Audit de l'acquisition de données d'autres sources

Rapport d'audit

Novembre 2019
Numéro de projet : 80590-112

Résumé

Statistique Canada collabore avec tous les ordres de gouvernement et les organismes du secteur privé dans la collecte et la compilation de renseignements statistiques. Bien que l'organisme acquière des données d'autres sources depuis des décennies, la collecte de données de Statistique Canada repose traditionnellement sur l'administration d'enquêtes. L'organisme reconnaît que la méthode traditionnelle de collecte de données présente des défis particuliers lorsqu'il s'agit de répondre aux besoins nouveaux et continus en matière de données et de réduire le fardeau de réponse.

Dans le cadre de l'initiative de modernisation de l'organisme lancée en 2017, l'organisme a établi un « programme donnant la priorité aux données administratives ». Ce programme vise le recours à l'acquisition de données d'autres sources comme principale méthode de collecte de renseignements statistiques en vue d'améliorer l'équilibre entre la qualité des données, le fardeau de réponse et les coûts.

Dans le cadre du présent audit, « données d'autres sources » désigne toutes les données autres que les données d'enquête, ce qui inclut, sans toutefois s'y limiter, les données administratives (données obtenues en vertu de la Loi sur la statistiqueNote1) ainsi que les données accessibles au public.

Pourquoi est-ce important?

En tant qu'organisme national de statistique, Statistique Canada doit s'assurer de produire des renseignements statistiques pertinents de manière efficace et transparente. Dans le contexte actuel, Statistique Canada, comme de nombreux autres organismes du secteur public, doit faire face au changement continu; l'organisme a dû innover et trouver des façons d'acquérir des données afin de continuer à servir les Canadiens et Canadiennes et à remplir son mandat.

Dans ce contexte, l'organisme a mis en œuvre un programme donnant la priorité aux données administratives qui est conforme à son initiative de modernisation. Dans ce paradigme donnant la priorité aux données administratives, l'organisme cherche à répondre à la demande pour des renseignements statistiques et à assurer que les données d'autres sources sont acquises de manière stratégique, opportune et transparente. L'audit a permis de déterminer la mesure dans laquelle l'organisme a mis en œuvre des processus et des contrôles efficaces à l'appui de ces objectifs, tout en assurant la gérance des intérêts de l'organisme.

Principales constatations de l'audit

Le Comité d'acquisition de données offre un soutien relativement à un large éventail de sujets, notamment des conseils stratégiques sur les partenariats éventuels, les stratégies en matière de données et les nouvelles initiatives proposées par les divisions des programmes statistiques. Des entrevues menées auprès des membres du Comité ont révélé qu'il existe certaines préoccupations concernant les rôles et les responsabilités accrus du Comité.

Bien que l'organisme ait relevé de façon générale certains des risques que présente l'acquisition de données d'autres sources au moyen de divers mécanismes organisationnels, aucune évaluation complète des risques liés à l'acquisition de données d'autres sources n'a été réalisée. La restructuration des comités sur la gouvernance de niveau 2 de l'organisme offre à ce dernier une véritable occasion de renforcer la surveillance des activités de gestion des risques.

La Stratégie de données de Statistique Canada a été élaborée pour établir la manière dont l'organisme, dans le cadre de son programme de modernisation, continuera à administrer les actifs en données et les principales capacités stratégiques en matière de données. La Stratégie de données de Statistique Canada prévoit un ensemble d'objectifs opérationnels à court, à moyen et à long terme pour obtenir l'accès à d'autres sources de données, mais ces objectifs n'ont pas encore été associés à des indicateurs de rendement précis.

Les rôles et les responsabilités liés à l'acquisition de données d'autres sources sont clairement énoncés et définis dans les instruments de politique de Statistique Canada. Cependant, les instruments de politique doivent être mis à jour pour tenir compte des modifications apportées récemment aux exigences des paragraphes 8(2) et (3) de la Loi sur la statistique et du nouveau rôle de la Division de l'intendance des données (DID) et des secteurs de programme statistique dans le processus d'acquisition.

Deux cours de formation ont été offerts pour aider les membres du personnel de l'organisme à s'acquitter de leurs responsabilités à l'égard de l'acquisition de données d'autres sources. Les deux cours pourraient être améliorés si l'on y intégrait une orientation sur les répercussions des nouvelles exigences de la Loi sur la statistique et une explication plus détaillée de la manière dont les gestionnaires de programme peuvent mettre à profit la DID et le Bureau de gestion de la protection de la vie privée et de coordination de l'information (BGPVPCI) dans le processus d'acquisition.

Des ententes d'acquisition de données sont utilisées pour acquérir des données administratives. Les données accessibles au public n'ont pas à être obtenues en vertu de la Loi sur la statistique et, de façon générale, elles ne sont pas assujetties aux mêmes exigences que les données administratives.

Le BGPVPCI assure une surveillance juridique au cours du processus d'acquisition de données. Lorsqu'une entente d'acquisition de données est rédigée, on communique avec le BGPVPCI pour qu'il fasse un examen des conditions de l'entente proposée avant d'obtenir les signatures.

Lorsque l'organisme engage une dépense pour acquérir des données d'autres sources, le fournisseur présente une proposition chiffrée à l'organisme qui indique le coût total ainsi que des renseignements financiers à l'appui. Cependant, peu de données démontrent la façon dont la direction examine ces coûts pour vérifier s'ils sont raisonnables et si un bon rapport qualité prix est offert.

Les gestionnaires de programmes statistiques n'ont en général pas utilisé le questionnaire d'évaluation standard ou tout autre outil adéquat pour évaluer la qualité des données et l'adaptation de celles-ci à leur utilisation. En collaboration avec la Direction des méthodes statistiques modernes et de la science des données, la DID coordonne la création d'une version plus conviviale du questionnaire d'évaluation de la qualité.

Conclusion générale

La direction a mis en œuvre un cadre de gouvernance pour assurer la surveillance et la réalisation du programme donnant la priorité aux données administratives, au moyen d'outils organisationnels en place à l'appui de ce programme, et pour relever certains des risques liés à l'acquisition de données d'autres sources. La restructuration des comités sur la gouvernance de l'organisme offre l'occasion de renforcer les activités de gestion des risques liées à l'acquisition de données d'autres sources. L'objectif est de fournir à Statistique Canada une structure de gouvernance plus efficace pour appuyer l'acquisition de données d'autres sources. L'organisme a également établi des objectifs opérationnels liés à l'acquisition de données d'autres sources, bien que l'absence d'indicateurs de rendement clés puisse nuire à la capacité de l'organisme à mesurer les progrès réalisés par rapport à ses objectifs opérationnels.

Des contrôles internes sont en place et fonctionnent malgré certaines lacunes mineures, qui sont attribuables aux récentes modifications législatives et à une transformation interne des responsabilités liées au processus d'acquisition. Dans le cadre de programmes de formation et de communications internes, la direction a pris des mesures concrètes pour informer le personnel, mais elle doit s'assurer que la communication s'étend systématiquement à l'ensemble de l'organisme.

Conformité aux normes professionnelles

L'audit a été réalisé conformément aux Procédures obligatoires régissant l'audit interne au sein du gouvernement du Canada, qui comprennent les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institute of Internal Auditors.

L'application de procédures d'audit suffisantes et appropriées et la collecte des éléments de preuve appuient l'exactitude des constatations et des conclusions du présent rapport, et donnent une assurance de niveau audit. Les constatations et les conclusions sont fondées sur une comparaison des conditions, telles qu'elles existaient à l'époque, au regard de critères d'audit préétablis. Les constatations et les conclusions s'appliquent à l'entité examinée et pour la portée et la période de référence de l'audit.

Steven McRoberts
Dirigeant principal de la vérification et de l'évaluation

Introduction

Contexte

Le monde est en constante évolution, et de nouvelles technologies émergent régulièrement et deviennent désuètes presque du jour au lendemain. Cet environnement en perpétuelle évolution entraîne des pressions accrues pour que les administrations publiques aient des données « en temps réel » afin d'éclairer l'élaboration des politiques publiques, car les données sont essentielles à la prise de décision dans le secteur public.

Dans le secteur public, les données permettent de guider et d'éclairer la prise de décision en fournissant de précieux renseignements, comme le nombre de personnes qui vivent dans la pauvreté, la question de savoir si les émissions de gaz à effet de serre augmentent ou la façon dont les fonds publics sont dépensés. Le succès de l'économie canadienne et la prospérité de ses collectivités dépendent en partie de la promotion de programmes qui sont axés sur le renforcement de la prise de décision dans le secteur public, dans des domaines clés comme les secteurs financier, environnemental et social.

Statistique Canada joue un rôle essentiel à cet égard, car un volet fondamental du mandat de l'organisme consiste à recueillir et à compiler des renseignements statistiques. Pendant des décennies, les activités de l'organisme ont reposé sur l'administration d'enquêtes, des données provenant d'autres sources ayant été utilisées pour compléter ses ensembles de données. Récemment, l'organisme a reconnu les difficultés reliées aux enquêtes traditionnelles menées auprès de la population canadienne et des entreprises, en raison de l'augmentation des coûts et du fardeau de réponse.

Dans le cadre du présent audit, « données d'autres sources » désigne toutes les données autres que les données d'enquête, ce qui inclut, sans toutefois s'y limiter, les données administratives (données obtenues en vertu de la Loi sur la statistique) ainsi que les données accessibles au public. Les données accessibles au public n'ont pas à être obtenues en vertu de la Loi sur la statistique et ne sont pas assujetties aux exigences de la Loi sur la statistique.

Programme donnant la priorité aux données administratives

Dans le cadre de l'initiative de modernisation de l'organisme, qui met l'accent sur la prestation de services axés sur l'utilisateur et l'intégration des données à la fine pointe de la technologie, Statistique Canada s'est engagé à mettre en œuvre un programme donnant la priorité aux données administratives. Ce programme vise à permettre à l'organisme de mieux répondre à la demande pour des renseignements statistiques dans le monde moderne en constante évolution des données. Dans un paradigme donnant la priorité aux données administratives, avant qu'une enquête ne soit réalisée, ce sont d'abord les données administratives qui sont envisagées, pour permettre de compléter ou de remplacer des données recueillies dans le cadre d'une enquête ou d'en évaluer leur qualité.

Statistique Canada a pris des mesures en vue de mettre en œuvre son programme donnant la priorité aux données administratives en officialisant de vastes objectifs opérationnels dans le cadre d'un certain nombre d'initiatives organisationnelles. Ces objectifs comprennent ce qui suit :

  • trouver des données d'autres sources et obtenir un accès rapide à ces données à des fins statistiques;
  • communiquer de manière proactive et transparente au public les raisons pour lesquelles l'organisme cherche à acquérir des données d'autres sources;
  • gérer stratégiquement l'acquisition de données par la mise en œuvre efficace d'un cadre de gouvernance et de gérance.

Période de transition

Un certain nombre de processus, de procédures et d'intervenants jouent un rôle central dans l'acquisition de données d'autres sources. La Division de l'intendance des données (DID) est responsable de la création et de la mise en œuvre de protocoles de gérance rigoureuse des données pour s'assurer que tous les actifs en données sont bien gérés, protégés et adaptés à leur utilisation. Le Bureau de gestion de la protection de la vie privée et de coordination de l'information (BGPVPCI) assure une surveillance juridique et est chargé d'examiner les ententes d'acquisition de données pour en déterminer les incidences juridiques possibles.

Le processus dans le cadre duquel l'organisme acquiert des données d'autres sources connaît une période de transition compte tenu des changements de rôles et de responsabilités à l'interne, de nouvelles interprétations juridiques de la Loi sur la statistique et de la modernisation des structures de gouvernance internes. Dans l'avenir, ces changements auront une incidence sur la manière dont l'organisme gérera les risques liés à l'acquisition de données d'autres sources.

Objectif de l'audit

L'audit avait pour objectif de donner au statisticien en chef (SC) et au Comité ministériel de vérification l'assurance raisonnable que la direction a mis en place des processus et des contrôles adéquats pour appuyer l'acquisition stratégique, transparente et opportune de données d'autres sources, tout en assurant une gérance rigoureuse des actifs publics et des intérêts de l'organisme.

Portée

La portée de l'audit comprenait un examen des acquisitions de données d'autres sources provenant des organismes du secteur privé pour lesquelles les négociations en vue d'en faire l'acquisition ont été entamées ou menées à terme pendant les exercices financiers 2017-2018 et 2018-2019, y compris les acquisitions qui étaient en cours ou qui n'étaient pas encore achevées au 31 mai 2019. L'audit visait trois principaux secteurs de contrôle, à savoir la gouvernance, les outils et la formation, et les contrôles internes.

Statistique Canada acquiert aussi des données d'autres sources auprès des provinces, des territoires et des ministères et organismes fédéraux. Il a été constaté pendant la phase de planification de l'audit que l'acquisition de données du secteur public présente moins de risque pour l'organisme. C'est pourquoi les acquisitions de données du secteur public ont été exclues de la portée de l'audit.

Approche et méthodologie

Cet audit a été réalisé conformément aux Procédures obligatoires régissant l'audit interne au sein du gouvernement du Canada, qui comprennent les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institute of Internal Auditors. Le travail sur le terrain comprenait un examen des processus, des activités et des outils applicables pour assurer le respect des exigences législatives et politiques de Statistique Canada.

Autorité

L'audit a été mené en vertu des pouvoirs prévus dans le Plan intégré d'audit et d'évaluation fondé sur les risques de 2019-2020 à 2023-2024, qui a été approuvé par Statistique Canada.

Constatations, recommandations et réponse de la direction

Le processus d'acquisition de données

Le Comité d'acquisition de données (CAD) offre un soutien relativement à un large éventail de sujets, notamment des conseils stratégiques sur les partenariats éventuels, les stratégies en matière de données et les nouvelles initiatives proposées par les divisions des programmes statistiques. Des entrevues menées auprès des membres du Comité ont révélé qu'il existe certaines préoccupations concernant les rôles et les responsabilités accrus du Comité.

Bien que l'organisme ait relevé de façon générale certains des risques que présente l'acquisition de données d'autres sources au moyen de divers mécanismes organisationnels, aucune évaluation complète des risques liés à l'acquisition de données d'autres sources n'a été réalisée. La restructuration des comités sur la gouvernance de niveau 2 de l'organisme offre à ce dernier une véritable occasion de renforcer la surveillance des activités de gestion des risques.

La Stratégie de données de Statistique Canada (SDSC) a été élaborée pour établir la manière dont l'organisme, dans le cadre de son programme de modernisation, continuera à administrer les actifs en données et les principales capacités stratégiques en matière de données. La SDSC prévoit un ensemble d'objectifs opérationnels à court, à moyen et à long terme pour obtenir l'accès à d'autres sources de données, mais ces objectifs n'ont pas encore été associés à des indicateurs de rendement précis.

Les rôles et les responsabilités liés à l'acquisition de données d'autres sources sont clairement énoncés et définis dans les instruments de politique de Statistique Canada. Cependant, les instruments de politique doivent être mis à jour pour tenir compte des modifications apportées récemment aux exigences des paragraphes 8(2) et (3) de la Loi sur la statistique et du nouveau rôle de la DID et des secteurs de programme statistique dans le processus d'acquisition.

Deux cours de formation ont été offerts pour aider les membres du personnel de l'organisme à s'acquitter de leurs responsabilités à l'égard de l'acquisition de données d'autres sources. Les deux cours pourraient être améliorés si l'on y intégrait une orientation sur les répercussions des nouvelles exigences de la Loi sur la statistique et une explication plus détaillée de la manière dont les gestionnaires de programme peuvent mettre à profit la DID et le BGPVPCI dans le processus d'acquisition.

En tant qu'organisme national de statistique, Statistique Canada explore constamment des moyens d'acquérir d'autres sources de données afin de mieux appuyer ses programmes statistiques et de fournir aux Canadiens et Canadiennes de précieux renseignements. Statistique Canada peut acquérir des données d'autres sources provenant tant du secteur public que du secteur privé et a reconnu leur importance en complément de ses programmes statistiques dans le cadre de l'initiative de modernisation de l'organisme. La DID est responsable de l'élaboration de protocoles de gérance rigoureuse des données pour s'assurer que tous les actifs en données sont bien gérés, protégés et adaptés à leur utilisation. La DID a élaboré un processus d'acquisition qui définit les étapes à franchir pour acquérir de nouvelles sources de données provenant d'autres sources. Ce processus permet de s'assurer que toutes les données qu'on propose d'acquérir sont systématiquement acquises en adoptant une approche uniforme.

Les acquisitions de données dépendent d'un certain nombre de facteurs clés, notamment la complexité de l'acquisition, le caractère délicat des données et la relation qui existe avec le fournisseur de données. Habituellement, le processus commence par le repérage, par les gestionnaires de programmes statistiques, de données d'autres sources qui sont recueillies et détenues par d'autres organismes et qui peuvent appuyer le mandat légal de Statistique Canada. Lorsqu'un besoin est cerné, une demande est envoyée à la DID pour qu'elle vérifie si les données serviront à un usage général ou à un usage précis.

Lorsque la demande est complète et le type de données est déterminé, la DID et le BGPVPCI fournissent une orientation aux secteurs de programme quant à la manière de procéder à l'acquisition. Avec l'appui de la DID, les gestionnaires de programme établissent une stratégie pour communiquer avec le fournisseur de données et entament des discussions préliminaires avec des intervenants clés. L'étape suivante consiste à entamer des négociations avec le fournisseur de données. Statistique Canada rencontre les représentants du fournisseur de données pour discuter des données demandées, des attentes sur le plan juridique et en matière de protection de la vie privée, et des coûts connexes; il s'agit d'un moment crucial dans le processus. Il convient de souligner que Statistique Canada ne paie pas pour les données, mais plutôt pour le temps et l'effort nécessaires à la compilation des sources de données visées.

Les données acquises d'autres sources qui sont assorties d'un coût peuvent être obtenues en vertu de la Loi sur la statistique (accord de partage de données). Des données peuvent également être acquises sans recourir à la Loi sur la statistique, grâce à un contrat ou à une communication écrite. Lorsque les données sont obtenues en vertu de la Loi sur la statistique, le secteur de programme statistique est responsable d'engager la dépense en vertu de l'article 32 de la Loi sur la gestion des finances publiques et de lancer un processus d'examen financier avec l'appui du BGPVPCI et de la DID. Dans le cas des acquisitions de données qui ne relèvent pas de la Loi sur la statistique, la Division des services de soutien intégrés (DSSI) est responsable d'examiner les coûts proposés et de décider si la proposition de paiement doit être acceptée. Dans le cadre d'entrevues, l'audit a révélé que la délégation ministérielle des pouvoirs financiers de la DSSI pour des services s'établit à 100 000 $ et que les contrats d'une valeur supérieure seraient envoyés à Services publics et Approvisionnement Canada.

Une entente est officialisée au moyen d'une entente d'acquisition de données, d'un contrat ou d'une communication écrite lorsque tous les aspects des négociations ont été finalisés, y compris les coûts potentiels. Généralement, l'organisme commence à recevoir des données synthétiques ou des données d'essai du fournisseur, et des évaluations de la qualité doivent être réalisées pour vérifier si les données peuvent être utilisées dans l'environnement de données existant de l'organisme. Si les données sont réputées adaptées à leur utilisation, les gestionnaires de programmes statistiques finalisent et signent l'entente d'acquisition de données avec le fournisseur de données. Le BGPVPCI joue un rôle essentiel à cette étape, car il est responsable de s'assurer que l'entente renferme des conditions qui protègent les intérêts juridiques de l'organisme.

Dans le cadre de consultations menées avec la DID, l'audit a révélé que le rôle de la DID dans le processus d'acquisition est appelé à changer. On veut que les divisions de programmes fassent leurs propres acquisitions de données et que la DID agisse à titre d'intermédiaire pour toutes les questions liées aux acquisitions de données. La DID veut communiquer ces changements et rendre ce processus visible, mais au moment de l'audit, aucun échéancier n'avait été établi.

Le processus d'acquisition de données décrit ci-dessus est appuyé par un ensemble de contrôles, notamment des comités sur la gouvernance, des cours de formation et des instruments de politique internes. Ces contrôles jouent tous un rôle important au moment de trouver des données et d'obtenir un accès rapide à ces données, et de communiquer au public les raisons pour lesquelles l'organisme cherche à les acquérir à des fins statistiques. L'audit a permis de déterminer la mesure dans laquelle ces contrôles ont fonctionné et est présenté à un moment où l'organisme connaît d'importants changements, alors qu'il cherche à réaliser son programme donnant la priorité aux données administratives.

Les mécanismes de gouvernance connaissent des changements qui devraient renforcer la gestion des risques.

Le CAD a été mis sur pied en février 2018 à la suite du regroupement du Comité de gestion des données administratives, du Comité de planification de la collecte et du Comité de la gestion de la réponse des entreprises. Le CAD a pour mandat de faire preuve de leadership et de donner une orientation à l'égard des acquisitions de données dans le but de mettre en œuvre et de maintenir un « programme donnant la priorité aux données administratives ». Le CAD est formé de 18 membres et comprend des cadres supérieurs, des directeurs et des directeurs généraux de différents secteurs de l'organisme. Le Comité se réunit environ une fois par mois et offre un soutien relativement à un large éventail de sujets, notamment des conseils stratégiques sur les partenariats éventuels, les stratégies en matière de données et les nouvelles initiatives proposées par les divisions des programmes statistiques.

Des entrevues menées auprès des membres du Comité ont révélé qu'il existe certaines préoccupations concernant les rôles et les responsabilités accrus du Comité. Le CAD devait au départ être un organisme de surveillance de niveau stratégique fournissant une orientation générale sur les activités directement liées à l'acquisition de données d'autres sources. Cependant, l'audit a révélé que certaines des activités du CAD sont plutôt de nature ponctuelle et ne s'inscrivent pas toujours dans son mandat. À titre d'exemple, le Comité a été chargé de décider si certaines enquêtes doivent être obligatoires ou à participation volontaire. Il importe que le CAD s'assure, conformément à son mandat, que les ressources et les délais sont suffisants pour se pencher sur les principales activités liées précisément à l'acquisition de données d'autres sources.

Au cours des mois à venir, l'organisme aura l'occasion de renforcer sa gouvernance au moyen des changements proposés à la structure de gouvernance de niveau 2Note2 actuelle. Ces modifications visent à regrouper les 10 comités sur la gouvernance de niveau 2 actuels en 5 nouveaux comités. Le « Comité sur l'entrée des données (acquisition et gestion des données) » proposé est l'un des cinq nouveaux comités; il cherchera à fournir à Statistique Canada une structure de gouvernance plus efficace pour appuyer l'acquisition de données d'autres sources. Il sera responsable de relever les risques et les problèmes liés à l'acquisition de données d'autres sources et de mettre en œuvre des stratégies d'atténuation pour s'assurer que l'organisme est en mesure de répondre de façon proactive au changement et à l'incertitude. Les nouvelles responsabilités du comité proposé sont nécessaires, car la surveillance de la gestion des risques dans l'acquisition de données d'autres sources doit être renforcée pour assurer une prise de décision plus efficace dans l'ensemble de l'organisme.

L'audit a permis de confirmer qu'aucune évaluation des risques n'a été réalisée à l'égard de l'acquisition de données d'autres sources, bien que l'organisme ait relevé de façon générale certains des risques que présente l'acquisition de données d'autres sources au moyen de divers mécanismes organisationnels.

Dans le cadre d'entrevues, des membres du personnel de l'organisme ont mentionné qu'il pourrait être utile de réaliser une évaluation des risques. La restructuration des comités sur la gouvernance de niveau 2 de l'organisme offre à ce dernier une véritable occasion de renforcer ses activités de gestion des risques à l'égard de l'acquisition de données d'autres sources, car cela lui permettra d'améliorer la prise de décision sur le plan de la gouvernance, de la stratégie et de l'établissement des objectifs. Cependant, au moment de l'audit, cette restructuration n'avait pas encore été pleinement mise en œuvre.

Un travail doit être fait pour s'assurer que des mesures de rendement clés sont en place.

Le SC a souligné l'importance de continuer à moderniser chaque étape du processus statistique, en modernisant et en adoptant un programme donnant la priorité aux données administratives. Pour y parvenir, Statistique Canada a intégré des mesures de rendement à des initiatives organisationnelles, comme la SDSC. La SDSC a été élaborée pour établir la manière dont l'organisme, dans le cadre de son programme de modernisation, continuera à administrer les actifs en données et les principales capacités stratégiques en matière de données. La SDSC comporte deux volets principaux : la gouvernance des données et la gérance des données. Dans le cadre de la gérance des données, un ensemble de sept « capacités stratégiques en matière de données » doivent être assorties de critères de mesure du rendement qui permettraient de suivre les progrès réalisés par rapport à des cibles précises.

Une de ces sept capacités stratégiques en matière de données est la « découverte de données ». Cette capacité est directement liée au programme donnant la priorité aux données administratives et elle s'accompagne d'un ensemble d'objectifs opérationnels à court, à moyen et à long terme pour obtenir l'accès à d'autres sources de données. Ces objectifs comprennent les suivants : donner les raisons pour lesquelles l'organisme cherche à acquérir des données d'autres sources, établir des mécanismes pour inclure la participation de la collectivité et mettre en œuvre des processus pour appuyer l'acquisition de données à partir de nombreux points d'accès dans tout l'organisme.

Cependant, la SDSC ne comporte aucune mesure de rendement ni aucun objectif liés à la « diligence » et à la « rapidité » avec lesquelles l'organisme acquiert des données d'autres sources, même si, dans le cadre d'entrevues, des membres du personnel de l'organisme ont souligné l'importance d'obtenir l'accès à des données d'autres sources en temps opportun.

Dans l'ensemble, bien que la SDSC prévoie des objectifs opérationnels à court, à moyen et à long terme pour obtenir l'accès à des données d'autres sources, ces objectifs n'ont pas été associés à des indicateurs de rendement. Sans ces indicateurs, l'organisme ne peut pas suivre complètement les progrès qu'il a réalisés par rapport aux principaux objectifs, qui comprennent la diligence et la transparence, afin de savoir si les objectifs d'acquisition de données d'autres sources sont atteints. En collaboration avec la DID, des critères de mesure liés à l'acquisition de données d'autres sources, énoncés dans la SDSC, seront établis avec les secteurs de programme et avec le concours du Secteur des stratégies et de la gestion intégrées. La DID a précisé que les indicateurs liés aux objectifs opérationnels à court terme seront élaborés au début de 2020.

Il faut mettre à jour les instruments de politique pour s'assurer qu'ils sont conformes aux nouvelles exigences législatives et au nouveau rôle de la Division de l'intendance des données.

La Politique sur l'utilisation de données administratives obtenues en vertu de la Loi sur la statistique et la Directive sur l'obtention de données administratives en vertu de la Loi sur la statistique constituent les instruments de politique internes qui donnent des directives sur l'acquisition et l'utilisation de données d'autres sources. Dans l'ensemble, ces instruments énoncent efficacement les rôles et les responsabilités des intervenants clés au sein de l'organisme et définissent les étapes opérationnelles à franchir dans l'acquisition de données d'autres sources.

La DID a joué un rôle important dans l'acquisition de données d'autres sources nouvelles. Ses responsabilités comprenaient ce qui suit : acquérir des sources de données administratives qui avaient une vaste portée et appuyer les programmes statistiques dans leur acquisition de données administratives. Comme il est mentionné précédemment, le rôle de la DID dans le processus d'acquisition est appelé à changer. Les divisions de programmes devront faire leurs propres acquisitions de données et la DID agira à titre d'intermédiaire pour toutes les questions liées aux acquisitions de données. La DID a précisé qu'elle voulait rendre ce processus visible et mettre à jour les instruments de politique d'ici la fin de l'exercice financier 2019-2020.

Les instruments de politique n'ont pas encore été mis à jour pour tenir compte de la nouvelle interprétation juridique. Selon cette nouvelle interprétation (fournie à l'organisme en février 2018), il existe deux modifications. Plus précisément, en vertu du paragraphe 8(2), le SC doit maintenant publier toute demande de renseignements à caractère obligatoire avant qu'elle soit présentée à un fournisseur de données. En vertu du paragraphe 8(3), le SC doit aviser le ministre de toute nouvelle demande de renseignements à caractère obligatoire au moins 30 jours avant sa publication.

Sans ces mises à jour apportées aux instruments de politique, l'organisme accroît le risque que le personnel puisse ne pas avoir connaissance de ces exigences ou ne pas les comprendre parfaitement. Cela pourrait nuire à la capacité de l'organisme d'acquérir des données de façon efficace et efficiente. Bien qu'un travail soit actuellement fait pour mettre à jour les instruments de politique, ce travail n'a pas encore été finalisé.

La formation traite des principaux éléments du processus d'acquisition de données, mais des possibilités d'amélioration existent.

Offrir une formation efficace aux membres du personnel de l'organisme leur donne l'occasion unique d'accroître leurs connaissances et de renforcer les compétences qui sont particulières à leurs responsabilités professionnelles. Les membres du personnel qui savent mettre à profit les habiletés interpersonnelles dans le processus de négociation aideront l'organisme à acquérir des données d'autres sources plus rapidement. Cependant, pour que cela se produise, le personnel doit être informé des possibilités de formation et y avoir accès de sorte à pouvoir acquérir les connaissances et les compétences nécessaires à l'acquisition de données d'autres sources.

Depuis 2017-2018, deux cours de formation sont offerts aux membres du personnel de l'organisme pour les aider à s'acquitter de leurs responsabilités à l'égard de l'acquisition de données d'autres sources. Cependant, les deux cours comportent des éléments qui pourraient être améliorés. « L'obtention de données administratives en vertu de la Loi sur la statistique » est un cours élaboré sous la direction de la DID. Il donne une orientation sur les instruments de gouvernance et les concepts, et il met à la disposition des personnes participantes des outils pour relever les défis qui surviennent au cours du processus d'acquisition de données. Le cours a été donné pour la dernière fois aux membres du personnel de l'organisme en janvier 2018 et il ne comporte aucune orientation sur la nouvelle interprétation juridique de la Loi sur la statistique qui s'applique aux données d'autres sources. Il convient de souligner que la DID en est actuellement à mettre à jour le cours de formation pour tenir compte des répercussions des nouvelles exigences législatives et du nouveau rôle de la DID dans le processus d'acquisition de données.

« Négocier habilement » a été élaboré sous la direction et avec les conseils de la Division du perfectionnement du personnel et du mieux-être pour aider le personnel de l'organisme à mener des négociations efficaces. Le cours donne des conseils utiles sur la tenue de négociations habiles : détermination des rôles au sein de l'équipe, description de différents types de négociations et mise à profit des habiletés interpersonnelles. Il offre aussi aux personnes participantes l'occasion de donner leur avis sur le contenu général du cours, y compris en ce qui concerne chacun des quatre principaux modules de formation. Bien que le niveau de satisfaction global des personnes participantes soit élevé (86,5 %), le cours pourrait être amélioré en y intégrant une orientation précise sur les nouvelles exigences législatives et juridiques de la Loi sur la statistique et sur la façon de recourir efficacement à la DID et au BGPVPCI au moment d'acquérir des données d'autres sources.

Recommandation 1

Il est recommandé que le statisticien en chef adjoint, Études analytiques, Méthodologie et Infrastructure statistique, s'assure de ce qui suit la structure de gouvernance modifiée intègre une surveillance efficace de la gestion des risques dans l'acquisition de données d'autres sources.

Réponse de la direction

La direction souscrit à la recommandation formulée.

  • 1.1 Dans le cadre de la restructuration des comités sur la gouvernance de niveau 2 de Statistique Canada, un organisme de gouvernance sera déterminé. Les responsabilités du comité comprendront des activités de gestion des risques liées à l'acquisition de données d'autres sources.
  • 1.2 Un processus de gouvernance amélioré lié à l'acquisition de données d'autres sources sera établi et documenté. Les documents à l'appui comprendront la documentation explicite de l'ensemble du processus de gouvernance à l'aide de diagrammes de processus ainsi que de modèles pour appuyer la documentation efficace de ce qui suit :
    1. les étapes précises du processus de gouvernance;
    2. les étapes prises en compte pour atténuer les risques;
    3. le rapport des décisions;
    4. l'imputabilité.
  • 1.3 Les secteurs de programme seront informés du nouveau processus de gouvernance lié à l'acquisition de données d'autres sources.
Produits livrables et échéancier

Le directeur général de la Direction de la gestion stratégique des données devra déterminer un organisme de gouvernance dont les responsabilités comprendront des activités de gestion des risques liées à l'acquisition de données d'autres sources d'ici mars 2020.

Le directeur de la DID devra établir un processus de gouvernance amélioré lié à l'acquisition de données d'autres sources, qui comprendra les principaux éléments pour atténuer les risques et documenter l'imputabilité d'ici juin 2020.

Le directeur de la DID et le directeur du Bureau du chef de la rédaction devront :

  • élaborer un plan de communication pour présenter le nouveau processus de gouvernance aux gestionnaires et aux membres du personnel participant à l'acquisition de données d'autres sources d'ici mars 2020;
  • communiquer les activités définies dans le plan de communication d'ici mars 2021.

Recommandation 2

Il est recommandé que le statisticien en chef adjoint, Études analytiques, Méthodologie et Infrastructure statistique, s'assure de ce qui suit des indicateurs de rendement clés et des résultats mesurables sont établis et associés aux objectifs opérationnels liés à l'acquisition de données d'autres sources dans le cadre de la SDSC.

Réponse de la direction

La direction souscrit à la recommandation formulée.

  • 2.1 Des indicateurs de rendement clés associés à l'acquisition de données d'autres sources seront définis.
Produits livrables et échéancier

Le directeur de la DID devra établir des indicateurs de rendement clés qui permettront de mesurer l'efficacité des processus de gouvernance liés à l'acquisition de données d'autres sources d'ici novembre 2020.

Recommandation 3

Il est recommandé que le statisticien en chef adjoint, Études analytiques, Méthodologie et Infrastructure statistique, s'assure de ce qui suit les cours de formation et les instruments de politique sont mis à jour pour s'assurer que les membres du personnel de l'organisme obtiennent une orientation et des conseils adéquats sur les nouvelles exigences de la Loi sur la statistique et le nouveau rôle de la DID dans l'acquisition de données d'autres sources.

Réponse de la direction

La direction souscrit à la recommandation formulée.

  • 3.1 Les instruments de politique pertinents seront mis à jour pour tenir compte des dernières exigences juridiques et opérationnelles d'après le nouveau processus de gouvernance.
  • 3.2 Une formation à jour liée à l'acquisition de données d'autres sources deviendra une exigence obligatoire pour le personnel participant à l'acquisition de données. Une formation obligatoire axée sur les obligations juridiques de Statistique Canada et les activités de gouvernance connexes sera offerte.
Produits livrables et échéancier

Le directeur général de la Direction de la gestion stratégique des données devra :

  • mettre à jour les versions des instruments de politique suivants d'ici juin 2020 (versions provisoires) et novembre 2020 (versions définitives) :
    • Politique sur l'utilisation de données administratives obtenues en vertu de la Loi sur la statistique,
    • Directive sur l'obtention de données administratives en vertu de la Loi sur la statistique,
    • Lignes directrices sur les données accessibles au public;
  • mettre à jour le matériel de formation obligatoire qui tient compte des exigences juridiques et opérationnelles d'ici février 2021.

Examen des dossiers d'acquisition de données

Des ententes d'acquisition de données sont utilisées pour acquérir des données administratives. Les données accessibles au public n'ont pas à être obtenues en vertu de la Loi sur la statistique et, de façon générale, elles ne sont pas assujetties aux mêmes exigences que les données administratives.

Le BGPVPCI assure une surveillance juridique au cours du processus d'acquisition de données. Lorsqu'une entente d'acquisition de données est rédigée, on communique avec le BGPVPCI pour qu'il fasse un examen des conditions de l'entente proposée avant d'obtenir les signatures.

Lorsque l'organisme engage une dépense pour acquérir des données d'autres sources, le fournisseur présente une proposition chiffrée à l'organisme qui indique le coût total ainsi que des renseignements financiers à l'appui. Cependant, peu de données démontrent la façon dont la direction examine ces coûts pour vérifier s'ils sont raisonnables et si un bon rapport qualité prix est offert.

Les gestionnaires de programmes statistiques n'ont, en général, pas utilisé le questionnaire d'évaluation standard ou tout autre outil adéquat pour évaluer la qualité des données et l'adaptation de celles-ci à leur utilisation. En collaboration avec la Direction des méthodes statistiques modernes et de la science des données, la DID coordonne la création d'une version plus conviviale du questionnaire d'évaluation de la qualité.

La Directive sur l'obtention de données administratives en vertu de la Loi sur la statistique exige que les membres du personnel mettent en œuvre un ensemble de contrôles internes dans le cadre du processus d'acquisition pour protéger l'organisme. Pour donner l'assurance raisonnable que des contrôles sont en place et qu'ils fonctionnent comme prévu, l'audit a examiné 12 acquisitions de données du secteur privé (7 dossiers d'acquisition de données administratives et 5 dossiers d'acquisition de données accessibles au public) qui étaient visées par la portée de l'audit. Les principaux contrôles évalués comprenaient ce qui suit :

  • utilisation d'une entente d'acquisition de données;
  • surveillance juridique;
  • surveillance financière;
  • évaluation de la qualité.

Des ententes d'acquisition de données sont utilisées pour acquérir des données non accessibles au public, mais dans une moindre mesure dans le cas des données accessibles au public.

Conformément à la section 5.1.2 de la Directive, la méthode privilégiée pour obtenir des données administratives auprès d'organismes privés est l'entente d'acquisition de données, conformément à la Loi sur la statistique. Cependant, la Directive prévoit qu'une entente peut également se présenter sous la forme d'un échange de communications écrites ou d'un contrat, en présumant qu'il renferme tous les éléments essentiels d'une entente d'acquisition de données (c.-à-d. le pouvoir juridique d'obtenir les données, leur utilisation prévue ou les exigences juridiques liées à leur protection).

L'audit a permis d'examiner sept dossiers d'acquisition de données administratives (obtenues en vertu de la Loi sur la statistique) pour déterminer la mesure dans laquelle l'organisme documente les conditions des ententes d'acquisition de données. En ce qui concerne les sept dossiers, l'organisme a officialisé des ententes d'acquisition de données qui étaient conformes aux exigences énoncées dans la Directive.

Les données accessibles au public n'ont pas à être obtenues en vertu de la Loi sur la statistique et, par conséquent, elles ne sont pas assujetties aux mêmes exigences que les données administratives. Les Lignes directrices sur les données accessibles au public n'exigent pas ni ne portent à croire que des ententes d'acquisition de données officielles devraient être utilisées pour acquérir des données accessibles au public.

L'audit a permis d'examiner cinq acquisitions de données accessibles au public et a révélé que trois des cinq dossiers ne comportaient aucune entente, quelle qu'en soit la forme. Les deux autres dossiers comportaient un accord de licence officiel ou un échange de communications écrites avec le fournisseur de données. Dans des circonstances normales, rien n'exige de conclure une entente à l'égard des données accessibles au public.

Le Bureau de gestion de la protection de la vie privée et de coordination de l'information assure une surveillance juridique adéquate.

Le BGPVPCI est responsable d'examiner toutes les nouvelles ententes et de collaborer avec le conseiller juridique pour s'assurer que des conditions acceptables sont en place pour protéger les intérêts juridiques de l'organisme. Plus précisément, la section 6.2.4.5 de la Directive indique que le directeur du BGPVPCI doit « aider les gestionnaires de programmes statistiques en passant en revue toutes les ententes finales d'acquisition de données avant qu'elles soient envoyées à l'autre organisation ». La Directive ne précise pas ce que l'examen doit inclure; nous avons constaté que la fonction d'examen variait, par conséquent, selon la complexité de l'acquisition de données.

Dans l'ensemble, lorsqu'une entente d'acquisition de données a été rédigée, on a communiqué avec le BGPVPCI pour qu'il effectue un examen des conditions de l'entente proposée avant d'obtenir les signatures. L'audit a révélé que le BGPVPCI a assuré une surveillance juridique pour l'ensemble des sept dossiers d'acquisition de données administratives (obtenues en vertu de la Loi sur la statistique). Les exceptions pour lesquelles le BGPVPCI n'a pas effectué un examen comprenaient le dossier pour lequel il y a eu un échange de communications écrites et les trois dossiers d'acquisition de données accessibles au public pour lesquels il n'y a pas eu d'entente. Étant donné que la Directive énonce seulement l'exigence lorsqu'il existe une entente d'acquisition de données, on ne s'attend pas à ce que le BGPVPCI participe au processus d'acquisition en l'absence d'une entente officielle.

Des examens financiers sont réalisés, mais ils ne sont pas toujours officiellement documentés.

Lorsque Statistique Canada acquiert des données auprès d'organismes du secteur privé, il peut acquérir les données sans qu'il y ait de coûts connexes ou il peut rémunérer l'organisme pour qu'il compile les données demandées. Il importe de souligner que Statistique Canada ne paie pas pour les données elles-mêmes, mais plutôt pour le temps et l'effort nécessaires à la compilation des sources de données visées. La DID a précisé que, lorsqu'il existe un coût, le fournisseur de données élabore une proposition chiffrée qui énonce les variables incluses dans le prix final. La proposition chiffrée est présentée à Statistique Canada aux fins d'examen et d'approbation. Une partie du processus décisionnel consiste à examiner l'évaluation de la qualité pour vérifier si la valeur des données est proportionnelle à leur coût potentiel.

La Directive et la Politique énoncent les exigences relatives à la surveillance financière des acquisitions de données assorties d'un coût. Plus précisément, la section 6.6 de la Directive indique que les acquisitions de données dans le secteur privé qui sont assorties d'un coût doivent faire l'objet d'un examen financier par la DSSI. Cependant, en mars 2018, la DSSI ne participait plus à la réalisation des examens financiers liés aux acquisitions de données qui relèvent de la Loi sur la statistique. Un nouveau processus a plutôt été mis en œuvre dans le cadre duquel la responsabilité de réaliser un examen financier des coûts relève maintenant du gestionnaire de programme statistique et de la haute direction, avec l'appui de la DID et du BGPVPCI. Les instruments de politique de l'organisme n'ont pas été mis à jour pour tenir compte de ce changement dans le processus. Ils n'énoncent pas non plus les exigences quant à la manière dont les gestionnaires de programme peuvent démontrer qu'ils ont vérifié si les coûts étaient raisonnables et si un bon rapport qualité-prix était offert. Dans le cadre d'entrevues menées auprès des gestionnaires de programme, l'audit a révélé que le processus d'examen financier qui est en place inclut l'exercice d'une diligence raisonnable à l'égard de l'engagement de dépenses au titre de l'article 32 de la Loi sur la gestion des finances publiques.

L'audit a permis d'examiner quatre dossiers d'acquisition de données qui étaient assorties d'un coût et qui ont été obtenues en vertu de la Loi sur la statistique pour vérifier : 1) si une proposition chiffrée avait été présentée; 2) si la proposition chiffrée avait été examinée pour confirmer que les coûts étaient raisonnables. Dans l'ensemble des quatre dossiers examinés, le fournisseur de données a présenté une proposition chiffrée. Dans trois des quatre dossiers, il existait de la documentation envoyée par courriel démontrant que la direction était informée des coûts et avait approuvé les coûts proposés par le fournisseur de données. Cependant, chacun des quatre dossiers ne renfermait aucune analyse démontrant la façon dont la direction avait décidé que les coûts étaient raisonnables afin d'assurer qu'un bon rapport qualité-prix était offert et que les intérêts financiers de l'organisme étaient protégés.

Un examen de la qualité des données d'autres sources n'est généralement pas réalisé.

Les instruments de politique de Statistique Canada énoncent clairement l'importance de l'évaluation de la qualité des nouvelles données d'autres sources et des responsabilités connexes. Comme il est indiqué à la section 6.4 de la Directive, les cadres supérieurs des programmes statistiques sont responsables d'évaluer la qualité des données administratives potentielles et leur utilité sur le plan statistique, à l'aide du cadre d'évaluation de la qualité des données de la DID ou de tout autre outil adéquat. Le cadre d'évaluation de la qualité des données renferme un questionnaire d'évaluation que les gestionnaires peuvent utiliser pour évaluer les nouvelles sources de données. Le processus d'examen de la qualité constitue une étape importante, car il permet à l'organisme de déterminer la valeur des données, ce qui permet en retour de rationaliser les coûts potentiels.

L'audit a permis d'examiner les 12 dossiers d'acquisition de données pour vérifier si une évaluation de la qualité avait été réalisée avant l'obtention des données. Dans l'ensemble, l'audit a révélé que les gestionnaires de programme n'ont, en général, pas utilisé le questionnaire d'évaluation de la qualité des données de la DID ou tout autre cadre adéquat. Par ailleurs, 4 des 12 dossiers renfermaient de la documentation démontrant qu'un examen de la qualité avait été réalisé. Des quatre dossiers pour lesquels un examen de la qualité avait été réalisé, trois concernaient des données administratives et un concernait des données accessibles au public. Les huit autres dossiers ne renfermaient pas de documentation démontrant qu'un examen de la qualité avait été réalisé avant la signature de l'entente d'acquisition de données. Dans le cadre de consultations menées avec la DID, nous avons été informés que les gestionnaires de programmes statistiques n'utilisaient pas le questionnaire d'évaluation standard en raison de la perception d'une contrainte de temps. L'audit a également révélé des cas dans lesquels les personnes responsables de l'examen de la qualité n'assumaient plus leurs fonctions, ce qui faisait en sorte que la documentation n'était pas disponible. Sans évaluer systématiquement la qualité des données d'autres sources, il existe un risque que les programmes statistiques acquièrent des données qui sont incomplètes ou incompatibles avec les besoins des programmes.

La DID a depuis pris des mesures pour remédier à la situation en mettant à jour le questionnaire d'évaluation de la qualité pour s'assurer qu'il est plus simple. Dans le cadre d'entrevues menées avec la DID, on a précisé que le cadre d'évaluation de la qualité à jour, élaboré par la Direction des méthodes statistiques modernes et de la science des données, sera finalisé d'ici la fin de l'exercice financier 2019-2020 et qu'on vise à le rendre disponible au début de 2020.

Recommandation 4

Il est recommandé que le statisticien en chef adjoint, Études analytiques, Méthodologie et Infrastructure statistique, s'assure de ce qui suit le questionnaire d'évaluation de la qualité des données est mis à jour, et les membres du personnel de l'organisme connaissent l'exigence d'évaluer la qualité des données et l'utilité de celles-ci sur le plan statistique avant d'acquérir des données d'autres sources.

Réponse de la direction

La direction souscrit à la recommandation formulée.

  • 4.1 Les membres du personnel seront informés de leurs rôles et de leurs responsabilités liés à l'évaluation de la qualité des données d'autres sources. L'imputabilité concernant la documentation et l'enregistrement du processus d'évaluation de la qualité sera intégrée au processus de gouvernance des données à jour pour l'acquisition de données d'autres sources.
Produits livrables et échéancier

Le directeur de la DID, le directeur du Bureau du chef de la rédaction et le directeur du Centre de coopération internationale et d'innovation en méthodologie devront :

  • établir un plan de communication d'ici mai 2020 pour informer les gestionnaires concernant :
    • les exigences précises liées à l'évaluation de la qualité des sources de données,
    • les outils d'évaluation de la qualité disponibles,
    • les outils organisationnels disponibles pour faire enregistrer le document d'évaluation de la qualité;
  • communiquer les activités définies dans le plan de communication d'ici mars 2021.

Annexes

Annexe A Critères d'audit

Objectif du contrôle, contrôles de base et critères Sous-critères Instruments de politique et sources

Objectif de l'audit: Donner au statisticien en chef et au Comité ministériel de vérification l'assurance raisonnable que la direction a mis en place des processus et des contrôles adéquats pour appuyer l'acquisition stratégique, transparente et opportune de données d'autres sources, tout en assurant une gérance rigoureuse des actifs publics et des intérêts de l'organisme.
  • 1. Un cadre de gouvernance efficace lié à l'acquisition de données d'autres sources est en place à l'appui des objectifs de l'organisme.
  • 1.1 Des organismes de surveillance sont en place, et leur mandat, qui comprend des rôles à l'égard de la gestion et du contrôle des risques, est clairement communiqué.
  • 1.2 La direction demande et reçoit de la part d'organismes de surveillance des renseignements suffisants, complets, actuels et exacts pour éclairer la prise de décision axée sur les risques relativement à l'acquisition de données d'autres sources.
  • 1.3 Les rôles, les responsabilités et l'imputabilité, définis dans les principaux instruments de politique, sont clairement compris.
  • Critères de vérification liés au Cadre de responsabilisation de gestion (CRG) : outil à l'intention des vérificateurs internes
  • Cadre d'assurance de la qualité de Statistique Canada
  • 2. Les processus, les outils et la formation nécessaires sont fournis au personnel à l'appui de l'acquisition de données d'autres sources.
  • 2.1 Un plan de formation détaillé est en place pour appuyer les représentants de l'organisme dans leur travail de négociation des ententes d'acquisition de données.
  • 2.2 Le plan de formation est fourni à l'ensemble du personnel de l'organisme.
  • 2.3 Le plan de formation intègre des commentaires et les leçons tirées des représentants de l'organisme pour permettre de relever les défis propres à la négociation des ententes d'acquisition de données.
  • 2.4 Les membres du personnel ont accès à des processus et à des outils suffisants (et en sont informés), comme des logiciels, du matériel et des procédures opérationnelles normalisées, à l'appui de leur travail de négociation des ententes d'acquisition de données.
  • 3. Des processus et des contrôles sont en place et fonctionnent efficacement pour s'assurer que les intérêts de l'organisme sont protégés dans l'acquisition de données d'autres sources.
  • 3.1 Les acquisitions de données d'autres sources sont officiellement documentées.
  • 3.2 Une surveillance juridique adéquate des acquisitions de données est assurée pour offrir une protection adéquate à l'organisme.
  • 3.3 Une surveillance financière adéquate des acquisitions de données est assurée pour offrir une protection adéquate à l'organisme.
  • 3.4 La qualité des données administratives et des données d'autres sources est évaluée avant leur acquisition.

Annexe B Sigles

BGPVPCI
Bureau de gestion de la protection de la vie privée et de coordination de l'information
CAD
Comité d'acquisition de données
DID
Division de l'intendance des données
DSSI
Division des services de soutien intégrés
SC
Statisticien en chef
SDSC
Stratégie de données de Statistique Canada
Date de modification :