Sommaire des facteurs relatifs à la vie privée (EFVP) concernant Solution de gestion de cas juridiques (LEX) pour les services juridiques

Description :

Le système de gestion de cas juridiques (LEX) du ministère de la Justice est une application utilisée pour appuyer la pratique du droit et la gestion/prestation de services juridiques au gouvernement du Canada. Il comprend les fonctions suivantes : gestion des dossiers juridiques; gestion de la comptabilisation du temps; gestion des documents et tableaux de bord et rapports opérationnels. Le système est utilisé par les gestionnaires, les avocats, les parajuristes et les administrateurs qui fournissent des services de contentieux, de consultation, de politiques, de législation et de rédaction de règlements à l'administration centrale, dans les bureaux régionaux et dans les unités des services juridiques ministériels (SJM).

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée :

LEX héberge une variété de dossiers juridiques relatifs au ministère de la Justice et à ses clients, dont le contenu peut contenir des renseignements personnels. De plus, la collecte des numéros d'assurance sociale est utilisée comme identificateurs uniques lors des communications avec l'Agence du revenu du Canada en ce qui concerne les questions d'impôt sur le revenu. Par conséquent, en raison des risques sous-jacents attribués à l'accès, au stockage, aux mesures de protection et à l'utilisation des renseignements personnels en tant qu'identificateurs uniques, une évaluation des facteurs relatifs à la vie privée a été réalisée.

Informations supplémentaires :

  1. Les renseignements personnels stockés dans LEX ne sont pas recueillis directement auprès des personnes concernées, mais par l'intermédiaire du client du ministère de la Justice (d'autres ministères). Des politiques doivent être mises en œuvre et des vérifications régulières doivent être effectuées pour examiner et corriger l'information afin d'en assurer l'exactitude. La date cible pour cette atténuation de risque est le 31 mars 2025.
  2. La modification accidentelle des données ou la corruption du fichier pourrait avoir une incidence sur l'exactitude des renseignements personnels. Les contrôles d'accès dans LEX seront limités uniquement aux utilisateurs autorisés et à ceux qui ont besoin de les connaître. Les fichiers juridiques dans LEX sont définis sur une règle de lecture, les utilisateurs disposant uniquement d'un accès en modification aux fichiers et aux documents en fonction de leur rôle. Cette mesure d'atténuation de risque est actuellement mise en œuvre.
  3. Les renseignements personnels risquent d'être compromis en raison d'un accès, d'une utilisation, d'une divulgation ou d’une élimination inappropriée par des utilisateurs non autorisés. Les contrôles d'accès dans LEX seront limités uniquement aux utilisateurs autorisés et à ceux qui ont besoin de les connaître. Une formation est fournie mensuellement à tous les nouveaux utilisateurs et administrateurs. Les rôles et les responsabilités sont définis dans tous les protocoles. Cette mesure d'atténuation de risque est actuellement mise en Å“uvre.
  4. L'accès en lecture aux fichiers par défaut présente un risque d'atteinte à la vie privée, d'utilisation inappropriée des privilèges d'accès et d'utilisation non autorisée des données par l'utilisateur. Des exceptions d'accès peuvent être appliquées sur des fichiers sensibles contenant des informations selon le principe du besoin de connaître, en bloquant l'accès à tous les utilisateurs à l'exception des participants actifs. Les contrôles d'accès, la création et la désactivation du compte sont limités à l'équipe du Service des systèmes juridiques. Des processus sont en place pour centraliser les modifications de compte. Ces mesures d'atténuation de risque ont toutes été mises en œuvre.
  5. LEX recueille les numéros d'assurance sociale, qui sont utilisés comme identificateurs uniques lors des communications avec l'Agence du revenu du Canada lorsqu'elle représente ce ministère en matière d'impôt sur le revenu.  Seuls les utilisateurs spécifiques, tels que les administrateurs d'unité opérationnelle, les super-administrateurs et les utilisateurs identifiés comme participants dans les fichiers de l'ARC, auront accès à ces renseignements. Cette mesure d'atténuation de risque est actuellement mise en œuvre.
  6. Le partage ou la communication inappropriés de renseignements personnels sensibles ou de renseignements juridiques de tiers par des canaux qui ne sont pas adéquatement protégés (comme par l'intermédiaire du réseau Protégé A du GC) présente un risque de compromission. Les renseignements juridiques de tiers sont protégés B et doivent être protégés contre toute compromission par la personne à qui le ministère de la Justice a confié la responsabilité de les transmettre. Toute exigence de communiquer avec le système Protégé B est satisfaite à l'aide du cryptage approprié – myKey, lors de l'envoi de pièces jointes par courriel, ADPGC/RPV ou JusAccess. Cette mesure d'atténuation de risque est actuellement mise en œuvre.

Fichiers de renseignements personnels connexes

Procédures civiles et services juridiques – JUS PPU 010

Pour obtenir plus de renseignements sur cette évaluation des facteurs relatifs à la vie privée

Unité de la vie privée, des politiques et des programmes, Division de l'AIPRP,

Ministère de la Justice,

jus.atip-privacy_aiprp-vieprivee@justice.gc.ca