Rapports d’analyse de l’horaire des quarts de travail et du traitement de la paye visée par une exception
Sommaire
Le présent rapport contient une évaluation des facteurs relatifs à la vie privée (EFVP) pour le projet d'établissement des rapports et des analyses de l'horaire des quarts de travail et du traitement de la paye visée par une exception de la Gendarmerie royale du Canada (GRC). Ce projet produira des modèles de données dimensionnelles (cubes), des rapports spéciaux et des outils d'analyse qui permettront aux Services nationaux de rémunération (SNR), à la Budgétisation générale, à la Santé et à la sécurité au travail (SST), aux gestionnaires des opérations et à l'équipe chargée des renseignements organisationnels (RO) de la Division E d'analyser les données et l'information sur l'horaire des quarts de travail et la paye pour services supplémentaires de quelque 22 000 membres, d'évaluer les résultats en fonction de politiques et de décider de la manière de fonctionner et des changements nécessaires à apporter aux politiques et aux processus de la GRC.
Les cubes de données et les rapports spéciaux seront utilisés par :
- services nationaux de rémunération, pour valider les conditions de travail des agents par rapport aux politiques établies, ainsi que pour contrôler et réduire au maximum les paiements excédentaires;
- santé et sécurité au travail, afin de déterminer les domaines ou les circonstances au sein de l'organisation qui vont au-delà des lignes directrices ou des politiques pour un environnement sécuritaire et sans risque;
- les gestionnaires des opérations, pour produire des rapports de gestion clés sur les heures supplémentaires;
- l'unité RO de la Division E, pour faire le lien entre l'horaire des quarts de travail et les facteurs de relève des heures supplémentaires, les évaluations de la dotation générale et les services locaux, afin de déterminer une couverture suffisante pour les membres de la Division E.
Les données relatives à ce projet sont actuellement conservées dans un certain nombre de systèmes de la GRC. L'horaire des quarts de travail, la paye pour services supplémentaires, les prévisions salariales et les données sur les ressources humaines seront transférés à partir du système SAP de la GRC, connu sous le nom de TEAM. Les soldes de congés, les demandes détaillées des congés et les données sur les situations comportant des dangers (y compris les données sur les incidents et les blessures des membres) seront copiés à partir du système PeopleSoft de la GRC, connu sous le nom de Système d'information sur la gestion des ressources humaines (SIGRH). Toutes les entrées manuelles de paye pour services supplémentaires sur papier seront transférées du Système de paye des membres (SPM). Ce projet intégrera les données provenant de ces sources dans une solution RO visant à produire des rapports et fournir des capacités analytiques aux groupes d'utilisateurs mentionnés ci-dessus.
Compte tenu de l'ampleur de l'intégration des données personnelles des membres dans cette solution RO, la sécurité/l'accès est un aspect crucial de la solution. Dans le cadre de ce projet, les données personnelles sont accessibles par l'entremise de la solution RO, grâce à une authentification à deux facteurs par le portail d'accès sécurisé de la GRC qui nécessite un jeton Entrust ou une carte à mémoire valide. De plus, les utilisateurs doivent figurer sur une liste approuvée pour avoir accès à des données personnelles relatives à l'étendue de leurs responsabilités professionnelles. Leur accès à des données de membres précis est fourni sur le principe du « besoin de savoir » et il est limité aux seuls utilisateurs figurant sur une liste d'utilisateurs contrôlés.
Ce projet ne permettra pas de recueillir d'autres données personnelles auprès de membres de la GRC. Ce projet utilisera plutôt les données personnelles existantes pour brosser un tableau de la santé et du bien-être globaux des membres de la GRC, y compris leur équilibre travail-vie personnelle.
Risques et Recommandations
Voici les principaux risques et recommandations :
Risque no 1 : Accès non légitime aux données personnelles
Des utilisateurs de l'application Cognos auxquels l'accès a déjà été accordé en fonction de leur fonction peuvent avoir changé de poste, été mutés et ils n'auraient donc plus besoin d'un accès pour consulter des données personnelles. Toutefois, ces utilisateurs peuvent toujours avoir accès à des données personnelles qui échappent à leur nouveau secteur de responsabilités. De plus, il peut y avoir des cas où un utilisateur s'est vu accorder un accès temporairement (poste intérimaire, événement spécial) et où l'accès n'a pas été supprimé à la fin de ces fonctions.
Recommandation no 1 :
Établir un calendrier trimestriel où l'application Cognos fait l'objet d'une vérification des utilisateurs et d'un nettoyage réguliers afin de s'assurer que les utilisateurs jouissent d'un accès pertinent pour assumer leurs fonctions, limité à l'étendue de leurs responsabilités. Les particularités de cette vérification des utilisateurs et de ce nettoyage sont les suivantes :
- fournir une liste des utilisateurs aux centres de décision pertinents pour validation afin de s'assurer de la pertinence de l'accès des utilisateurs;
- supprimer l'accès aux utilisateurs qui ne se sont pas connectés au cours des 90 derniers jours;
- suivre les protocoles de sécurité appropriés en cas d'accès non autorisé à des utilisateurs, y compris la mise en commun de comptes.
Risque no 2 : Protocoles de protection inadéquats entourant les données et renseignements personnels de type « Protégé B »
Les données et renseignements personnels qui sont ou seront disponibles dans l'application Cognos sont considérés de type « Protégé B » et doivent être traités comme tels. Il y a des risques particuliers qui doivent être pris en compte lorsqu'un utilisateur se voit accorder un accès à des données personnelles. Il pourrait y avoir des cas où :
- des utilisateurs sauvegardent des données et renseignements personnels sur un ordinateur de bureau;
- il y a stockage de données non chiffrées sur un lecteur réseau commun, permettant ainsi à des utilisateurs non autorisés d'accéder à ces données et renseignements personnels;
- des utilisateurs transmettent des données personnelles contenues dans un rapport par courriel sans chiffrer correctement le contenu du courriel;
- des utilisateurs impriment des données personnelles et laissent ces données sur une imprimante ou ne les stockent pas correctement, conformément aux directives établies pour stocker les données de type Protégé B;
- Des utilisateurs transfèrent des données personnelles hors site.
Recommandation no 2 :
S'assurer que les utilisateurs autorisés de l'application Cognos, en particulier ceux qui accèdent à des renseignements personnels, savent qu'ils doivent traiter toutes les données personnelles comme de type Protégé B. Une fois l'accès aux utilisateurs accordé, l'équipe RO TEAM veillera à ce que les étapes pour accéder aux rapports et aux modèles dimensionnels des utilisateurs comprennent des instructions sur la façon de chiffrer les données de type Protégé B et leur contenu. Le courriel indiquera un lien menant à la politique sur la façon dont les données de type Protégé B doivent être protégées au sein du gouvernement du Canada et de la GRC. Tous les rapports et les modèles dimensionnels de l'application Cognos contenant des renseignements personnels indiqueront clairement dans l'en-tête ou le pied de page de chaque page que les données sont de type Protégé B.
Risque no 3 : Données et renseignements personnels communiqués sans le savoir à d'autres ministères du gouvernement
Les données et renseignements personnels, ainsi que leur utilisation décrite dans le contenu de la présente EFVP, indiquent que toutes les données personnelles demeureront à la GRC, et qu'elles ne seront pas communiquées à d'autres ministères du gouvernement. Il peut y avoir des cas où des utilisateurs transmettent sans le savoir des données à d'autres ministères sans s'assurer que les mesures de sécurité appropriées sont en place pour ce faire.
Recommandation no 3 :
Faire un suivi auprès de chacun des groupes d'intervenants clés respectifs (SNR, SST, gestionnaires des opérations et unité RO de la Division E) pour s'assurer que les données personnelles ne sont pas communiquées à d'autres ministères fédéraux. Si un intervenant a l'intention de communiquer ces données à un autre ministère, un addenda doit être ajouté à la présente EFVP afin de signaler le but visé et la diffusion de données personnelles à un autre ministère du gouvernement.
Risque no 4 : Divulgation inappropriée d'un accès à des renseignements personnels
L'application Cognos permet à un administrateur et à certains super-utilisateurs de « faire éclater » des rapports par courriel. Faire éclater un rapport signifie qu'un rapport contenu dans Cognos peut être modifié et envoyé automatiquement par courriel à une liste d'utilisateurs. Comme Cognos n'a pas la capacité de chiffrer un courriel, en particulier un courriel contenant des données personnelles, des utilisateurs pourraient communiquer des données personnelles susceptibles d'être considérées en violation des pratiques de protection des données de type Protégé B. Cela pourrait entraîner l'accès à des données personnelles ou leur transmission à une personne qui n'a pas besoin de savoir.
Recommandation no 4 :
Veiller à ce que seuls certains utilisateurs et administrateurs aient accès à des rapports et planifient leur envoi par courriel. Ces rapports doivent contenir des données agrégées et ne pas comprendre de données ni renseignements personnels contenus dans le rapport ou le courriel en soi. Les destinataires prévus n'auront accès qu'aux données nécessaires dans les limites de l'étendue de leurs responsabilités. Enfin, tous les liens qui permettent à un destinataire du courriel et de la pièce jointe d'effectuer un « zoom avant » (p. ex. pour accéder à des données personnelles ou des données détaillées sous-jacentes) dans un rapport doivent également être supprimés lorsqu'un rapport est envoyé directement de Cognos par courriel.
Risque no 5 : Les données transférées de l'AC à l'unité RO de la Division E par des personnes non autorisées
Les données personnelles sont ou seront transférées entre l'ordinateur central à l'administration centrale et le serveur SQL administré par l'équipe RO de la Division E par des utilisateurs non autorisés.
Recommandation no 5:
Confirmer que des mesures de sécurité sont en place entre l'ordinateur central et le serveur SQL, et que seuls les utilisateurs autorisés peuvent accéder à ces données. S'assurer que l'environnement récepteur est sécurisé au niveau Protégé B, et qu'il peut traiter les données et renseignements personnels. Services partagés Canada a confirmé que les données sont considérées de type Protégé B tout au long du processus de transfert. Enfin, les journaux de sécurité seront examinés régulièrement pour vérifier l'absence d'accès non autorisés au serveur et à la base de données, et les comptes d'utilisateurs seront examinés annuellement pour confirmer si leur accès est toujours nécessaire.
- Date de modification :