Évaluation des facteurs relatifs à la vie privée (EFVP)

Les évaluations des facteurs relatifs à la vie privée (EFVP) servent à repérer les risques éventuels d’entrave à la vie privée que posent les programmes et services du gouvernement fédéral, qu’ils soient nouveaux ou remaniés. Les EFVP permettent d’observer de près la façon dont les ministères protègent les renseignements personnels qui sont recueillis, utilisés, communiqués, stockés, puis détruits.

À propos du Bureau de l’ombudsman des vétérans

Le Bureau de l’ombudsman des vétérans a été établi en 2007 en vertu du décret C.P. 2007-530. Le Bureau de l’ombudsman des vétérans veille à ce que les vétérans, les membres actifs des Forces canadiennes et de la Gendarmerie royale du Canada, ainsi que leur famille soient traités avec respect, conformément à la Déclaration des droits des anciens combattants, et à ce qu’ils reçoivent les services et les avantages dont ils ont besoin de manière équitable, rapide et efficace. Le Bureau fournit de l’information et un service d’aiguillage, et traite les plaintes, les questions d’ordre systémique et les nouveaux enjeux relatifs aux programmes et aux services fournis ou administrés par Anciens Combattants Canada. Le Bureau examine également les questions d’ordre systémique liées au Tribunal des anciens combattants (révision et appel).

En avril 2012, le ministre des Anciens Combattants a confié tous les pouvoirs liés à l’administration de la Loi sur la protection des renseignements personnels à l’ombudsman des vétérans et à trois postes de haute direction du Bureau de l’ombudsman des vétérans.

À propos de l’évaluation des facteurs relatifs à la vie privée

En mars 2012, le Bureau de l'ombudsman des vétérans a effectué une évaluation des facteurs relatifs à la vie privée, à titre de mesure proactive, afin d'évaluer les pratiques qu'il emploie en matière de protection des renseignements personnels dans le cadre de l'exécution de son mandat de base et de s'assurer que la protection des renseignements personnels est adéquatement prise en compte dans les processus opérationnels du Bureau.

Les buts de l'évaluation des facteurs relatifs à la vie privée étaient de cerner les risques d'entrave à la vie privée et de recommander des mesures d'atténuation associées aux principaux secteurs d'activité.

La cote globale de chacun des risques cernés a été établie en fonction de deux facteurs :

  1. La probabilité qu’un événement défavorable se produise;

  2. L’impact d’un événement défavorable sur le Bureau de l’ombudsman des vétérans.

Il est important de noter que quelques-uns des domaines de risque cernés se rapportent à des activités que le Bureau de l'ombudsman des vétérans envisage plutôt qu'à des activités qu'il exécute actuellement. Comme c'est la première évaluation officielle des facteurs relatifs à la vie privée menée pour une organisation relativement nouvelle, il est normal que plusieurs domaines de risque aient été cernés.

À propos des risques cernés et des mesures d’atténuation

À la suite de l’évaluation des facteurs relatifs à la vie privée, douze risques ont été cernés. Ces risques sont résumés ci-dessous avec leur cote ainsi qu’un aperçu des mesures d’atténuation prévues ou mises en œuvre.

Risque no 1 – Élevé

Le Bureau de l'ombudsman des vétérans n'a pas de politiques ou de procédures officielles qui lui sont propres en matière de protection et de gestion des renseignements personnels.

Atténuation : Terminé

Le Bureau de l'ombudsman des vétérans a donné à tout le personnel une formation initiale, une formation de recyclage et une formation détaillée sur la protection des renseignements personnels, et il a élaboré des processus internes à l'appui de l'administration de l'accès à l'information et de la protection des renseignements personnels.

Le Bureau de l'ombudsman des vétérans a élaboré un Manuel des politiques et des procédures en matière de protection des renseignements personnels en 2014.

Risque no 2 – Élevé

Le Bureau de l'ombudsman des vétérans a envisagé la possibilité d'enregistrer ou de surveiller en direct les appels des clients aux fins d'assurance de la qualité.

Atténuation : Terminée

Pour l'instant, le Bureau de l'ombudsman des vétérans n'enregistrera pas et ne surveillera pas en direct les appels des clients aux fins d'assurance de la qualité; aucune autre mesure n'est requise.

Risque no 3 – Élevé

Une évaluation de la menace et des risques n'a pas été menée à l'égard du système de gestion de cas et du système de présentation de plaintes en ligne du Bureau ainsi que des processus connexes.

Atténuation : Terminée

Le Bureau de l'ombudsman des vétérans a réalisé une évaluation de la menace et des risques à l'égard du système de gestion de cas et du système de présentation de plaintes en ligne du Bureau ainsi que des processus connexes.

Le Bureau de l'ombudsman des vétérans a adopté des normes relativement à l'utilisation de mots de passe dans le système de gestion de cas, et il collabore avec les TI d'ACC en vue de déterminer la faisabilité d'autres changements recommandés aux systèmes.

Risque no 4 – Modéré

Il n'y a aucun protocole d'entente entre le Bureau de l'ombudsman des vétérans et Anciens Combattants Canada concernant les rôles et les responsabilités de chaque partie en matière d'administration de la Loi sur la protection des renseignements personnels.

Atténuation : Terminée

Le Bureau de l'ombudsman des vétérans et Anciens Combattants Canada ont négocié et signé un protocole d'entente concernant l'administration de la Loi sur la protection des renseignements personnels.

Risque no 5 – Modéré

Le Bureau de l'ombudsman des vétérans et Anciens Combattants Canada ont négocié et signé un protocole d'entente concernant l'administration de la Loi sur la protection des renseignements personnels.

Atténuation : Terminée

Le Bureau de l'ombudsman des vétérans a établi officiellement sa structure de gouvernance en matière de protection des renseignements personnels, en plus de réviser les paramètres des comités de direction afin d'y inclure des rôles et des responsabilités en matière de protection des renseignements personnels.

Risque no 6 – Modéré

Le Bureau de l'ombudsman des vétérans a établi officiellement sa structure de gouvernance en matière de protection des renseignements personnels, en plus de réviser les paramètres des comités de direction afin d'y inclure des rôles et des responsabilités en matière de protection des renseignements personnels.

Atténuation : En cours

Le Bureau de l'ombudsman des vétérans a mis en place des mesures de contrôle appropriées pour l'extraction de données à partir de son système de gestion de cas.

Le Bureau de l'ombudsman des vétérans doit élaborer une politique sur l'utilisation de renseignements personnels à des fins non administratives. Le Bureau compte l'élaborer au cours de l'exercice 2015-2016.

Risque no 7 – Modéré

L'avis précis lié à la Loi sur la protection des renseignements personnels donné dans le cas des plaintes déposées au téléphone n'est pas semblable à celui fourni par d'autres moyens de communication.

Atténuation : Terminé

Le Bureau de l'ombudsman des vétérans a mis à jour son avis lié à la Loi sur la protection des renseignements personnels pour les plaintes déposées au téléphone, de sorte qu'il soit semblable à celui fourni par d'autres moyens de communication.

Risque no 8 – Modéré

Plusieurs sections du site Web du Bureau de l'ombudsman des vétérans recueillent des renseignements sans fournir un avis approprié lié à la Loi sur la protection des renseignements personnels.

Atténuation : Terminée

Le Bureau de l'ombudsman des vétérans a ajouté un avis lié à la Loi sur la protection des renseignements personnels aux sections de son site Web où des renseignements personnels sont recueillis.

Risque no 9 – Modéré

Le Bureau de l'ombudsman des vétérans utilise les coordonnées qu'il a recueillies auprès des clients pour les aviser qu'une assemblée publique ou une activité de sensibilisation aura lieu dans leur région, sans préciser que cet usage est un usage compatible avec les fins auxquelles les renseignements ont été recueillis. Le Bureau de l'ombudsman des vétérans pourrait également utiliser les coordonnées des clients pour communiquer avec eux afin de leur demander s'ils souhaitent participer à un sondage sur leur satisfaction à l'égard du service fourni par le Bureau.

Atténuation : Terminée

En 2012, le Bureau de l'ombudsman des vétérans a mis à jour le fichier de renseignements personnels qu'il utilise (ACC PPU 210) afin d'y inclure les autres usages compatibles des renseignements personnels.

Le Bureau de l'ombudsman des vétérans a également mis à jour ses processus de collecte de renseignements personnels afin de demander expressément le consentement des clients pour les usages compatibles de leurs renseignements personnels..

Risque no 10 – Modéré

Conformément aux processus opérationnels actuels, les renseignements personnels concernant des cas précis peuvent être conservés dans les lecteurs de courriel et réseau, ainsi que dans le système de présentation de plaintes en ligne.

Atténuation : Terminée

Le Bureau de l'ombudsman des vétérans a conçu un processus annuel de rapprochement et d'élagage des renseignements personnels conservés dans les systèmes.

En outre, le Bureau de l'ombudsman des vétérans a mis à jour ses processus pour s'assurer que les copies électroniques des renseignements téléchargés dans le système de gestion de cas du Bureau qui ne sont plus nécessaires soient détruites régulièrement.

Risque no 11 – Modéré

Une autorisation de Bibliothèque et Archives Canada en matière de conservation et d'élimination de documents n'a pas encore été obtenue pour le Bureau. Comme il n'est pas autorisé à éliminer des documents, le Bureau a conservé tous les dossiers en version électronique et en version papier depuis qu'il a commencé à recevoir et à traiter des plaintes en 2007.

Atténuation : En cours

Le Bureau de l'ombudsman des vétérans a mis en œuvre des projets visant à appuyer la conformité avec la Directive sur la tenue de documents, notamment la détermination des ressources documentaires à valeur opérationnelle et l'adoption d'un système de gestion des documents et des dossiers. Dans le cadre de ce travail, le Bureau de l'ombudsman des vétérans compte également demander une autorisation en matière d'élimination de documents auprès de Bibliothèque et Archives Canada, mais il s'agit d'une mesure en cours pour le Bureau.

Risque no 12 – Modéré

Le Bureau de l'ombudsman des vétérans a mis en œuvre des projets visant à appuyer la conformité avec la Directive sur la tenue de documents, notamment la détermination des ressources documentaires à valeur opérationnelle et l'adoption d'un système de gestion des documents et des dossiers. Dans le cadre de ce travail, le Bureau de l'ombudsman des vétérans compte également demander une autorisation en matière d'élimination de documents auprès de Bibliothèque et Archives Canada, mais il s'agit d'une mesure en cours pour le Bureau.

Atténuation : Terminée

Le Bureau de l'ombudsman des vétérans et Anciens Combattants Canada ont négocié et signé un protocole d'entente sur l'échange de renseignements entre les deux organisations.

Questions?

Pour en savoir plus sur l'évaluation des facteurs relatifs à la vie privée, communiquez avec nous.

Courriel :

OVOATIP-BOVAIPRP@ombudsman-veterans.gc.ca

Téléphone :

Appels faits au Canada (sans frais) : 1-877-330-4343

Coordonnateur de l'accès à l'information et de la protection des renseignements personnels
Bureau de l'ombudsman des vétérans
C. P. 66
Charlottetown (Î.-P.-É.)  C1A 7K2