au moyen des mesures de protection existantes.

Microsoft 365 - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Microsoft 365 est une version infonuagique des outils de productivité de Microsoft Office qui est utilisée à l'échelle de l'organisation et qui permet de créer des documents, des présentations et des feuilles de calcul électroniques pour gérer des courriels, planifier du travail et effectuer d'autres tâches administratives courantes. Cette suite intégrée d'outils appuie les activités quotidiennes des employés de Statistique Canada, y compris la collaboration au sein de l'organisme.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (EFVP) pour Microsoft 365 (M365) afin de déterminer si, entre autres, ce produit soulève des problèmes ou des questions sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Microsoft 365 remplacera la suite Microsoft Office (p. ex. Word, Excel, PowerPoint) et le système de courriel actuel. Il offre également d'autres applications et produits (p. ex. le Planificateur, PowerApps) pour aider le personnel à travailler efficacement.

Détermination et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 correspond au niveau de risque le plus faible, et le niveau 4, au plus élevé) associé aux secteurs de risque suivants :

a) Type de programme ou d'activité

Administration des programmes, des activités et des services.

Échelle de risque : 2

b) Type de renseignements personnels recueillis et contexte

Les renseignements personnels peuvent comprendre le numéro d'assurance sociale d'une personne, des renseignements médicaux et financiers ou d'autres renseignements personnels de nature délicate, des renseignements personnels dont le contexte est de nature délicate, des renseignements personnels sur des mineurs ou des personnes légalement incapables ou des renseignements mettant en cause un représentant agissant au nom de la personne concernée.

Échelle de risque : 3

c) Participation des partenaires et du secteur privé au programme ou à l'activité

Organisations du secteur privé, organisations internationales ou gouvernements étrangers.

Échelle de risque : 4

d) Durée du programme ou de l'activité

Programme ou activité à long terme (continu).

Échelle de risque : 3

e) Personnes concernées par le programme

Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent tous les employés.

Échelle de risque : 2

f) Transmission de renseignements personnels

Les renseignements personnels sont transmis à l'aide de technologies sans fil.

Échelle de risque : 4

g) Technologie et protection des renseignements personnels

M365 comprend des applications de productivité de bureau et des outils logiciels mis à jour et nouveaux qui appuieront la création, l'utilisation et le stockage de renseignements personnels par les employés dans le cadre de leur travail quotidien.

h) Risque qu'en cas d'atteinte à la vie privée, il y ait une incidence sur la personne ou l'employé

Il y a un risque qu'une atteinte à la vie privée ait une incidence sur une personne. Selon le type d'information divulguée, l'incidence pourrait comprendre un préjudice financier, un préjudice à la réputation, un embarras personnel ou un inconvénient.

Le risque global d'atteinte à la vie privée est faible en raison des contrôles et des procédures en place dans le système.

i) Risque potentiel pour l'établissement institutionnel en cas d'atteinte à la vie privée

Il y a un risque qu'une atteinte à la vie privée ait une incidence sur Statistique Canada. Selon le type d'information divulguée, les répercussions pourraient comprendre un préjudice à la réputation, une perte de confiance des employés à l'égard de la sécurité de cet outil et des inconvénients. Le risque global d'atteinte à la vie privée est faible en raison des contrôles et des procédures en place dans le système.

Conclusion

La présente évaluation de Microsoft 365 n'a pas permis de déterminer de risques relatifs à la vie privée qui ne peuvent pas être gérés à l'aide des mesures de protection existantes.

Meltwater : Outil de veille des tendances sociales - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada utilisera Meltwater, un outil de veille des tendances sociales, pour explorer, surveiller et analyser les tendances sociales et les conversations dans les médias sociaux et les médias traditionnels sur des enjeux et des sujets pertinents au mandat de l'organisme afin de maintenir et d'améliorer ses relations publiques, communications ainsi que ses activités de sensibilisation et d'engagement.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée pour Meltwater afin de déterminer si ce produit soulève des questions sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour les résoudre ou les atténuer.

Description

Statistique Canada utilisera Meltwater, un outil de veille des tendances sociales, pour faire des recherches, observer et analyser les tendances sociales et les conversations sur les médias sociaux et dans les médias traditionnels sur des enjeux et des sujets pertinents pour Statistique Canada. Grâce aux interfaces de programmation d'applications (API), Meltwater fait des recherches dans le contenu des médias sociaux et traditionnels en fonction de mots-clés de requête précis qui s'inscrivent dans le mandat de Statistique Canada, indexe les renseignements connexes trouvés et il présente les résultats aux détenteurs de licence pour cet outil. Par la suite, les résultats sont agrégés dans des rapports sommaires que l'on peut partager avec des employés de l'organisme qui ont besoin de connaître ces renseignements. L'outil Meltwater permettra à l'organisme de mieux comprendre l'opinion des gens, ce qu'ils pensent et ce qu'ils disent au sujet des enjeux précis de Statistique Canada afin de rédiger des produits de communication qui interpellent les publics cibles.

Identification et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée détermine le niveau de risque (le niveau 1 correspond au niveau de risque le plus faible et le niveau 4 au niveau le plus élevé) associé aux secteurs de risque suivants :

a) Type de programme ou d'activité

Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.

Échelle de risque : 1

b) Type de renseignements personnels recueillis et contexte

Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou renseignements personnels dont le contexte est de nature particulièrement délicate.

Échelle de risque : 4

c) Participation des partenaires et du secteur privé au programme ou à l'activité

Au sein de l'établissement institutionnel (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d'une même institution)

Échelle de risque : 1

d) Durée du programme ou de l'activité

Programme à long terme.

Échelle de risque : 3

e) Program population

Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis en vertu de la Loi sur la statistique.

Échelle de risque : S.O.

f) Transmission des renseignements personnels

Les renseignements personnels sont utilisés dans un système branché à au moins un autre système.

Échelle de risque : 2

g) Technologie et protection des renseignements personnels

Bien que l'outil en ligne Meltwater soit nouveau pour Statistique Canada, ses fonctions et ses objectifs, eux, ne le sont pas. La veille des médias sociaux et traditionnels est une pratique courante depuis des années à Statistique Canada. L'utilisation de ce logiciel augmentera l'efficacité de cette pratique et soutiendra directement l'organisme dans ses activités sur les médias sociaux, de sensibilisation et d'engagement ainsi que dans ses relations avec les médias. Ce sera aussi un système de soutien fondamental pour la stratégie de collecte de données pour le Recensement de 2021. Les rapports quotidiens sur l'avis du public permettront à l'organisme d'apporter des ajustements immédiats à la stratégie de communication pour favoriser la collecte de données. Les conditions d'utilisation de l'organisme pour les médias sociaux seront mises à jour pour y inclure une section sur l'utilisation d'outils de veille des médias sociaux comme Meltwater.

h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.

Statistique Canada dispose de solides procédures d'atténuation des risques pour éviter les atteintes accidentelles ou intentionnelles à la vie privée. L'utilisation du logiciel Meltwater fait que les personnes sont exposées à un faible risque parce qu'il n'accédera qu'aux renseignements personnels publics des personnes qui les rendent accessibles au moyen des paramètres de confidentialité de leurs comptes sur les médias sociaux. Meltwater utilise des interfaces de programmation d'applications libres pour accéder aux bases de données publiques des médias sociaux et traditionnels. Les API sont des logiciels intermédiaires qui permettent à deux applications d'échanger des renseignements. Meltwater effectue des recherches dans le contenu sur les médias sociaux et traditionnels en fonction de mots-clés de requête précis qui s'inscrivent dans le mandat de Statistique Canada, indexe les renseignements connexes trouvés et il présente les résultats aux détenteurs de licence pour cet outil. Par la suite, les résultats sont agrégés dans des rapports sommaires que l'on peut partager avec des employés de l'organisme qui ont besoin de connaître ces renseignements.

Les mesures et les pratiques d'atténuation des risques de Statistique Canada seront mises à pleine contribution pour contrer les atteintes intentionnelles. Cela comprend, notamment, le processus de filtrage de sécurité des employés, la culture organisationnelle en matière de protection des renseignements personnels et de la confidentialité, ainsi que les pratiques et la formation dont les intervieweurs de l'organisme se servent pour contrôler l'accès physique aux données confidentielles. Les documents de formation décriront les politiques et les directives encadrant les activités quotidiennes des employés.

Le risque que certains renseignements personnels soient diffusés sans autorisation appropriée est faible. Les conséquences pour la personne seraient mineures parce que l'information accessible par l'intermédiaire de Meltwater se limite à des critères de recherche précis et parce que les renseignements personnels que recueille l'application sont déjà publics et se conforment aux paramètres des plateformes des médias sociaux.

i) Risque potentiel pour l'établissement institutionnel en cas d'atteinte à la vie privée.

Le risque que certains renseignements personnels soient divulgués sans autorisation appropriée est très faible. L'incidence sur l'établissement serait minime.

j) Risque potentiel que les utilisateurs de Meltwater soient capables d'identifier une personne grâce aux renseignements recueillis (adresse IP, photo ou une série de caractères unique)

Meltwater n'a pas été conçu pour accéder aux adresses IP, aux photos ni aux vidéos. Aucun de ces renseignements n'est nécessaire et n'a de valeur pour l'organisme. Toutefois, certains renseignements permettant d'identifier autrui peuvent être visibles pour certains utilisateurs de Meltwater en raison de la nature et des paramètres du compte d'une personne ou de la plateforme des médias sociaux. Par exemple, les renseignements au sujet d'un lieu sont accessibles dans Meltwater si la personne a accepté les conditions suivantes et y a consenti : a) publier l'endroit où elle se trouve dans ses publications sur les médias sociaux, b) publier l'endroit où elle se trouve dans son profil ou c) permettre aux plateformes des médias sociaux d'accéder au GPS de leur appareil (les services de localisation sont activés). Il est important de mentionner que l'accès à l'outil Meltwater sera contrôlé au moyen de licences remises à un petit groupe de personnes sélectionnées qui font partie de l'équipe de veille sur les médias sociaux et de l'équipe des médias sociaux. L'accès aux renseignements personnels par l'outil sera contrôlé au moyen de licences remises à un petit groupe de personnes sélectionnées qui font partie de l'équipe de veille sur les médias sociaux et de l'équipe des médias sociaux. Les renseignements personnels connus grâce à l'outil ne seront divulgués qu'aux personnes qui ont besoin de connaître ces renseignements.

Le risque qu'une personne soit identifiée au moyen de son adresse IP, ses photos, ses vidéos ou une série de caractères unique dans ses messages est très faible. L'incidence sur l'établissement serait minime.

Conclusion

La présente évaluation de Meltwater n'a pas permis de déterminer de risques relatifs à la vie privée qui ne peuvent être gérés à l'aide des mesures de protection existantes.

Enquête canadienne sur la santé et les anticorps contre la COVID-19 - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Depuis novembre 2020, Statistique Canada mène l'Enquête canadienne sur la santé et les anticorps contre la COVID-19 qui se terminera en mars 2021. L'Enquête permet de recueillir des données sur la santé dans le contexte actuel de la pandémie de la COVID-19. Les participants sélectionnés sont invités à remplir un questionnaire électronique et à se piquer le doigt afin de fournir leur échantillon de gouttes de sang séché. Cette enquête à participation volontaire sera envoyée à environ 48 000 Canadiens âgés d'au moins un an dans l'ensemble des provinces et des territoires. Statistique Canada prévoit qu'environ 20 000 participants réaliseront les deux parties de l'enquête (questionnaire et échantillon de sang).

Tous les processus de l'ECSAC ont été examinés et approuvés par le Comité d'éthique de la recherche de Santé Canada et de l'Agence de la santé publique du Canada aux fins de conformité aux normes éthiques reconnues sur le plan international en matière de recherche sur des êtres humains.

Objectif

Statistique Canada a mené une évaluation des facteurs relatifs à la vie privée (EFVP) pour l'ECSAC afin de déterminer si cette enquête soulève des problèmes ou des questions sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Cette enquête a été mise au point en consultation avec le Groupe de travail sur l'immunité face à la COVID-19, qui est financé par le gouvernement du Canada et composé de membres provenant de divers milieux, y compris les universités, les hôpitaux et le secteur de la santé publique. Le Groupe de travail a été créé pour appuyer l'élaboration et la mise en œuvre d'études sérologiques auprès de la population (réalisées au moyen de tests sanguins) portant sur le SRAS-CoV-2, dans le but de mieux comprendre les répercussions de la pandémie au Canada.

Les résultats de cette enquête fourniront des renseignements importants sur l'état de santé des Canadiens pendant la pandémie de COVID-19, dont une estimation de la prévalence de l'infection par le SRAS-CoV-2, le virus responsable de la COVID-19. L'Enquête fournira également une plateforme permettant d'explorer de nouvelles techniques de mesure, puisque ce sera la première fois que des échantillons de sang autoprélevés seront recueillis auprès d'un échantillon de Canadiens représentatif à l'échelon national.

Détermination et catégorisation des secteurs de risque

L'EFVP détermine le niveau de risque (le niveau 1 correspond au plus faible niveau de risque, et le niveau 4, au plus élevé) associé aux secteurs de risque suivants :

Détermination et catégorisation des secteurs de risque
  Échelle de risque

a) Type de programme ou d'activité

Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.

 1

b) Type de renseignements personnels recueillis et contexte

Renseignements personnels de nature délicate, y compris les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou renseignements personnels dont le contexte est de nature particulièrement délicate.

 4

c) Participation des partenaires et du secteur privé au programme ou à l'activité

Organisations du secteur privé, organisations internationales ou gouvernements étrangers.

 4

d) Durée du programme ou de l'activité

Programme ou activité ponctuels.

 1

e) Personnes visées par le programme

Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis à des fins statistiques, en vertu de la Loi sur la statistique.

 S.O.

f) Transmission de renseignements personnels

Les renseignements personnels sont transmis à l'aide de technologies sans fil.

 4

g) Technologie et protection de la vie privée

L'ECSAC n'exige pas la mise en place de nouvelles technologies ou la modification de vieux systèmes pour appuyer la création, la collecte et le traitement des renseignements personnels.

h) Risque qu'en cas d'atteinte à la vie privée, il y ait une incidence sur la personne ou l'employé

Le risque que certains renseignements personnels soient divulgués sans autorisation adéquate est très faible. Les répercussions sur la personne seraient importantes, car elles pourraient nuire à la réputation de celle-ci, compte tenu de la stigmatisation liée à certains problèmes de santé ou à certaines maladies.

Conclusion

La présente évaluation pour l'ECSAC n'a relevé aucun risque d'entrave à protection de la vie privée qui ne peut être géré à l'aide des mesures et des procédures de protection mises en place par Statistique Canada, ainsi que celles en place dans les divers laboratoires. Tout risque résiduel serait négligeable ou suffisamment faible pour que Statistique Canada soit prêt à l'assumer et à le gérer.

Plateforme d'infrastructure infonuagique - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

La présente évaluation des facteurs relatifs à la vie privée traitera des risques pour la vie privée et des mesures d'atténuation des risques associés à la plateforme d'infrastructure infonuagique. Toute application et tout système qui traite des renseignements personnels identificatoires feront l'objet d'une analyse approfondie pour évaluer les risques pour la vie privée, la confidentialité et la sécurité afin de déterminer si des évaluations distinctes des facteurs relatifs à la vie privée seront requises. Le projet d'habilitation des services infonuagiques applique toutes les politiques pertinentes des organismes centraux et de Statistique Canada en matière de protection de la vie privée dans le contexte de la plateforme infonuagique. Par conséquent, la présente évaluation des facteurs relatifs à la vie privée s'articulera autour des deux aspects suivants, qui sont importants pour la protection des renseignements personnels identificatoires : la gestion de l'identité et de l'accès ainsi que les audits et la production de rapports.

Objectif

Une évaluation des facteurs relatifs à la vie privée a été menée pour la plateforme d'infrastructure infonuagique afin de déterminer si cette initiative soulève des problèmes sur le plan de la protection de la vie privée, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer. Elle sert également à démontrer la façon dont la plateforme d'infrastructure infonuagique répond aux principes de nécessité et de proportionnalité.

Description

Statistique Canada a créé une plateforme d'infrastructure infonuagique hébergée dans un centre de données infonuagiques Microsoft Azure autorisé par le gouvernement du Canada. Cette plateforme d'infrastructure infonuagique a été autorisée pour la protection de l'information catégorisée jusqu'au niveau Protégé B, inclusivement. « Protégé B » désigne des renseignements de nature délicate. Les renseignements de nature délicate comprennent les renseignements personnels (par exemple, les dossiers des Ressources humaines), les renseignements sur l'industrie (par exemple, les secrets commerciaux détenus en fiducie) et les renseignements gouvernementaux de nature délicate (par exemple, les présentations au Conseil du Trésor).La conservation de documents classifiés Secret ou Très secret dans le nuage ne sera pas autorisée. La plateforme d'infrastructure infonuagique jette les bases sur lesquelles les applications et les systèmes infonuagiques futurs renfermant des renseignements personnels identificatoires pourront être créés de façon sécuritaire et auxquels les utilisateurs autorisés pourront accéder en toute sécurité. Cette évaluation portera sur les risques liés à la protection de la vie privée associés à cette plateforme d'infrastructure infonuagique. Plus précisément, elle mettra l'accent sur deux des aspects sous-jacents de l'infrastructure qui sont essentiels à la protection de la vie privée, à savoir la gestion de l'identité et de l'accès ainsi que les audits et la production de rapports. Des protocoles sont en place pour détecter, déclarer et analyser les incidents, ainsi que pour intervenir, comme dans le cas d'une atteinte à la vie privée. Dans ce dernier cas, des mesures correctives seront prises, et tous les utilisateurs touchés en seront avisés afin de minimiser les répercussions sur eux.

Par le passé, Statistique Canada stockait les renseignements et les applications et y accédait au moyen de centres de données appartenant au gouvernement ou loués. Le personnel autorisé avait alors accès aux renseignements et aux applications au moyen des connexions aux réseaux privés fournies par les entreprises de télécommunications. En raison des risques pour la protection de la vie privée et la sécurité liés au stockage et au traitement de renseignements personnels identificatoires, ces centres de données ont été évalués et autorisés à stocker et à traiter de l'information catégorisée jusqu'au niveau Protégé B, inclusivement. La prestation de services de technologie de l'information de cette façon nécessite l'utilisation d'une multitude de processus désuets élaborés pour gérer les anciens environnements et les infrastructures de centres de données qui s'y trouvent.

La protection des renseignements personnels identificatoires est une priorité qui doit être protégée tout au long de leur cycle de vie. La sécurité joue un rôle important dans l'amélioration de la protection de la vie privée et, bien qu'elles soient étroitement liées, la protection de la vie privée et la sécurité sont des disciplines indépendantes et distinctes. Le gouvernement du Canada s'est attaqué à ces risques liés au nuage en publiant des mesures de protection obligatoires qui doivent être mises en œuvre lors de l'accès, du stockage et du traitement de renseignements personnels identificatoires provenant de fournisseurs de services infonuagiques autorisés. Les organismes du gouvernement du Canada responsables de la publication de ces mesures de protection obligatoires sont le Centre canadien pour la cybersécurité, le Secrétariat du Conseil du Trésor du Canada et Services partagés Canada. Avec leur aide, Statistique Canada a adopté une approche coordonnée pour cerner et gérer les risques liés à la protection de la vie privée et à la sécurité que pose le nuage. Statistique Canada a créé un environnement infonuagique comportant des contrôles obligatoires de protection de la vie privée et de la sécurité pour les renseignements classifiés jusqu'au Protégé B, inclusivement, selon les directives d'une publication fédérale intitulée La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie. Il s'agit d'un catalogue des contrôles de protection de la vie privée et de la sécurité utilisés pour protéger le gouvernement du Canada et ses renseignements détenus contre les menaces et les risques. La plateforme d'infrastructure infonuagique jette les bases sur lesquelles les futures applications informatiques infonuagiques utilisées par Statistique Canada peuvent être développées et mises à la disposition des utilisateurs autorisés. Elle permettra de lancer des projets infonuagiques en réalisant d'importantes économies tout en augmentant en toute sécurité la disponibilité, la fiabilité, la sûreté et la vitesse du service.

Avant que les intervenants internes ou externes (exemples d'intervenants externes : chercheurs universitaires, chercheurs de bureaux de statistique provinciaux, etc.) puissent accéder à ces applications et services infonuagiques, ils doivent se connecter à un système centralisé de gestion de l'identité et de l'accès. Cet aspect de l'infrastructure infonuagique enregistre l'identité de l'utilisateur, son activité et d'autres renseignements pertinents. Les renseignements consignés font l'objet d'audits et de rapports. Par conséquent, la présente évaluation des facteurs relatifs à la vie privée s'articulera autour des deux aspects suivants, qui sont importants pour la protection des renseignements personnels identificatoires : la gestion de l'identité et de l'accès ainsi que les audits et la production de rapports.

Gestion de l'identité et de l'accès

Le but de la gestion de l'identité et de l'accès consiste à veiller à ce que seules les personnes autorisées ayant un besoin de travail essentiel au mandat puissent avoir accès aux renseignements et aux données appropriés. Cette pratique fait en sorte que l'accès aux renseignements personnels identificatoires est réservé aux employés qui doivent les connaître pour s'acquitter de leurs fonctions et responsabilités professionnelles. À cette fin, des contrôles de sécurité stricts en matière d'authentification et d'autorisation ont été mis en place afin d'atténuer le risque de divulgation non autorisée de renseignements personnels identificatoires. Les outils de gestion de l'identité et de l'accès sont gérés de façon centralisée, et tous les renseignements pertinents, y compris le prénom et le nom de famille de l'utilisateur, sont consignés dans un registre aux fins des activités futures d'audit et de production de rapports.

Audits et rapports

La plateforme d'infrastructure infonuagique de Statistique Canada a mis en œuvre d'importantes capacités de journalisation, d'audit et de production de rapports. Ensemble, ces capacités permettent à Statistique Canada de conserver la confiance du public dans sa gérance des données, en surveillant toujours les applications et les services auxquels il a eu accès et à quelles fins. Les registres peuvent être conservés jusqu'à deux ans ou plus, selon les besoins.

Identification et catégorisation des secteurs de risque

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :
  Échelle de risque
Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.		 1
Type de renseignements personnels recueillis et contexte
Seuls les renseignements personnels, qui ne sont pas de nature délicate selon le contexte, recueillis directement auprès de la personne ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.		 1
Participation des partenaires et du secteur privé au programme ou à l'activité
Organisations du secteur privé, organisations internationales ou gouvernements étrangers		 4
Durée du programme ou de l'activité
Programme ou activité à long terme		 3
Personnes concernées par le programme
Les renseignements personnels utilisés à des fins administratives externes dans le cadre du programme touchent certaines personnes.		 3
Transmission des renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil.		 4
Technologie et protection des renseignements personnels
Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'un nouveau système électronique, logiciel ou application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pied afin de créer, recueillir ou traiter des renseignements personnels dans le but de soutenir le programme ou l'activité?
Oui, la plateforme offre de nouvelles solutions et de nouveaux services pour fournir du soutien infrastructurel aux applications et services infonuagiques.
Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, nécessite la modification d'anciens systèmes de technologie de l'information?
Non.
Questions propres aux technologies et à la protection de la vie privée
Indiquer si le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'une ou de plusieurs des technologies suivantes :
  • Méthodes d'identification améliorées (p. ex. technologie biométrique)
  • Recours à la surveillance
  • Recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances
Oui, le centre de données Microsoft Azure, la plateforme d'infrastructure infonuagique de Statistique Canada et le réseau privé entre Statistique Canada et le centre de données infonuagiques Microsoft Azure ont tous été évalués par les entités appropriées du gouvernement du Canada et autorisés à transmettre, stocker et traiter les renseignements personnels identificatoires classifiés jusqu'au niveau Protégé B, inclusivement. Tous les contrôles techniques, opérationnels et de gestion concernant la protection de la vie privée et la sécurité pour les renseignements personnels identificatoires ont été mis en œuvre; par exemple, l'authentification à facteurs multiples a été mise en œuvre, de même que le niveau requis de journalisation, de surveillance, de vérification et de déclaration des activités des utilisateurs.
Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Les aspects visés par la présente évaluation des facteurs relatifs à la vie privée (gestion de l'identité et de l'accès, audits et journalisation) traitent et stockent une quantité limitée de renseignements personnels (p. ex. nom d'utilisateur, heure d'ouverture de session, prénom et nom de famille). L'incidence d'une atteinte est faible.
Risque potentiel pour l'établissement institutionnel en cas d'atteinte à la vie privée.
L'incidence sur l'établissement institutionnel est jugée faible en raison des contrôles de sécurité mis en œuvre.

Conclusion

Cette évaluation de la plateforme d'infrastructure infonuagique n'a mis au jour aucun risque relatif à la vie privée qui ne puisse être géré au moyen des mesures de protection existantes. Elle démontre également que les renseignements personnels ou de nature délicate recueillis dans le cadre de cette initiative sont nécessaires et proportionnels à son but précis.

Plateforme d'Analyse des données en tant que service - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada est à mettre en œuvre une nouvelle plateforme d'Analyse des données en tant que service (ADS) afin d'aider l'organisme à atteindre ses objectifs de modernisation. Cette plateforme appuie les secteurs de programme de l'organisme dans le travail qu'ils font avec le milieu externe de la recherche afin d'accroître la capacité des chercheurs à créer des modèles et des renseignements qui profitent aux Canadiens. La plateforme offre un ensemble complet de fonctions qui comprennent l'accès à la recherche dans les catalogues de données, des laboratoires de données analytiques sécurisés pour effectuer des analyses statistiques et scientifiques des données par des moyens extrêmement protégés, ainsi que la possibilité de publier des produits et des descriptions de modèles à l'aide de tableaux de bord et d'autres outils. La plateforme appuie également des activités d'intendance des données comme la gestion des acquisitions de données, la gestion des données et des métadonnées, la recherche et la découverte, et les fonctions de visualisation des données. Tout le contenu des données est géré et contrôlé par les services d'accès aux microdonnées et responsables opérationnels concernés et est traité dans le cadre des évaluations des facteurs relatifs à la vie privée (ÉFVP) actuellement en place.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (ÉFVP) au regard de la mise en œuvre de plateforme d'Analyse des données en tant que service afin de déterminer si cette solution provisoire soulève des problèmes ou des questions sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Insérer du texte L'ÉFVP a ciblé deux domaines dans lesquels les données personnelles des utilisateurs et des chercheurs sont recueillies et gérées : la création et la gestion de comptes d'utilisateurs renfermant des coordonnées de base, et la surveillance de toutes les activités et actions effectuées par les utilisateurs et les logiciels agissant en leur nom.

Audits et production de rapports – Toutes les composantes pertinentes de la plateforme doivent tenir des dossiers relatifs à la qualité des états et des événements qui se produisent, et les données qu'ils contiennent doivent être exposées de manière à rendre efficaces la réalisation d'audits, la détection des tendances d'utilisation irrégulières, ainsi que l'établissement de rapports connexes pour appuyer les exigences en matière de protection de la vie privée et de cybersécurité.

Gestion de l'identité et de l'accès – L'accès à la plateforme et à son contenu est contrôlé au moyen d'une authentification et d'une autorisation fondées sur des identités électroniques afin d'empêcher la divulgation non autorisée de renseignements. Les coordonnées personnelles et les métadonnées de projet sont associées à ces identités gérées au moyen de services de répertoires électroniques.

Détermination et catégorisation des secteurs de risque

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

L'ÉFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :
  Échelle de risque
Type de programme ou d'activité
Administration des programmes, des activités et des services.		 2
Type de renseignements personnels recueillis et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.		 1
Participation des partenaires et du secteur privé au programme ou à l'activité
Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé.		 4
Durée du programme ou de l'activité
Programme à long terme.		 3
Personnes concernées par le programme
Le programme touche certains individus à des fins administratives externes.		 3
Transmission des renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil.		 4
Technologie et protection de la vie privée
La plateforme et les services d'infrastructure connexes ont besoin d'identités électroniques et de données connexes liées aux utilisateurs (comme les projets, les coordonnées et l'organisation) pour satisfaire aux exigences en matière de cybersécurité et de protection de la vie privée. Les utilisateurs doivent être dûment authentifiés et autorisés chaque fois qu'ils accèdent à la plateforme, en utilisant les renseignements de répertoires conservés par la plateforme et ses services. L'accès aux renseignements sur l'identité de l'utilisateur est limité aux administrateurs de répertoires dont l'élévation des privilèges par activité est fondée sur des politiques et des processus stricts relatifs au « besoin de savoir » pour créer, modifier ou supprimer des renseignements de répertoires.
Toutes les activités et les mesures prises par les utilisateurs ou les logiciels agissant en leur nom sont surveillées et consignées dans un ou plusieurs services administratifs sécurisés de la plateforme pour appuyer la réalisation d'audits, la surveillance et la production de rapports. Une analyse supplémentaire des données sur les activités est effectuée pour repérer les tendances irrégulières en matière de comportement dans le cadre de la gestion des risques liés à la cybersécurité des plateformes et des infrastructures. Les registres et rapports d'activités servent à appuyer la production de rapports sur les contrôles et les principes liés à la protection des renseignements personnels.
Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Il existe un faible risque de violation de certains des renseignements personnels divulgués sans autorisation appropriée. L'impact sur l'individu serait très faible compte tenu de la faible sensibilité des informations fournies dans la plateforme.

Conclusion

Cette évaluation de la Plateforme d'Analyse des données en tant que service n'a relevé aucun risque d'entrave à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada élargit son modèle d'accès aux données afin de faciliter l'accès sécurisé aux données protégées, conformément à la Loi sur la statistique. Il s'agit d'une extension du projet pilote mené avec la Société canadienne d'hypothèques et de logement de juillet 2019 à mars 2020.

Objectif

Une évaluation des facteurs relatifs à la vie privée pour l'accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés a été effectuée afin de déterminer s'il existait des problèmes de protection des renseignements personnels, de confidentialité ou de sécurité liés à cette activité et, le cas échéant, de formuler des recommandations en vue de leur résolution ou de leur atténuation.

Description

Le modèle élargi de Statistique Canada fournira aux chercheurs approuvés (personnes réputées être employées) un accès sécurisé aux données anonymisées dans un « lieu de travail autorisé », tel que défini ci-dessous :

Lieu de travail autorisé : lieu de travail approuvé par Statistique Canada et précisé dans une entente sur l'accès aux données. Il peut s'agir d'un bureau fermé, d'une salle de conférences ou d'une salle de réunions fermée, d'un lieu de travail ouvert dans les locaux d'un organisme, ou d'un espace privé dans la résidence personnelle d'une personne réputée être employée.Note de bas de page 1

Seules les données anonymisées (c.-à-d. dont les identificateurs personnels directs ont été supprimés) présentant un faible niveau de sensibilité et un risque moindre de réidentification seront accessibles dans un lieu de travail autorisé. En tout temps, les données sont hébergées dans l'infrastructure de TI approuvée par le gouvernement du Canada.

Statistique Canada continuera d'évaluer cette modalité d'accès afin de veiller à la sécurité, à la protection des renseignements personnels et à l'amélioration de l'accès aux données pour les utilisateurs. Si des incidents liés à des violations des protocoles de sécurité surviennent, Statistique Canada analysera les facteurs déterminants et mettra en œuvre des facteurs d'atténuation supplémentaires, lorsque cela sera jugé nécessaire.

Détermination et catégorisation des secteurs de risque

L'évaluation des facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 est le niveau de risque potentiel le plus faible et le niveau 4 est le niveau le plus élevé) associé aux secteurs de risque suivants :

facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 est le niveau de risque potentiel le plus faible et le niveau 4 est le niveau le plus élevé) associé aux secteurs de risque suivants
  Échelle de risque
a) Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d'une décision concernant une personne identifiable.		 1
b) Type de renseignements personnels recueillis et contextet
Seules les données anonymisées de Statistique Canada peuvent être consultées et utilisées par les personnes réputées être employées. Tous les identificateurs personnels ont été retirés des ensembles de données et il y a un faible risque de réidentification.		 S/O
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Organisations du secteur privé, organisations internationales ou gouvernements étrangers		 4
d) Durée du programme ou de l'activité
Programme ou activité à long terme		 3
e) Personnes concernées par le programme
Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis à des fins statistiques, en vertu de la Loi sur la statistique.		 S/O
f) Transmission des renseignements personnels
Seules les données anonymisées de Statistique Canada peuvent être consultées et utilisées par les personnes réputées être employées. Tous les identificateurs personnels ont été retirés des ensembles de données et il y a un faible risque de réidentification.		 S/O
g) Technologie et protection des renseignements personnels
L'initiative ne comprend pas la mise en œuvre d'un nouveau système électronique, l'utilisation d'une nouvelle application ou d'un nouveau logiciel, ni la moindre modification aux vieux systèmes des TI.		 S/O
h) Risque potentiel de répercussions sur la personne ou l'employé dans l'éventualité d'une atteinte à la vie privée.
Le risque d'accès non autorisé à des renseignements personnels est très faible parce que toutes les données sont anonymisées et désidentifiées. Les répercussions sur la personne seraient minimes, car les renseignements ne sont pas liés au nom, à l'adresse ou à tout autre identificateur personnel d'une personne.		 S/O

Conclusion

Cette évaluation de l'accès aux microdonnées de Statistique Canada dans les lieux de travail autorisés n'a relevé aucun risque relatif à la vie privée qui ne peut être géré à l'aide des mesures de protection existantes.

Réseau des professionnels de StatCan : défis et activités (mise à jour) - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Le Réseau des professionnels de StatCan (auparavant le Réseau des jeunes professionnels de StatCan) tient régulièrement divers défis et activités visant à rassembler des spécialistes et des étudiants d’une variété de secteurs. Ces activités sont conçues pour que les participants interagissent avec les données de Statistique Canada dans l’objectif de créer des produits novateurs qui améliorent l’accessibilité aux données pour les Canadiens et de sensibiliser le public aux programmes et services de l’organisme.

Description

Les activités ont comme objectif : de sensibiliser le public à l'importance des statistiques dans le développement économique et social du Canada; de présenter de nouvelles technologies qui intéressent les spécialistes et les étudiants; de trouver des solutions à des études de cas concrets du gouvernement du Canada; de recruter des personnes talentueuses; et/ou d’établir de nouveaux partenariats au sein de la fonction publique et avec le milieu universitaire.

Les participants s'inscrivent en ligne et doivent fournir certains renseignements personnels de base, utilisés uniquement aux fins de l’inscription. Dans certains cas, des images des participants pourraient être captées à des fins de promotion.

Objectif

Une évaluation des facteurs relatifs à la vie privée (EFVP) de ces activités, y compris le processus d’inscription en ligne et les activités de promotion, a été réalisée afin de déterminer si ces activités posaient des problèmes sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité et, le cas échéant, de formuler des recommandations pour résoudre ces problèmes.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Administration des programmes, des activités et des services. 2
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l'individu ou fournis avec son consentement aux fins de divulgation en vertu d'un programme autorisé.. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Au sein de l'établissement 1
d) Durée du programme ou de l'activité
Programme à long terme (continu) 3
e) Personnes visées par le programme
L'utilisation de renseignements personnels à des fins administratives externes dans le cadre du programme touche certaines personnes. 3
f) Transmission de renseignements personnels
Les renseignements personnels sont transmis à l'aide de technologies sans fil. 4
g) Technologie et protection de la vie privée
Cette activité implique la mise en place d'un nouveau logiciel qui est une plateforme développée par Statistique Canada à partir d'Orchard. La plateforme est hébergée sur le nuage Microsoft Azure, qui est une infrastructure infonuagique approuvée par le Gouvernement du Canada.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Le risque que certains renseignements personnels soient divulgués est très faible.

Conclusion

Cette évaluation des défis et activités du Réseau des professionnels de StatCan n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

Office 365 – Mise en œuvre provisoire - Sommaire de l'évaluation des facteurs relatifs à la vie privée

Introduction

Office 365 sera mis en œuvre de façon provisoire à l’intention de tous les employés de Statistique Canada, en vue de permettre une collaboration efficace en dehors du réseau de Statistique Canada pendant la crise de la COVID 19. Cette mesure devrait se poursuivre jusqu’au 31 octobre 2020, après quoi ce service provisoire sera désactivé. Des processus seront mis en place pour s’assurer qu’au moment de la désactivation, les renseignements seront gérés conformément aux pratiques de gestion de l’information en vigueur.

Objectif

On a mené une évaluation des facteurs relatifs à la vie privée (EFVP) au regard de la mise en œuvre d’Office 365 afin de déterminer si cette solution provisoire soulève des problèmes ou des questions sur le plan de la protection des renseignements personnels, de la confidentialité et de la sécurité, et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

Office 365 sera provisoirement mis à la disposition des employés de Statistique Canada en vue de leur permettre d’utiliser leurs appareils personnels pour travailler en collaboration sur des documents qui ne sont pas protégés ou classifiés. Cette mesure vise à réserver une bande passante limitée du réseau aux programmes essentiels au mandat. La plateforme Office 365 donnera aux employés les moyens de collaborer efficacement grâce aux applications qu’elle propose.

Office 365 offre une version infonuagique des produits de base de Microsoft, tels qu’Excel, Word, PowerPoint et Outlook, ainsi que des fonctionnalités de collaboration améliorées, comme la possibilité que plusieurs utilisateurs travaillent simultanément sur un même document en temps réel. Office 365 comprend également l’application Microsoft Teams, un carrefour de collaboration comportant des fonctionnalités intégrées de messagerie instantanée et de vidéoconférence de même que des canaux de groupe et des capacités de partage de fichiers.

Aucun renseignement protégé qui est recueilli en vertu de la Loi sur la statistique ne pourra être utilisé dans cet environnement. Aucun renseignement personnel sur des clients ou des employés n’y sera recueilli, utilisé ou conservé. Il faudra notamment éviter, sur cette plateforme, toute communication portant sur des renseignements protégés en vertu de la Loi sur la statistique ainsi que d’autres renseignements protégés, comme la situation de travail ou la rémunération d’un employé, les mémoires au Cabinet ou les présentations au Conseil du Trésor, les communications proposant des options ou des conseils à la haute direction sur des sujets d’intérêt national, ou les communications avec des entreprises qui comprennent des renseignements sur leurs activités.

La seule exception en ce qui concerne les renseignements personnels a trait au profil personnel. Un employé pourra créer un profil personnel et y inclure quelques renseignements personnels, comme une description de ses projets, de ses compétences et de son expertise, de ses études, de ses champs d’intérêt et de ses passe temps. L’inscription de ces renseignements est volontaire, et les employés doivent délibérément choisir de le faire.

Détermination et catégorisation des secteurs de risque

L’EFVP évalue aussi le niveau de risque potentiel (le niveau 1 représente le plus faible niveau de risque potentiel, et le niveau 4 représente le plus haut niveau) associé aux secteurs de risque suivants :

  Échelle de risque
a) Type de programme ou d'activité
Programme ou activité qui ne nécessitent pas la prise d’une décision concernant un individu identifiable. 1
b) Type de renseignements personnels et contexte
Seuls les renseignements personnels non contextuellement sensibles recueillis directement auprès de l’individu ou fournis avec son consentement aux fins de divulgation en vertu d’un programme autorisé. 1
c) Participation des partenaires et du secteur privé au programme ou à l'activité
Avec d’autres institutions fédérales. 2
d) Durée du programme ou de l'activité
Programme à court terme. 2
e) Personnes visées par le programme
Le programme touche certains employés à des fins administratives internes. 1
f) Transmission de renseignements personnels
Les renseignements personnels sont transmis à l’aide de technologies sans fil. 4
g) Technologie et protection de la vie privée
La plateforme Office 365 comprend une variété d’applications infonuagiques (Teams, Excel, Word, SharePoint, PowerPoint, etc.) qui permettent aux employés de collaborer sur des documents non protégés et non classifiés, en dehors du réseau de Statistique Canada. Les employés ne pourront accéder à aucun document se trouvant sur le réseau de Statistique Canada à partir de cette plateforme. Il n’y a aucune modification à apporter aux systèmes de TI existants.
h) Risque potentiel qu'en cas d'atteinte à la vie privée, il y aura une incidence sur la personne ou l'employé.
Le risque d’atteinte à la sécurité des renseignements personnels est très faible. Exception faite du profil personnel pouvant être créé par les employés, aucun renseignement personnel ne doit être stocké sur la plateforme Office 365.

Conclusion

Cette évaluation de la mise en œuvre provisoire d’Office 365 n’a relevé aucun risque d’entrave à la vie privée qui ne peut être géré à l’aide des mesures de protection existantes.

S'abonner à
Date de modification :