Rapport annuel au Parlement 2013-14 - page 10

Rapport annuel au Parlement 2013-2014 – Rapport concernant la
Loi sur la protection des renseignements personnels
pour les organisations, d’élaborer des politiques
officielles sur la protection des renseignements
personnels et la sécurité, mais également de les
appliquer et d’assurer une surveillance régulière.
Le Commissariat à la protection de la vie
privée du Canada a produit des fiches conseils
à l’intention des fonctionnaires sur la façon
d’éviter les atteintes à la protection des données
lorsqu’ils utilisent des disques durs externes
ou d’autres dispositifs portatifs de stockage
de données (voir section 5). De plus, le
Commissariat vérifie actuellement dans quelle
mesure les renseignements personnels stockés
sur ces dispositifs portatifs sont protégés dans
17 organismes et ministères.
Comme nous l’avons déjà fait remarquer au
cours des années précédentes, étant donné que
le signalement au Commissariat des atteintes
à la protection des données se faisait sur une
base volontaire, le Commissariat n’a jamais pu
affirmer de façon catégorique que le nombre
d’incidents avait réellement augmenté d’une
année à l’autre. L’augmentation pouvait
s’expliquer par une plus grande diligence dans
le signalement. Désormais, cependant, avec la
révision de la
Directive sur les pratiques relatives
à la protection de la vie privée
du Secrétariat du
Conseil du Trésor (SCT), l’incertitude devrait
être moindre.
La Directive rend obligatoire le signalement
au SCT et au Commissariat de toute atteinte
« substantielle » à la vie privée. Le Commissariat
a collaboré avec le SCT à la définition de ce
qui constitue une « atteinte substantielle » et
à la création d’un formulaire en ligne hébergé
sur le site Web du Commissariat qui doit
permettre aux institutions fédérales de signaler
ces incidents.
Ce travail faisait suite à plusieurs incidents
ayant mis en lumière la nécessité d’exercer
une vigilance accrue à l’égard de la protection
des renseignements personnels détenus par les
organisations. Par exemple, le rapport de cette
année donne un aperçu de l’enquête menée par
le Commissariat sur EDSC et Justice Canada
au sujet de la perte d’une clé USB. La clé, qui
contenait les renseignements personnels de
5 045 particuliers ayant demandé un nouvel
examen de leur admissibilité à des prestations
d’invalidité du Régime de pensions du Canada, a
disparu d’un bureau d’EDSC où elle était utilisée
par un avocat de Justice Canada. Après enquête,
le Commissariat a formulé des recommandations
qui reprenaient celles formulées dans le rapport
spécial publié à la suite de la perte du disque
dur contenant les renseignements sur les prêts
étudiants.
Enquête de sécurité portant atteinte à la vie
privée
Les atteintes à la protection des données sont
demeurées au centre des préoccupations en
2013-2014, mais une tendance marquée a
été relevée dans les évaluations des facteurs
relatifs à la vie privée (EFVP) examinées l’an
dernier, à savoir que certaines institutions
gouvernementales mettent au point des
techniques d’enquête de sécurité qui portent
davantage atteinte à la vie privée et vont au-delà
de ce qu’exige actuellement le gouvernement
fédéral en matière de sécurité. Dans plusieurs
cas, ces normes renforcées prévoient la collecte
de renseignements personnels dans les médias
sociaux et d’autres sources ouvertes.
2
1,2,3,4,5,6,7,8,9 11,12,13,14,15,16,17,18,19,20,...65
Powered by FlippingBook