Sommaire de l'évaluation des facteurs relatifs à la vie privée (EFVP) de la version 8.9 et du module de sécurité de PeopleSoft

Section I – Aperçu et tenue de l’EFVP

Nom du programme ou de l'activité :

PeopleSoft version 8.9 et module de sécurité
Institution chargée de l’exécution du programme ou de l’activité :

Ministère de la Justice du Canada
Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée :

Directeur général, Direction générale des ressources humaines
Responsable de l’institution/délégué :

Sous-ministre adjoint, Secteur de la gestion et dirigeant principal des finances (DPF)
Description du programme ou de l'activité :

PeopleSoft est une initiative de systèmes partagés lancée par le Conseil du Trésor en 1994. En 1996, le ministère de la Justice (ci-après appelé le Ministère) a été l'un des six premiers ministères à adhérer à PeopleSoft en tant que système de gestion des ressources humaines (SGRH).

PeopleSoft consigne et fournit de l'information qui aide à la gestion, à l'élaboration, à la mise en œuvre et à la prestation de conseils à l'égard d'une grande variété de programmes et de politiques de gestion des ressources humaines (RH), y compris ceux dans les domaines de la dotation, de la classification, des relations de travail, de la rémunération, de l'équité en matière d'emploi, de la planification des RH et des langues officielles. En outre, l'application fournit également des fonctionnalités en libre-service aux utilisateurs, telles que l'administration des congés, la formation et le contrôle de sécurité.

Cette activité de programme appuie les deux résultats stratégiques du Ministère. Les services et le soutien de grande qualité fournis par les services internes permettent au Ministère de réduire au minimum les risques ministériels et d'appuyer les priorités du gouvernement.

Pour appuyer les services internes, dont la gestion des RH est un sous-programme de l'architecture des activités de programme du Ministère, PeopleSoft est utilisé pour appuyer plusieurs fonctions des RH dans l'ensemble du Ministère ainsi que du Service des poursuites pénales du Canada.

La particularité du Ministère et de quelques autres ministères est l'utilisation d'un module de filtrage de sécurité dans l'application, qui facilite le traitement des demandes de filtrage de sécurité des employés du ministère de la Justice.

Les renseignements recueillis dans PeopleSoft comprennent des renseignements sensibles tels que des renseignements sur la rémunération, le nom, la date de naissance et l'adresse domiciliaire. Le traitement et l'évaluation des demandes de filtrage de sécurité des employés comprennent l'auto-admission des condamnations criminelles, les résultats de la Gendarmerie royale du Canada et du Service canadien du renseignement de sécurité, les résultats des rapports de solvabilité ou d'autres renseignements sensibles au contexte.
Description de la ou des catégories de documents associées au programme ou à l'activité :

Il existe plusieurs catégories de documents ordinaires liées à PeopleSoft, qui sont les suivantes :
Fichier(s) de renseignements personnels :

Il existe plusieurs fichiers de renseignements personnels liés à PeopleSoft, qui sont les suivants :
Fondement juridique du programme ou de l'activité :

L’autorité en matière de ressources humaines au sein du gouvernement est répartie entre le Secrétariat du Conseil du Trésor (SCT) et la Commission de la fonction publique. En vertu de l'article 11 de la Loi sur l'emploi dans la fonction publique (LEFP), la Commission de la fonction publique est responsable de la gestion de la dotation, y compris la délégation de la dotation, l'administration des priorités et le réaménagement des effectifs, les activités politiques, l'équité en matière d'emploi et la tenue de vérifications et d'enquêtes.

Le SCT est responsable de la gestion des RH pour les fonctionnaires de l'administration publique fédérale en vertu des articles 7, 11, 11.1, 12, 12.1 et 12.2 de la Loi sur la gestion des finances publiques (LGFP). Le Ministère fait partie de l'administration fédérale centrale. Le paragraphe 15(1) de la LEFP et le paragraphe 12(1) de la LGFP prévoient la délégation de certains pouvoirs aux sous-ministres des ministères et le paragraphe 12.2 de la LGFP prévoit la sous-délégation du sous-ministre à d'autres fonctionnaires.
Résumé du projet/de l'initiative/du changement :

Le SGRH PeopleSoft du gouvernement du Canada (GC) est le système de gestion des ressources humaines approuvé par le gouvernement du Canada. L'application SGRH-PeopleSoft fait le suivi de toutes les activités de gestion des RH ainsi que de toutes les données relatives à la main-d'œuvre. Il sert à surveiller l'application des politiques, les progrès réalisés par les ministères à l'égard du Cadre de responsabilisation de gestion, ainsi qu'à répondre aux exigences obligatoires en matière de rapports des organismes centraux et des ministères (c.-à-d. les données démographiques aux fins de la planification des RH), afin de tenir à jour des renseignements clés sur les ressources humaines, présents et historiques, sur tous les employés du Ministère. L'application SGRH-PeopleSoft est nécessaire à la gestion efficace des ressources humaines du Ministère. Il est également utilisé par des unités ministérielles particulières pour des opérations particulières, comme l'Unité de service de sécurité du personnel pour l'application et l'exécution des demandes de filtrage de sécurité, la Division des finances pour le suivi des délégations, et d'autres.

Il n'y a jamais eu d'EFVP sur l'utilisation de PeopleSoft par le Ministère, qui est utilisé par le Ministère depuis 1996 ; avant les exigences relatives à l'EFVP dans la Politique d'évaluation des facteurs relatifs à la vie privée.

En février 2013, PeopleSoft a mis en œuvre une nouvelle fonctionnalité importante au module de sécurité qui appuie les processus de filtrage de sécurité pour les employés et les candidats employés.

Le module de la Sécurité du personnel a commencé à recueillir et à stocker presque tous les renseignements liés à la fois au processus d’enquête de sécurité et aux employés. Bien que cet ensemble de renseignements personnels ait toujours été recueilli par le ministère de la Justice dans le passé, il n'a jamais été conservé dans un système d'information et n'a jamais été mis à la disposition des employés dans le cadre d'une fonction libre-service.

L'EFVP actuelle porte sur la fonctionnalité globale de PeopleSoft au Ministère ainsi que sur une description détaillée du module de sécurité et de la façon dont il appuie les processus manuels des agents de contrôle de sécurité.

Section II – Identification et catégorisation des secteurs de risque

La section suivante résume les risques qui ont été relevés dans l'EFVP concernant les changements apportés à PeopleSoft.

Une échelle de risque a été incluse pour chaque section. L'échelle numérique de risque est présentée par ordre croissant, le premier niveau (1) représentant le niveau de risque le plus faible pour la zone de risque et le quatrième niveau (4) représentant le niveau de risque le plus élevé. Veuillez consulter l'annexe C de la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT pour en savoir plus sur l'échelle de risque.

Administration des programmes, des activités et des services

Les renseignements personnels sont utilisés pour prendre des décisions qui touchent directement la personne (c.-à-d. déterminer l'admissibilité aux programmes, y compris l'authentification pour l'accès aux programmes et aux services, administrer les paiements de programme, les trop-payés ou le soutien aux clients, délivrer ou refuser des permis ou des licences, traiter les appels, etc.)

Les renseignements personnels stockés dans PeopleSoft sont utilisés pour faciliter les décisions concernant la dotation des postes, la rémunération, le filtrage de sécurité et d'autres aspects des RH. Par conséquent, un risque de niveau 2 s’applique.
Type de renseignements personnels recueillis

Le numéro d'assurance sociale, les renseignements médicaux, financiers ou d'autres renseignements personnels de nature délicate, ou encore le contexte de ceux-ci est de nature délicate. Renseignements personnels sur les mineurs, les personnes incapables ou un représentant agissant au nom de l'individu concerné.

Les renseignements recueillis dans PeopleSoft comprennent des renseignements sensibles tels que des renseignements sur la rémunération, le nom, la date de naissance et l'adresse, qui sont sensibles dans le domaine du vol d'identité. Pour ces raisons, un risque de niveau 3 s'applique. De plus, le Ministère utilise PeopleSoft pour traiter et évaluer les demandes de filtrage de sécurité de ses employés, qui peuvent inclure des auto-admissions de condamnations criminelles, des résultats de la Gendarmerie royale du Canada (GRC) et du Service canadien du renseignement de sécurité (SCRS), des résultats de rapports de crédit ou d'autres renseignements sensibles contextuellement. Bien que les données stockées dans PeopleSoft concernant les résultats de la GRC, du SCRS et des rapports de crédit se limitent à un élément de données de réponse positive ou négative (liste de valeurs), une telle réponse permet de repérer des renseignements très sensibles. Par conséquent, un risque de niveau 4 s’applique.
Participation des partenaires et du secteur privé au programme ou à l'activité

Parmi l'établissement (au sein d'un ou de plusieurs programmes parmi un même établissement) et avec d'autres institutions fédérales.

PeopleSoft est utilisé par diverses unités du Ministère pour traiter la paye, faire le suivi des prix, soumettre et approuver la formation et les congés, traiter les activités de filtrage de sécurité et d'autres fonctions des ressources humaines. Pour ces raisons, un risque de niveau 1 s’applique.
Durée du programme ou de l'activité

Programme à long terme – Programme existant qui a été modifié ou qui est établi sans « temporisation » claire.

L'utilisation de PeopleSoft par le Ministère est une solution à long terme, c'est pourquoi un risque de niveau 3 s’applique.
Personnes concernées par le programme

Le programme touche tous les employés à des fins administratives internes. Veuillez noter que les renseignements personnels d'autres personnes, références et personnes à contacter en cas d'urgence, sont également recueillis, mais uniquement dans la mesure où ils se rapportent à l'employé. Par conséquent, l'objectif administratif reste interne.

L'utilisation de PeopleSoft au Ministère touche tous les employés à diverses fins internes, y compris, mais sans s'y limiter, la paie, les congés, la dotation, la formation et le filtrage de sécurité. Pour cette raison, un risque de niveau 2 s’applique.
Technologie et vie privée

Le programme nécessite des modifications aux systèmes et/ou aux services de technologies informatiques (TI) existants.

Le programme utilise des techniques automatisées d'analyse des renseignements personnels, de couplage de renseignements personnels et de découverte des connaissances. Ces activités comprendraient le couplage de renseignements personnels, le couplage d'enregistrements, l'exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances, le filtrage ou l'analyse de l'information, et pourraient faire appel à une certaine forme d'intelligence artificielle ou d'apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire le comportement.
Transmission des renseignements personnels

Les informations personnelles sont utilisées dans un système qui a des connexions à au moins un autre système. Le programme ou l'activité implique une ou plusieurs connexions à Internet, à l'intranet ou à tout autre système. La circulation des documents papier n'est pas contrôlée. Les renseignements personnels peuvent être transférés sur un appareil portable ou imprimés. Clé USB, disquette, ordinateur portable, tout transfert des informations personnelles sur un support différent.

PeopleSoft est relié à plusieurs systèmes d'information gouvernementaux qui sont liés à la rémunération et à l'équité en matière d'emploi de la main-d'œuvre fédérale. Toutes les connexions à d'autres systèmes utilisent des mesures de sécurité appropriées pour faciliter le transfert de données.
Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée

Si une atteinte à la vie privée se produisait sur des renseignements personnels stockés dans PeopleSoft, cela pourrait nuire à la réputation et à la situation financière de la personne. Les données stockées dans PeopleSoft contiennent des renseignements financiers et des renseignements personnels sensibles qui pourraient être utilisés pour appuyer le vol d'identité. De plus, peu de renseignements sont stockés dans PeopleSoft concernant les renseignements nécessaires au traitement du filtrage de sécurité, comme l'aveu par le demandeur de ses condamnations criminelles (le cas échéant) et l'état des réponses de la GRC, du SCRS et de l'agence d'évaluation du crédit. De telles informations pourraient nuire modérément à gravement à la réputation et aux moyens de subsistance d'une personne. Il pourrait être nécessaire d'évaluer la possibilité de mettre en place un système de suivi des personnes qui accèdent aux renseignements personnels afin de prévenir les taupes.
Le risque possible à l'institution lors d'atteinte à la vie privée

Une atteinte des renseignements personnels d'un employé pourrait nuire gravement à la réputation du Ministère selon l'ampleur et la gravité de l'atteinte à la vie privée. Le Ministère est un service fondé sur le professionnalisme et la confidentialité. Une atteinte à la vie privée généralisée ou grave causerait un préjudice important au Ministère. Il pourrait être nécessaire d'évaluer la possibilité de mettre en place un système de suivi des personnes qui accèdent aux renseignements personnels afin de prévenir les taupes.

Section III – Conclusion

Voici un résumé des risques d'atteinte à la vie privée, des analyses et des recommandations pour un plan d'action post-EFVP. La présente section intègre les risques qui ont été relevés dans l'évaluation des menaces et des risques (EMR) de PeopleSoft (2012) et l'audit interne de PeopleSoft (2011). Les problèmes sont énumérés en fonction du risque évalué (élevé, moyen et faible).

Protections/utilisation des renseignements personnels : Présentement, le Ministère maintient un processus selon lequel l'accès des employés licenciés ou séparés à PeopleSoft donne lieu à un avis immédiat à la l’équipe PeopleSoft, qui désactive l'ID utilisateur dans un délai d'un jour ouvrable. Cependant, une notification similaire n'est pas faite pour le début ou la fin des affectations intérimaires, des promotions ou des rétrogradations. Il en résulte que les employés ont des droits d'utilisation inappropriés. Dans certains cas, le retard est de plusieurs semaines, et par conséquent, est considéré comme un risque moyen. L'équipe PeopleSoft élabore actuellement une solution qui permettra d'être immédiatement informée de toutes les mesures prises par le personnel afin que les droits des utilisateurs puissent être examinés et modifiés au besoin et en temps opportun (un jour ouvrable). La nouvelle solution devrait être terminée d'ici mars 2014.
Mesures de sécurité : L'application PeopleSoft stocke et traite les renseignements Protégé B ; toutefois, la certification et l'accréditation de l'application ont expiré en décembre 2008. Étant donné que les fonctionnalités étendues du module de sécurité ont été mises en œuvre en 2013, l'absence d’une accréditation de l'application est un risque moyen.
Mesures de sécurité : Il y a un risque que le personnel du Ministère n'accorde pas les mesures de sécurité appropriées aux données de PeopleSoft en raison de l'absence d'une politique de sécurité à jour et de produits livrables de sensibilisation à la sécurité robustes. Premièrement, dans le cadre de l'audit interne de PeopleSoft effectué par le Ministère en mars 2011, les données sur la rémunération et les données financières ont été classifiées à tort dans le Guide d'assurance de l'information du Ministère comme étant Protégé A et non Protégé B.

Deuxièmement, la vérification interne indique que plus de 100 rapports sont disponibles dans PeopleSoft, qui utilisent un en-tête indiquant « PROTÉGÉ », mais ne précise pas si les données sont Protégé A ou Protégé B. La prochaine étape sera d'examiner la bibliothèque de rapports de la Direction générale des ressources humaines (DGRH) afin de déterminer le niveau de protection de chaque rapport.

Troisièmement, depuis au moins 2011, les produits livrables de sensibilisation à la sécurité n'ont pas été fournis au personnel concernant les données des RH ou PeopleSoft en général. En fait, la sensibilisation générale à la sécurité des nouveaux employés (lors des sessions de formation d'orientation) est également insuffisante.

Quatrièmement, les politiques de sécurité existantes au sein du Ministère doivent être mises à jour afin qu'elles soient bien harmonisées avec la Politique sur la sécurité du gouvernement et le renouvellement de l'ensemble des politiques du SCT de 2009.

Ce risque est exacerbé par le fait que le module de sécurité recueille et stocke maintenant des données sensibles supplémentaires sur les employés, comme les condamnations criminelles autodéclarées, les résultats de la vérification du casier judiciaire de la GRC, les résultats de l'évaluation de la sécurité du SCRS et les résultats des rapports de crédit. Par conséquent, l'absence d'une politique de sécurité et d'un programme de sensibilisation à la sécurité aligné est considérée comme un risque moyen.
Mesures de sécurité : En novembre 2013, les procédures en matière d'atteinte à la vie privée du Ministère étaient à l'état d'ébauche. Il est important que ces procédures soient approuvées et communiquées au personnel. En conjonction avec les risques liés à la politique de sécurité et à la sensibilisation (voir #3 ci-dessus) et les atteintes récentes à la vie privée, ce risque est considéré comme moyen.
Utilisation des renseignements personnels et mesures de protection : Il existe un risque que l'accès aux données des employés de l'extérieur du Ministère entraîne une atteinte à la vie privée. Présentement, les avocats du Ministère sont co-localiser parmi plusieurs ministères dans les unités des services juridiques (SJM) et reçoivent du personnel de soutien des ministères clients. Certains de ces membres du personnel de soutien ont accès à l'application PeopleSoft du Ministère. À l'heure actuelle, il n'y a pas de lignes directrices, de politiques et de procédures qui limiteraient l'accès de ces employés de soutien qui ne relèvent pas du Ministère. L'EMR pour People Soft (mars 2012) a permis de cerner un risque en ce sens qu'il n'existe pas de lignes directrices strictes pour l'octroi de privilèges d'accès à ces employés qui ne font pas partie du Ministère. Le Ministère est conscient de ce risque et a élaboré des lignes directrices pour y remédier. Il devrait être terminé d'ici mars 2014. Ce risque est considéré comme faible.
Utilisation des renseignements personnels : Les données de PeopleSoft sont utilisées à des fins non administratives (p. ex., recherche, statistiques, vérification, évaluation), mais il n'existe pas de protocole de protection de la vie privée, comme l'exige l'article 6.2.15 de la Politique sur la protection de la vie privée. Le document de protocole sera rédigé par le Bureau de l'Accès à l’information et de protection des renseignements personnels (AIPRP) du Ministère et devrait être finalisé et communiqué par celui-ci. Entre-temps, le bureau de l'AIPRP dirige les gestionnaires vers les politiques et les directives générales du SCT ainsi que vers l'information qui leur est fournie lors des séances de sensibilisation à l'AIPRP lorsqu'ils établissent leurs propres pratiques. Ce risque est considéré comme faible.
Conservation et élimination : Le Ministère n'a pas documenté officiellement les procédures de conservation et d'élimination des données stockées dans PeopleSoft. Par conséquent, l'information est conservée par le Ministère sans qu'aucun plan définitif ne soit en place pour détruire les données au-delà des délais établis d'une autorisation de disposition des documents (ADD). Toutefois, en raison des difficultés techniques liées à l'archivage et à la suppression des données considérées comme faisant partie du produit de base, même si des procédures étaient en place, le Ministère ne serait pas en mesure de les suivre, car le Centre de programme du SGRH du GC n'a pas encore établi d'exigences opérationnelles en matière d'archivage et de destruction pour le produit de base.

Les seules procédures qui pourraient être élaborées par le Ministère sont celles qui se rapportent à des modules qui ne sont pas considérés comme faisant partie du produit de base. Pour le Ministère, cela est limité aux modules suivants : FastTrack RH, Rémunération au rendement et Securité. Cependant, il est possible que FastTrack et Rémunération au rendement présentent des difficultés en fonction de la façon dont ils interagissent avec le produit de base.

Le Ministère lancera un projet visant à déterminer s'il est possible d'établir un calendrier pour les trois modules et, si possible, établira des procédures pour la destruction de l'information connexe. Ce risque est considéré comme faible.

Date de modification :: 2026-02-05

Language selection

Recherche

Avertissement concernant une fraude téléphonique

Sommaire de l'évaluation des facteurs relatifs à la vie privée (EFVP) de la version 8.9 et du module de sécurité de PeopleSoft

Section I – Aperçu et tenue de l’EFVP

Section II – Identification et catégorisation des secteurs de risque

Section III – Conclusion