Description
Le Programme de gestion des incidents de sécurité (PGIS) vise à gérer les incidents de sécurité qui touchent les actifs, les employés, les utilisateurs autorisés, les intervenants et les clients du Ministère. Tous les employés et les gestionnaires ont la responsabilité de signaler les incidents de sécurité au Service de la sécurité et du renseignement ministériels (SSRM) d'Agriculture et agroalimentaire Canada (AAFC).
L'objectif principal du PGIS est de traiter ces incidents conformément à la Politique sur la sécurité du gouvernement du Secrétariat du Conseil du Trésor et aux directives connexes. Les incidents de sécurité peuvent être signalés par les employés ou découverts grâce à diverses activités de surveillance menées par les SSRM ou des organisations partenaires.
Lorsqu'un incident de sécurité est signalé, il est enregistré dans un système spécialisé de gestion des cas et peut faire l'objet d'un processus de recherche des faits. Au besoin, une enquête administrative est menée à l'aide de diverses techniques de collecte, y compris des techniques de collecte d'éléments de preuve fondées sur les TI.
Les SSRM enquêtent également sur les actes répréhensibles conformément à la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles de manière à assurer l'anonymat des personnes qui signalent ces incidents.
À l'issue d'une enquête, un rapport résumant les conclusions est rédigé et remis aux cadres supérieurs chargés de prendre les décisions relatives à la formation et à la sensibilisation des employés ainsi qu'aux mesures disciplinaires à prendre.
Pourquoi une évaluation des facteurs relatifs à la vie privée a-t-elle été effectuée?
Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée pour plusieurs raisons liées aux mises à jour et aux modifications apportées aux processus de gestion des incidents de sécurité d'AAC.
Premièrement, aucune EFVP n'avait jamais été réalisée expressément pour le signalement des incidents de sécurité et le processus d'enquête.
Deuxièmement, un nouveau système de gestion des incidents de sécurité a récemment été mis en œuvre, ce qui nécessite une évaluation des incidences possibles sur la protection de la vie privée.
Troisièmement, au cours de la dernière décennie, les SSRM ont mis en œuvre divers outils informatiques, notamment des logiciels d'investigation en TI, afin de faciliter la détection des incidents de sécurité et le soutien aux activités d'enquête. Ces outils ont été adoptés sans avoir fait l'objet d'une EFVP permettant d'évaluer formellement leurs caractéristiques et leurs fonctionnalités en ce qui concerne les risques d'atteinte à la vie privée.
Enfin, il est probable que les SSRM achètent d'autres logiciels d'investigation en TI afin d'améliorer leur capacité d'effectuer des recherches sur les systèmes, les disques durs et les appareils. Ce possible achat nécessitait aussi une EFVP pour veiller à ce que les risques d'atteinte à la vie privée soient évalués et traités de façon approfondie.
Ces modifications et mises à jour importantes ont rendu indispensable la réalisation d'une EFVP complète afin de recenser et d'atténuer les risques d'atteinte à la vie privée associés à l'évolution du Programme de gestion des incidents de sécurité.
Renseignements supplémentaires
L'EFVP a permis de cerner divers risques d'atteinte à la vie privée liés aux processus de gestion des incidents de sécurité, dont les suivants :
- problèmes liés à la collecte de données
- surveillance
- mesures de protection techniques
- accès à l'information
Diverses mesures adaptées ont été définies pour atténuer ces risques, dont les suivantes :
- établir les ententes nécessaires avec les ministères concernés
- demander des avis juridiques pour assurer la conformité
- fournir une formation appropriée
- élaborer des politiques et des procédures claires
- améliorer la protection des systèmes et des outils
- assurer une collaboration complète entre les autres directions générales d'AAC
Ces mesures visent à traiter et à gérer efficacement les préoccupations en matière de protection de la vie privée en veillant à ce que toutes les mises à jour et modifications apportées au Programme de gestion des incidents de sécurité respectent des normes élevées en matière de protection de la vie privée.
Fichiers de renseignements personnels connexes
FRP ordinaire POU 939 Incidents de sécurité et atteintes à la vie privée
Contactez-nous
Pour en savoir plus sur cette évaluation des facteurs relatifs à la vie privée, veuillez communiquer avec le Bureau de l'accès à l'information et de la protection des renseignements personnels
Agriculture et Agroalimentaire Canada
Kirsten Gartenburg
Coordonnatrice de l'accès à l'information et de la protection des renseignements personnels
Tour 7, 10e étage
1341, chemin Baseline, pièce 216
Ottawa (Ontario) K1A 0C5
aafc.atip-aiprp.aac@agr.gc.ca