Système de sécurité corporatif intégré (SSCI)
Sommaire
Le système de sécurité corporatif intégré (SSCI) est le principal système de sécurité national ayant recours au contrôle d'accès et à la détection d'intrusion afin de sécuriser et de protéger les biens critiques de la GRC, y compris les installations, le matériel classifié, les éléments de preuve, les munitions et l'équipement spécialisé, tout en assurant un environnement sûr aux employés. Ces systèmes informatiques de sécurité intègrent plusieurs technologies, notamment des alarmes de panique, des détecteurs d'intrusion, des contrôles d'accès et des cartes d'accès SmartCard. À l'heure actuelle, l'information relative à la sécurité nécessaire pour le système est recueillie et entrée manuellement dans le SSCI. De fréquentes modifications sont nécessaires pour garantir que les données sont exactes.
Les modifications proposées sont axées sur la collecte électronique des renseignements nécessaires à partir du Système d'information sur la gestion des ressources humaines (SIGRH). L'automatisation du processus permettra d'accélérer la collecte de données et d'assurer la précision et l'efficacité. De plus, la capacité de partager l'information à l'échelle nationale servira à accroître la sécurité des employés et des installations de la GRC partout au pays.
Il s'agit d'un nouveau programme administratif ministériel, par l'intermédiaire duquel des renseignements personnels seront recueillis à des fins d'usage interne seulement, sans être divulgués à d'autres programmes ou sources. L'information sera utilisée à long terme, au sein de la même institution, et les données recueillies toucheront tous les employés. Ce programme est considéré à Faible risque.
La GRC a l'autorité de recueillir les informations requises par le SSCI et est responsable de la protection et de la sécurité des édifices fédéraux et des biens du Gouvernement du Canada. Les fichiers de renseignements personnels (FRP) qui décrivent l'information recueillie aux fins du SSCI sont : FRP PSE 917 (cartes d'identité et cartes d'accès), et GRC FRP PPE 807 (Dossiers administratifs de la GRC).
Les renseignements personnels sont recueillis, avec le consentement de la personne, au moyen des formulaires SCT 330-23, SCT 330-47, SCT 330-60 et le formulaire ICS 710. Les données personnelles seront tirées du SIGRH. Ce processus automatisé permettra de maintenir la base de données SSCI à jour de façon à minimiser les erreurs et les duplications. Un nombre limité de renseignements personnels recueillis dans le formulaire ICS 710 sera ajouté à la base de données du SSCI. Ces renseignements personnels comprennent le lieu de travail, les données sur les véhicules, les droits d'accès aux bâtiments et les alertes médicales (non obligatoire). L'information transférée sera chiffrée adéquatement au niveau Protégé B et ne sera accessible qu'aux personnes qui ont « besoin de savoir ».
La Direction de l'accès à l'information et de la protection des renseignements personnels (AIPRP) de la GRC offre une formation sur les exigences en matière de protection des renseignements personnels et des droits des particuliers. En cas de violation de confidentialité, une enquête sera menée et dirigée adéquatement. Le risque d'une violation de la confidentialité est considéré très faible puisque l'accès au système est contrôlé par de nombreuses mesures de sécurité.
- Date de modification :