Vérification de l'Agence du revenu du Canada - page 9

RAPPORT DE VÉRIFICATION DE LA COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE DU CANADA,
2013
7
Observations et recommandations
1. Les observations et recommandations découlant de
la vérification sont regroupées en quatre catégories :
• la gestion de la protection de la vie privée et la
responsabilité à cet égard;
• la sécurité et gouvernance des technologies
de l’information;
• le contrôle de l’accès des employés;
• les atteintes à la vie privée.
GESTION DE LA PROTECTION DE LA VIE
PRIVÉE ET RESPONSABILITÉ À CET ÉGARD
2. La
Loi sur la protection des renseignements
personnels
oblige les organisations à établir des
mécanismes de reddition de comptes visant à
assurer le respect de celle-ci. Nos vérifications
antérieures d’institutions gouvernementales ont
démontré qu’en l’absence de mécanismes de
reddition de comptes clairement définis, on recense
des lacunes sur le plan de la coordination et de la
mise en œuvre des responsabilités en matière de
protection de la vie privée. Ces lacunes au chapitre
de la reddition de comptes peuvent mettre en risque
la confidentialité des renseignements personnels.
3. Le ministre du Revenu national est responsable de
l’application de la
Loi sur la protection des rensei-
gnements personnels
et du respect des instruments
de politique du Conseil du Trésor à l’ARC. À titre de
premier dirigeant de l’Agence, le commissaire veille
à l’application quotidienne de la législation relative
aux programmes qui relève des pouvoirs délégués
par le ministre et au respect global de la
Loi sur la
protection des renseignements personnels
.
4. Le directeur de l’accès à l’information et de la
protection des renseignements personnels (AIPRP)
est responsable en grande partie de l’exécution du
programme de protection de la vie privée à multiples
volets de l’Agence. La Direction de l’AIPRP traite les
demandes et les plaintes relatives à la protection des
renseignements personnels, élabore des politiques,
des procédures et des documents de formation,
examine les évaluations des facteurs relatifs à la vie
privée et formule des recommandations à cet égard,
et analyse les atteintes à la vie privée. Le directeur
préside aussi le Comité d’examen de surveillance de
l’AIPRP, qui permet aux directeurs d’aborder et de
régler les questions liées à l’accès à l’information et
à la protection des renseignements personnels.
Le directeur relève du sous-commissaire, Affaires
publiques, qui siège au Comité de direction
de l’Agence.
5. Au cours des dernières années, l’ARC a élaboré
une série exhaustive de politiques et de documents
connexes en matière de protection de la vie privée,
dont une politique sur la protection des renseigne-
ments personnels, une directive sur les pratiques
relatives à la protection de la vie privée, des
procédures pour la réalisation des évaluations
des facteurs relatifs à la vie privée, un protocole
en cas d’atteinte à la vie privée et une politique
sur l’imposition de sanctions disciplinaires. Dans
l’ensemble, le cadre de gestion et de reddition de
comptes en matière de protection de la vie privée
de l’Agence comporte plusieurs éléments utiles
pour assurer la protection des renseignements
personnels des contribuables.
Observations et recommandations
1,2,3,4,5,6,7,8 10,11,12,13,14,15,16,17,18,19,...36
Powered by FlippingBook