Audit de la gestion des renseignements personnels des activités d’analyse des

Audit de la gestion des renseignements personnels des activités d’analyse des
Non-classifié
Direction générale des services de vérification interne
Audit de la gestion des
renseignements personnels des
activités d’analyse des
politiques, de recherche et
d’évaluation
Mars 2015
SP-1102-05-15F
Vous pouvez télécharger cette publication en ligne à : publicentre.edsc.gc.ca Ce document est offert
sur demande en médias substituts en composant le 1 800 O-Canada (1-800-622-6232), téléscripteur
(ATS) 1-800-926-9105.
© Sa Majesté la Reine du chef du Canada, 2015
droitdauteur.copyright@HRSDC-RHDCC.gc.ca
PDF
Nº de cat. :
ISBN :
Em20-32/2015F-PDF
978-0-660-02269-7
Audit de la gestion des renseignements personnels des activités d'analyse des politiques, de recherche et
d’évaluation
Table des matières
Sommaire exécutif .............................................................................................................. 1 1.0 Renseignements généraux ..................................................................................... 3 1.1 Contexte ........................................................................................................................................... 3 1.2 Objectif de l’audit ............................................................................................................................ 4 1.3 Portée ............................................................................................................................................... 4 1.4 Méthodologie ................................................................................................................................... 5 2.0 Constatations de l’audit .......................................................................................... 6 2.1 Les changements apportés aux projets d’APRE approuvés doivent être communiqués ............ 6 2.2 Une orientation doit être établie pour la gestion des données d’APRE et de l’appariement
de banques de données ................................................................................................................. 7 3.0 Conclusion ............................................................................................................ 10 4.0 Énoncé d’assurance............................................................................................. 10 Annexe A : Évaluation des critères d’audit ..................................................................... 11 Annexe B : Glossaire ........................................................................................................ 12 Audit de la gestion des renseignements personnels des activités d'analyse des politiques, de recherche et
d’évaluation
Sommaire exécutif
Les projets d’analyse des politiques, de recherche et d’évaluation (APRE) présentés au Comité sur la protection
des renseignements personnels et la sécurité de l’information (CPRPSI) doivent respecter la Loi sur la protection
des renseignements personnels, la Loi sur le ministère de l’Emploi et du Développement social et la Politique sur
la protection de la vie privée1 du Secrétariat du Conseil du Trésor (SCT), pour assurer l’approbation et le contrôle
de l’utilisation des renseignements personnels privilégiés aux fins d’APRE. Les présentations doivent indiquer le
but du projet d’APRE et cerner les éléments de données qui doivent être recueillis, consultés, divulgués ou liés,
ainsi que les utilisateurs des renseignements. La présentation, qui est mise de l’avant par le directeur général ou
la directrice générale responsable d’un projet d’APRE, décrit l’activité proposée nécessitant l’appariement de
banques de données et/ou l’utilisation d’identificateurs personnels non masqués et est assortie d’une
justification de la manière dont l’activité cadre avec les objectifs d’APRE. Lorsqu’une présentation au CPRPSI est
approuvée par le ou la sous-ministre (SM), il incombe alors au responsable du projet d’APRE de respecter les
conditions énoncées dans la présentation approuvée.
Objectif de l’audit
L’objectif de cet audit était de déterminer si les analystes de politiques, les chercheurs et les évaluateurs
(responsables de projet) pour les activités d’APRE respectent les conditions associées au traitement, à la
divulgation et à la destruction de renseignements personnels qui sont documentées dans les présentations
approuvées.
Sommaire des constatations principales




1
Toutes les présentations d’APRE au CPRPSI faisaient état des exigences et des pouvoirs législatifs utilisés
pour la collecte et l’utilisation de renseignements personnels et/ou l’appariement de banques de
données.
Toutes les présentations d’APRE au CPRPSI ont été approuvées. Elles n’ont toutefois pas toutes été
approuvées par le responsable indiqué dans le mandat documenté du Groupe de travail sur l’examen des
banques de données (GTEBD) et du CPRPSI.
Les responsables actuels des projets d’APRE ne pouvaient être trouvés facilement lorsque le responsable
de projet initial avait quitté Emploi et Développement social Canada (EDSC).
À l’heure actuelle, il n’y a pas de lignes directrices officielles pour la production et la communication de
données d’APRE.
Article 6.2.15 de la Politique sur la protection de la vie privée du SCT - Établir un protocole de protection des renseignements
personnels au sein de l'institution fédérale pour la collecte, utilisation et la communication de renseignements personnels à
des fins non administratives, notamment à des fins de recherche, de statistique, de vérification et d'évaluation.
1
Direction générale des services de vérification interne
Conclusion de l’audit
Le processus en place pour l’approbation des présentations d’APRE est rigoureux. Lorsqu’il est suivi, ce processus
permet de s’assurer que les renseignements personnels recueillis et utilisés pour les projets d’APRE sont
protégés et détruits adéquatement à la fin de chaque projet. Toutefois, les responsables de projet ne respectent
pas toujours les conditions énoncées dans les présentations approuvées.
Recommandations
Le sous-ministre adjoint principal de la Direction générale des politiques stratégiques et de service (PSS), en
consultation avec les représentants désignés du Ministère, doit s’assurer que :
2

toutes les présentations d’APRE comprennent une clause pour informer le GTEBD au sujet des projets
annulés, des changements quant à la personne responsable du projet, ainsi que de la confirmation de
l’achèvement du projet et de la destruction des données;

les lignes directrices ministérielles pour la gestion des données et de l’appariement de banques de
données, dans le contexte des activités d’APRE, sont établies et communiquées à toutes les directions
générales et régions.
Audit de la gestion des renseignements personnels des activités d'analyse des politiques,de recherche et
d’évaluation
1.0 Renseignements généraux
1.1
Contexte
EDSC conserve des renseignements personnels sur des individus qui sont recueillis et utilisés à l’appui d’activités
et de programmes précis, en conformité avec la Loi sur la protection des renseignements personnels, la Loi sur le
ministère de l’Emploi et du Développement social et la Politique sur la protection de la vie privée du SCT. Avant
d’être analysée, l’information utilisée aux fins des activités d’APRE est traitée afin de masquer les renseignements
d’identification. Ce processus est effectué pour éviter l’identification de personnes lorsque des activités
approuvées d’APRE sont réalisées.
EDSC est conscient des enjeux de confidentialité liés à l’utilisation des renseignements conservés sur les
individus, et il a donc mis en place une approche de gouvernance stricte pour toutes les activités d’APRE
associées à l’appariement de banques de données distinctes et/ou l’utilisation d’identificateurs personnels non
masqués.
En 2000, l’ancien Comité d’examen des banques de données (CEBD) avait été établi pour examiner tous les
projets d’APRE qui nécessitaient l’appariement de banques de données distinctes et/ou l’utilisation
d’identificateurs personnels non masqués, ainsi que pour faire des recommandations au SM de Développement
des ressources humaines Canada (ancien ministère) relativement à de tels projets. Depuis 2000, divers
changements ont été apportés au processus.
Avec la création du CPRPSI, le CEBD a été remplacé par le GTEBD, établi en juin 2010 à titre de sous-comité du
CPRPSI chargé de s’assurer que les questions de protection des renseignements personnels sont intégrées à la
conception et à la conduite des activités ministérielles d’APRE (voir les définitions ci-dessous)2. Le GTEBD soumet
les présentations d’APRE au CPRPSI pour qu’il les examine et en recommande l’approbation par le SM. Le GTEBD,
composé de directeurs, fait rapport au CPRPSI et s’occupe de l’application de la politique en matière de protection
des renseignements personnels et à l’utilisation des renseignements personnels aux fins d’APRE3. Avant
l’établissement du GTEBD, une fonction similaire était réalisée par un groupe non officiel appelé le Secrétariat
élargi du comité d’examen des banques de données. La composition de ce groupe était similaire à celle du
GTEBD, et son mandat découlait du Protocole de gestion régissant les activités d’analyse des politiques, de
recherche et d’évaluation. Depuis l’établissement du GTEBD et du CPRPSI, ce Protocole n’a pas été mis à jour et
ne se trouve plus sur le site intranet du Ministère. Une nouvelle politique ministérielle sur la protection des
renseignements personnels est entrée en vigueur le 1er avril 20144.
Les présentations au CPRPSI doivent respecter les exigences de la Loi sur la protection des renseignements
personnels, les lois et la politique ministérielles en matière de gestion de la protection des renseignements
personnels. Elles doivent indiquer le but du projet d’APRE ainsi que les éléments de données qui doivent être
recueillis, consultés, divulgués ou liés, ainsi que les utilisateurs des renseignements. La présentation, qui est mise
de l’avant par le directeur général ou la directrice générale responsable d’un projet d’APRE, décrit l’activité
proposée nécessitant l’appariement de banques de données et/ou l’utilisation d’identificateurs personnels non
Source : Protocole de gestion régissant les activités d’analyse des politiques, de recherche et d’évaluation
http://www.edsc.gc.ca/fra/transparence/aai/rapports/annuels_protection/2011_2012/index.shtml
4 Cette politique a remplacé la Politique sur la protection de la vie privée de Ressources humaines et Développement des
compétences Canada.
2
3
3
Direction générale des services de vérification interne
masqués et est assortie d’une justification de la manière dont l’activité cadre avec les objectifs d’APRE.
Lorsqu’une présentation au CPRPSI est approuvée par le SM, il incombe alors au responsable du projet d’APRE de
respecter les conditions énoncées dans la présentation approuvée.
L’information utilisée dans le cadre d’APRE ne doit pas être utilisée à des fins administratives, quelles qu’elles
soient, comme il est indiqué à l’article 3 de la Loi sur la protection des renseignements personnels. La Loi sur la
protection des renseignements personnels et la Loi sur le ministère de l’Emploi et du Développement social
prescrivent un régime5 séparé pour l’approbation et le contrôle de l’utilisation de renseignements personnels
privilégiés aux fins d’APRE. Chaque projet d’APRE proposé doit être évalué pour s’assurer que l’accès aux
renseignements personnels privilégiés est requis, que l’utilisation des données est permise et que les conditions
d’utilisation sont énoncées dans une présentation.
Définitions de l’APRE
Analyse des politiques
Recherche
Évaluation
Analyse des politiques signifie
l’examen approfondi de
différents éléments qui
constituent le processus de
développement de politique de l’identification de la
question, sa définition en
terme pratique, l’identification
et l’évaluation de solutions
alternatives et la sélection de
la meilleure approche.
Recherche signifie la tentative
de découvrir de nouveaux faits,
de nouvelles connaissances ou
informations soit par le biais
d’enquêtes scientifiques ou
techniques, l’expérimentation,
l’étude, l’observation, l’analyse
dans le but de développer de
nouvelles interprétations des
faits, des connaissances ou de
l’information ; ou de découvrir
de nouvelles façons d’appliquer
les connaissances actuelles.
Évaluation, qui inclut les activités de suivi et
de rapport signifie une activité planifiée et
globale qui donne de l’information
pertinente et objective sur l’efficacité d’une
politique ou d’un programme, son efficience,
ses résultats et les impacts atteints en
regard des objectifs ; la pertinence continue
d’une politique ou d’un programme ; et la
pertinence d’adopter des politiques ou des
mécanismes de livraison de programmes
différents et plus efficaces pour atteindre
les objectifs.
1.2
Objectif de l’audit
L’objectif de cette mission était de déterminer si les analystes de politiques, les chercheurs et les évaluateurs
(responsables de projet) pour les activités d’APRE respectent les conditions associées au traitement, à la
divulgation et à la destruction de renseignements personnels qui sont documentées dans les présentations
approuvées.
1.3
Portée
L’audit portait principalement sur les projets d’APRE entrepris depuis 2008, de manière à inclure le cycle de vie
complet des projets. Un échantillon discrétionnaire de 13 projets d’APRE a été sélectionné à partir de l’inventaire
ministériel préparé par le GTEBD en juillet 2014, qui comportait alors 100 projets. Les projets d’APRE
sélectionnés aux fins d’examen de dossier appartenaient à six directions générales – Apprentissage,
5
4
Paragraphe 39 de la Loi sur le ministère de l’Emploi et du Développement social
Audit de la gestion des renseignements personnels des activités d'analyse des politiques,de recherche et
d’évaluation
Compétences et emploi, Sécurité du revenu et développement social, Service aux citoyens, Travail,et PSS –
anciennement appelée Direction générale de la politique stratégique et recherche. L’échantillon comprenait des
projets actuels (en cours), des projets dont le cycle de vie complet est achevé, et des projets auxquels ont
participé des agents contractuels/sous-contractants. L’audit a été réalisé à l’administration centrale.
L’audit a exclu les activités appuyant l’approbation de projets. Ces activités comprennent les examens réalisés
par le GTEBD et le CPRPSI, ainsi que les services de secrétariat fournis tout au long du processus d’approbation.
1.4
Méthodologie
Un certain nombre de méthodologies ont été utilisées durant la réalisation de l’audit, notamment les suivantes :

examen des documents relatifs aux politiques, lois, directives et processus applicables aux projets
d’APRE qui nécessitaient l’appariement de banques de données et/ou l’utilisation d’identificateurs
personnels non masqués;

entrevues avec des responsables de projet et des représentants de la Direction de la gestion des
données (DGD), Direction générale des PSS;

examen des lignes directrices et des contrôles existants, pour s’assurer que les employés et les tierces
parties connaissent leurs rôles et leurs responsabilités, ainsi que pour confirmer que l’information est
utilisée aux fins prévues;

examen de dossiers pour un échantillon de projets d’APRE.
5
Direction générale des services de vérification interne
2.0 Constatations de l’audit
2.1
Les changements apportés aux projets d’APRE approuvés doivent
être communiqués
Toutes les présentations d’APRE au CPRPSI faisaient état des exigences et des pouvoirs législatifs utilisés
pour la collecte et l’utilisation de renseignements personnels et/ou l’appariement de banques de
données.
Approbation de présentations
D’après le Protocole de gestion régissant les activités d’analyse des politiques, de recherche et
d’évaluation, ainsi que les mandats du GTEBD et du CPRPSI, les activités d’APRE nécessitant l’utilisation
d’identificateurs personnels non masqués et/ou l’appariement d’au moins deux banques de données
internes ou externes doivent être approuvées par le SM, à la suite de l’examen et de la recommandation
du CPRPSI.
D’après l’examen de l’échantillon de présentations, 3 présentations sur 13 (ou 23 %) ont été approuvées
par la sous-ministre déléguée principale (SMDP) de l’EDSC et chef de l’exploitation (CE) pour Service
Canada. Un examen approfondi du nombre total de présentations approuvées a indiqué que celles qui
ont été soumises au CEBD ont toutes été approuvées par le SM; alors que 62 % des présentations qui ont
été soumises par le GTEBD au CPRPSI ont été approuvées par la SMDP d’EDSC et CE de Service Canada.
L’équipe d’audit n’a trouvé aucun document expliquant le changement apporté au processus
d’approbation. Après avoir demandé des renseignements supplémentaires, l’équipe d’audit a été
informée par des représentants ministériels qu’une décision avait été prise afin que la SMDP d’EDSC et
CE de Service Canada approuve les présentations. Durant l’examen des dossiers d’APRE, les auditeurs
ont constaté que depuis, la responsabilité relative à l’approbation a été réattribuée au SM pour les
présentations récentes.
Mises à jour sur les projets d’APRE
Comme il est précisé dans son mandat, le GTEBD examine les modifications apportées aux projets déjà
approuvés et reçoit des mises à jour périodiques de la part des responsables de projet. Les modifications
majeures, telles que les demandes d’appariement additionnel de banques de données, sont examinées
par le GTEBD, puis transmises au SM aux fins d’approbation. Les modifications mineures et de nature
administrative, telles que l’augmentation de la taille de l’échantillon, le report de la date de fin du projet,
ou les erreurs de rédaction mineures, sont approuvées par le président du GTEBD. Des mises à jour sur
les projets ainsi que des présentations au CPRPSI pourraient être exigées des responsables de projet, au
besoin.
6
Audit de la gestion des renseignements personnels des activités d'analyse des politiques,de recherche et
d’évaluation
Durant l’examen de dossiers, l’équipe d’audit a eu de la difficulté à trouver le responsable de projet
actuel pour 8 des 13 (ou 62 %) présentations examinées, puisque ces responsables avaient quitté EDSC.
De plus, l’équipe d’audit a été informée qu’un des 13 projets a été annulé parce des membres de
l’équipe avaient quitté le Ministère. Nous avons aussi été informés que le projet n’a jamais commencé;
toutefois, nous avons été incapables de confirmer si des renseignements avaient été recueillis, conservés
ou détruits avant l’annulation du projet.
Recommandation
Le sous-ministre adjoint principal de la Direction générale des PSS, en consultation avec les
représentants désignés du Ministère, doit s’assurer que toutes les présentations d’APRE comprennent
une clause pour informer le GTEBD au sujet des projets annulés, des changements quant à la personne
responsable du projet, ainsi que de la confirmation de l’achèvement du projet et de la destruction des
données.
Réponse de la direction
La direction accepte la recommandation. Le Secrétariat du GTEBD, Direction de l’évaluation, a élaboré
une clause à inclure dans toutes les présentations d’APRE qui sera présentée au GTEBD en avril 2015
aux fins d’examen et approbation . La clause exigera que les responsables de projet informent le
Secrétariat du GTEBD des annulations de projets, des changements quant à la personne responsable de
projet, ainsi qu’une confirmation de la date d’achèvement du projet et la date subséquente prévue pour
la destruction des données. Suite à l’approbation du GTEBD, le CPRPSI sera informé des changements
aux présentations d’APRE. Les mesures devraient être prises d’ici avril 2015.
2.2
Une orientation doit être établie pour la gestion des données
d’APRE et de l’appariement de banques de données
Accès aux renseignements personnels
Un formulaire d’accès aux renseignements personnels (ARP) signé a été trouvé dans les dossiers des
projets de notre échantillon pour lesquels un appariement de banques de données a été effectué par la
DGD pour le compte des directions générales Compétences et emploi, Service aux citoyens et PSS.
D’après les entrevues menées avec la DGD, l’accès aux renseignements personnels est fourni seulement
après l’obtention de l’autorisation du sous-ministre adjoint principal de PSS, au moyen de la signature
d’un formulaire d’ARP rempli. Ce formulaire doit être rempli par les représentants d’EDSC qui souhaitent
avoir accès à des données contenant des renseignements personnels détenus par la direction générale
de PSS pour les activités d’APRE. L’accès aux fichiers de données est accordé sous la supervision
générale de la DGD. Cette procédure existe uniquement au sein de la DGD.
7
Direction générale des services de vérification interne
L’équipe d’audit estime qu’il s’agit d’une bonne pratique qui constitue un contrôle additionnel pour
s’assurer que seul le personnel autorisé peut avoir accès aux renseignements personnels aux fins
d’APRE.
Notre échantillon comprenait aussi des projets d’APRE de la Direction générale de l’Apprentissage, pour
lesquels l’appariement de banques de données n’a pas été effectué par la DGD, mais par l’analyste des
données de cette même Direction générale. D’après les entrevues menées avec cet analyste, l’accès aux
données est limité au personnel autorisé seulement, et les fichiers de données électroniques sont
conservés dans un dossier à usage restreint du lecteur commun.
Gestion des données et de l’appariement de banques de données
En vertu du Protocole de gestion régissant les activités d’analyse des politiques, de recherche et
d’évaluation, la responsabilité d’apparier les banques de données et de masquer les identificateurs
personnels était assignée à la DGD pour PSS et d’autres directions générales et régions, le cas échéant.
Dans le Protocole, il est aussi indiqué que d’autres directions générales et régions avaient toutefois le
pouvoir d’apparier des banques de données et de masquer les identificateurs personnels pour les
activités d’APRE, lorsqu’elles sont autorisées à le faire et qu’elles respectent les principes énoncés dans
les Lignes directrices concernant la gestion des données et l’appariement de banques de données dans
le cadre d’activités d’analyse des politiques, de recherche et d’évaluation6.
La DGD a établi une liste de contrôle pour l’accès, l’intégration et l’élaboration de données, un outil qui
est actuellement utilisé par les analystes de la DGD pour chaque projet d’APRE afin de confirmer que les
processus appropriés ont été mis en œuvre pour la production et la communication d’ensembles de
données d’APRE extraits du Système d’analyse statistique – Serveur d’intégration des données (SAS-SID).
Toutefois, puisque le Protocole n’a pas été mis à jour et n’est plus disponible, et compte tenu de
l’absence de lignes directrices pour la gestion des données et de l’appariement de banques de données
pour les activités d’APRE dans la Politique ministérielle en matière de gestion de la protection des
renseignements personnels nouvellement mise en œuvre, les directions générales et les régions n’ont
pas de lignes directrices à suivre à l’heure actuelle lorsqu’elles procèdent au couplage de données ou
qu’elles masquent des identificateurs personnels pour les activités d’APRE.
Conservation des renseignements personnels
Les renseignements personnels masqués sont conservés par la DGD dans le SAS-SID, un serveur dédié.
Pour chaque projet, un extrait est exécuté et les données sont déplacées à l’endroit exigé par les
analystes de la DGD. Seulement six analystes et un certain nombre d’employés à l’entretien de
Services partagés Canada peuvent avoir accès au SAS-SID. Les analystes de la DGD doivent remplir le
formulaire d’ARP chaque année afin d’avoir accès à l’ensemble des banques de données.
6
8
Les lignes directrices sont en annexe du Protocole de gestion régissant les activités d'analyse des politiques, de recherche et
d'évaluation.
Audit de la gestion des renseignements personnels des activités d'analyse des politiques,de recherche et
d’évaluation
SAS-SID n’a pas de fonctionnalité intégrée d’ « audit de l’accès ». La surveillance est effectuée et
contrôlée au niveau du système d’exploitation et du serveur de métadonnées. Toutefois, la DGD envisage
l’acquisition et la mise en place de nouvelles fonctionnalités permettant la création de rapports d’accès y
compris le signalement des accès irréguliers au serveur, par exemple les accès effectués en dehors des
heures de travail.
Les responsables de projet et les membres des équipes de projets d’APRE conservent les
renseignements personnels masqués sur le lecteur C, dans leur dossier d’utilisateur individuel à accès
restreint, sur le lecteur U dont l’accès est restreint à la direction générale ou à la direction, sur un serveur
autonome, sur un disque compact ou une clé chiffrée conservée dans un classeur sécurisé muni d’une
serrure à combinaison.
En ce qui a trait aux projets d’APRE réalisés par des consultants, l’équipe d’audit a constaté que les
contrats comportaient des clauses pour la protection des renseignements personnels incluant les
atteintes à la vie privée pendant la conservation de l’information par les consultants. Bien qu’il s’agisse
d’une bonne pratique, les auditeurs n’ont pas été en mesure de confirmer si les données contenant des
renseignements personnels étaient traitées et conservées de manière appropriée par les consultants.
Divulgation de renseignements personnels
Les entrevues réalisées avec le personnel de la DGD et la vérification visuelle du réseau des dossiers de
projets d’APRE, le cas échéant, nous ont permis de constater que les renseignements personnels étaient
divulgués uniquement aux responsables de projet après l’approbation de la présentation d’APRE par le
SM (ou la SMDP d’EDSC et CO de Service Canada) et la signature du formulaire d’ARP, lorsque cela était
nécessaire. Toutefois, les auditeurs ont constaté que deux projets auxquels participaient des consultants
mettaient en cause des contrats accordés avant l’approbation de la présentation d’APRE. Dans le cadre
de l’un de ces projets, des fichiers de données ont été demandés par des secteurs de programme et
reçus à la DGD avant l’approbation de la présentation d’APRE. De plus, certains des fichiers de données
ont été fournis au responsable de projet avant l’approbation de la présentation par le SM.
Destruction de renseignements personnels
La date de destruction des renseignements créés dans le cadre de projets d’APRE est établie par le
responsable de projet. L’information doit être détruite en conformité avec l’autorisation de disposition de
documents appropriée. Parmi les 13 fichiers de données de projets échantillonnés, 10 sont toujours
actifs et ne sont pas encore prêts à être détruits. L’équipe d’audit a constaté que la date de destruction
des fichiers de données n’avait pas été établie pour l’un d’entre eux.
Dans notre échantillon, il y avait trois projets pour lesquels la destruction des fichiers de données était
due. Pour deux d’entre eux, l’équipe d’audit n’a pas été en mesure de confirmer la destruction en raison
du manque de renseignements sur l’historique. Pour le troixième projet, l’équipe d’audit a constaté que le
responsable du projet n’avait pas encore détruit les fichiers de données, au moment de l’audit.
9
Direction générale des services de vérification interne
D’après les modalités des contrats, les données utilisées par les consultants doivent être détruites une
fois le contrat terminé, et une confirmation écrite doit être adressée au responsable de projet à cet égard.
L’équipe d’audit n’a pas trouvé la confirmation écrite qui devait être reçue pour six des huit projets
auxquels participaient des consultants.
Recommandation
Le sous-ministre adjoint principal de la Direction générale des PSS, en consultation avec les
représentants désignés du Ministère, doit s’assurer que les lignes directrices ministérielles pour la
gestion des données et de l’appariement de banques de données, dans le contexte des activités d’APRE,
sont établies et communiquées à toutes les directions générales et régions.
Réponse de la direction
La direction accepte la recommandation. Le processus de mise à jour des lignes directrices ministérielles
a été initié par le Secrétariat du GTEBD, Direction de l’évaluation. Le GTEBD a été impliqué concernant les
recommandations de l’audit et la version actuelle des « Lignes directrices ministérielles pour la gestion
des données et de l’appariement de banques de données dans le cadre d’activités d’analyse des
politiques, de recherche et d’évaluation » a été distribuée à tous les membres. Un plan de travail pour la
mise à jour et la diffusion des lignes directrices est en processus d’élaboration par le Secrétariat du
GTEBD pour fins de discussion au GTEBD en avril 2015. Les lignes directrices ministérielles seront
communiquées à toutes les directions générales et régions après l’approbation du CPRPSI. Les mesures
devraient être prises d’ici avril 2016.
3.0 Conclusion
Le processus en place pour l’approbation des présentations d’APRE est rigoureux. Lorsqu’il est suivi, ce processus
permet de s’assurer que les renseignements personnels recueillis et utilisés pour les projets d’APRE sont
protégés et détruits adéquatement à la fin de chaque projet. Toutefois, les responsables de projet ne respectent
pas toujours les conditions énoncées dans les présentations approuvées.
4.0 Énoncé d’assurance
Selon notre jugement professionnel, les procédures d’audit appliquées et les éléments probants recueillis sont
suffisants et appropriés pour confirmer l’exactitude des constatations présentées dans ce rapport. Ces dernières
sont fondées sur les observations et les analyses faites lors de l’audit. Elles s’appliquent uniquement aux
13 projets d’analyse des politiques, de recherche et d’évaluation examinés. Les éléments probants ont été
recueillis conformément aux Normes relatives à la vérification interne au sein du gouvernement du Canada et aux
Normes internationales pour la pratique professionnelle de l’audit interne.
10
Audit de la gestion des renseignements personnels des activités d'analyse des politiques,de recherche et
d’évaluation
Annexe A : Évaluation des critères d’audit
Critères d’audit
Évaluation
Attentes à l’égard du Ministère
Gestion des renseignements personnels en
conformité avec les conditions énoncées dans la
présentation approuvée durant le cycle de vie du
projet.





= Pratique exemplaire
= Les contrôles sont suffisants; exposition faible au risque
= Des contrôles sont en place, mais ils pourraient être renforcés; exposition modérée au risque
= Absence de contrôles clés; exposition élevée au risque
11
Direction générale des services de vérification interne
Annexe B : Glossaire
APRE
ARP
CEBD
CE
CPRPSI
DGD
EDSC
GTEBD
PSS
SAS-SID
SCT
SM
SMDP
12
Analyse des politiques, de recherche et d’évaluation
Accès aux renseignements personnels
Comité d’examen des banques de données
Chef de l’exploitation
Comité sur la protection des renseignements personnels et la sécurité de l’information
Direction de la gestion des données
Emploi et développement social Canada
Groupe de travail d’examen des banques de données
Politiques stratégiques et de service
Système d’analyse statistique – Serveur d’intégration des données
Secrétariat du Conseil du Trésor
Sous-ministre
Sous-ministre déléguée principale
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertising