Vérification de l'Agence du revenu du Canada - page 3

RAPPORT DE VÉRIFICATION DE LA COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE DU CANADA,
2013
1

Table des matières
Principaux éléments. 3
Points examinés. 3
Importance de cet enjeu. 3
Constatations. 4
Introduction. 5
À propos de l’Agence du revenu du Canada. 5
Centre d’intérêt de la vérification . 6
Observations et recommandations. 7
Gestion de la protection de la vie privée et responsabilité à cet égard . 7
La responsabilité pour la protection des renseignements personnels doit être définie. 8
Les employés comprennent leur devoir en ce qui a trait à la protection
des renseignements sur les contribuables. 9
Des outils ont été conçus pour évaluer les risques d’atteinte à la vie privée . 10
Une évaluation des facteurs relatifs à la vie privée ne précède pas toujours
la mise en œuvre d’un projet. 11
Sécurité et gouvernance des technologies de l’information. 13
Les responsabilités en matière de sécurité des TI sont claires . 13
De nombreux systèmes ne font pas l’objet d’une évaluation de la menaces et des risques. 14
Des applications locales sont souvent mises en œuvre sans avoir été examinées et
approuvées au préalable. 15
Accès des employés aux renseignements et surveillance de l’utilisation qu’ils en font. 17
L’ARC travaille actuellement à renforcer les mécanismes de contrôle relatifs aux droits d’accès. 17
Les identifiants d’utilisateur génériques ne sont pas contrôlés de façon adéquate . 18
Des lacunes existent en ce qui a trait à la surveillance de l’accès aux renseignements
des contribuables par les employés. 20
L’accès aux renseignements des contribuables par les concepteurs des TI ne fait pas
l’objet d’une surveillance adéquate. 22
Atteintes à la vie privée. 23
Des mécanismes pour la réalisation d’enquêtes sur les atteintes à la vie
privée ont été mis en place . 24
Le bureau de l’AIPRP n’est pas régulièrement informé des atteintes. 24
De graves atteintes concernant la communication de renseignements
de contribuables ont eu lieu à l’Agence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Conclusion. 26
À propos de la vérification . 27
Annexe A – Liste des recommandations. 29
1,2 4,5,6,7,8,9,10,11,12,13,...36
Powered by FlippingBook