Entreposage privé des dossiers

Entreposage privé des dossiers

Institution fédérale

Anciens Combattants Canada

Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée

Michael Johnson
Directeur, Opérations GITI

Chef de l’institution fédérale ou son délégué pour l’application de l’article 10 de la Loi sur la protection des renseignements personnels

Shawn MacDougall
Directeur, Accès à l’information et protection des renseignements personnels

Nom du programme ou de l’activité de l’institution fédérale

Entreposage privé des dossiers

Description du programme ou de l’activité

ACC a conclu un contrat avec Iron Mountain Canada, une entreprise d’entreposage privé, pour l’entreposage de tous les dossiers d’ACC. Iron Mountain Canada fournira des services d’entreposage de documents, de récupération d’information et de destruction de documents dans des installations sécurisées partout au Canada. Ces installations font l’objet d’une surveillance en tout temps, tous les jours de la semaine afin de réagir en cas d’incendie, d’inondation et d’entrée non autorisée.

Le contrat avec Iron Mountain Canada comprend les dispositions requises par la Direction de la protection et de la sécurité et la Direction générale de l’accès à l’information et de la protection des renseignements personnels (AIPRP) en vue de se conformer aux exigences en matière de transfert, d’entreposage, de récupération et de destruction sécuritaires de renseignements personnels.

Description des catégories de documents et des fichiers de renseignements personnels

Comme l’entreposage privé est possible pour chaque programme d’ACC, chaque catégorie de documents pour laquelle l’entreposage privé peut être utilisé dans le cadre d’un programme est concernée, à part quelques exceptions. Tous les fichiers de renseignements personnels applicables d’ACC seront mis à jour pour s’assurer que les clients et les employés sont informés de l’entreposage possible de leurs dossiers dans une installation privée.

La catégorie de documents et les fichiers de renseignements personnels peuvent être examinés à l’adresse : Chapitre Info Source d’ACC

Autorisation légale relative au programme ou à l’activité

L’information contenue dans les dossiers qui peuvent se trouver dans un entreposage privé est créée et saisie afin de documenter toutes les activités liées à l’exécution des programmes autorisés offerts par Anciens Combattants Canada et le Tribunal des anciens combattants (révision et appel) ainsi que les activités administratives qui appuient les opérations du Ministère.

L’autorisation légale pour ces programmes et activités est établie dans les lois et règlements habilitants du Ministère et les mesures législatives du gouvernement du Canada en ce qui concerne les fonctions administratives du gouvernement. Une liste complète de ces lois et règlements peut être fournie.

Détermination et catégorisation des facteurs de risque

La section qui suit porte sur les risques soulevés par l’EFVP relativement à un nouveau programme ou à un programme modifié. Une échelle de risques est incluse. L’échelle de risques consiste en une suite de nombres ascendants : le nombre 1 correspond au plus bas niveau de risques possible pour ce secteur, tandis que le nombre 4 correspond au plus haut niveau de risques possible pour ce secteur. Veuillez consulter l’annexe C de la Directive sur l’évaluation des facteurs relatifs à la vie privée du SCT pour en savoir davantage sur l’échelle de risques.

  1. Type de programme ou d’activité
    • Programme ou activité qui ne nécessite pas la prise d’une décision concernant un individu identifiable
    • Niveau de risque pour la vie privée – 1
       
  2. Type de renseignements personnels recueillis et contexte
    • Numéro d’assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels délicats et/ou éléments contextuels de nature délicate entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des personnes inaptes ou encore concernant une personne ayant qualité pour agir au nom de l’intéressé.
    • Niveau de risque pour la vie privée – 3
       
  3. 3) Participation des partenaires et du secteur privé au programme ou à l’activité
    • Organisations du secteur privé ou organisations internationales ou gouvernements étrangers
    • Niveau de risque pour la vie privée – 4
       
  4. Durée du programme ou de l’activité
    • Programme à long terme.
    • Niveau de risque pour la vie privée – 3
       
  5. Population visée par le programme
    • Le programme touche certains individus à des fins administratives externes.
    • Niveau de risque pour la vie privée – 3
       
  6. Technologie et vie privée
    1. L’activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d’un nouveau système électronique, logiciel ou programme d’application, y compris un collecticiel (ou logiciel de groupe) qui est mis en œuvre pour soutenir le programme ou l’activité ayant trait à la création, la collecte ou la manipulation de renseignements personnels?

      Risque pour la vie privée – Oui

    2. L’activité ou le programme (nouveau ou modifié) exige-t-il une modification de systèmes ou services existants de TI?

      Risque pour la vie privée – Non

    3. Méthodes d’identification améliorées – Cela comprend la technologie biométrique [comme la reconnaissance faciale, l’analyse de la démarche, la lecture ou le balayage de l’iris, l’analyse des empreintes digitales, la signature ou empreinte vocale, l’identification par radiofréquence (IRF), etc.] ainsi que la technologie des laissez-passer facilités (Easy pass), les nouvelles cartes d’identité comportant des bandes magnétiques, comme les « cartes intelligentes » (c. à d. des cartes d’identité sur lesquelles est gravée soit une antenne soit une plage de contact connectée à un microprocesseur et une puce mémoire ou uniquement à une puce mémoire avec matrice logique non programmable).

      Risque pour la vie privée – Oui

    4. Recours à des moyens de surveillance – Cela comprend les technologies de surveillance telles que les appareils d’enregistrement audio/vidéo, l’imagerie thermique, les appareils de reconnaissance, l’IRF, la surveillance/l’interception clandestine, le contrôle assisté par ordinateur, y compris les pistes de vérification, la surveillance par satellite, etc.

      Risque pour la vie privée – Oui

    5. e) Utilisation de l’analyse automatisée des renseignements personnels, du couplage de renseignements personnels et des techniques de découverte/l’acquisition de connaissances – Aux fins de la directive sur l’EFVP, les institutions fédérales doivent préciser quelles activités comportent le recours à des technologies d’analyse, de création, de comparaison, de tri, d’identification ou d’extraction automatiques d’éléments de renseignements personnels. Ces activités comprendraient le couplage de renseignements personnels, le couplage de dossiers, l’exploration de renseignements personnels, la comparaison de renseignements personnels, la découverte de connaissances et le filtrage ou l’analyse d’information. De telles activités comportent une forme ou une autre d’intelligence artificielle et/ou d’apprentissage machine pour découvrir des connaissances (renseignements), des tendances ou des modèles, ou encore pour prédire des comportements.

      Risque pour la vie privée – Non

  7. Transmission des renseignements personnels
    • Les renseignements personnels sont transmis à l’aide de technologies sans fil.
    • Niveau de risque pour la vie privée – 4
       
  8. Incidences des risques pour l’institution
    • Tort à la réputation, embarras, perte de crédibilité (diminution de la confiance du public, élus placés sous les projecteurs, résultats stratégiques de l’institution compromis, priorité gouvernementale compromise, répercussions sur les secteurs de résultats du gouvernement du Canada.)
    • Niveau de risque pour la vie privée – 4
       
  9. Incidences des risques pour l’individu ou l’employé
    • Possibilité d’inconvénient, de tort à la réputation, d’embarras et de préjudice financier.
    • Niveau de risque pour la vie privée – 2 et 3