Vérification du Centre d'analyse des opérations et déclarations financières du Canada - page 6

RAPPORT DE VÉRIFICATION DE LA COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE DU CANADA,
2013
4
CENTRE D’ANALYSE DES OPÉRATIONS ET DÉCLARATIONS FINANCIÈRES DU CANADA
recommandations antérieures et celles qui sont
contenues dans le présent rapport ont pour but d’aider
CANAFE à s’acquitter de ses obligations aux termes de
la
Loi sur la protection des renseignements personnels
.
CONSTATATIONS
Bien que CANAFE continue d’avoir de bons contrôles
de sécurité, nous avons constaté qu’il a accompli des
progrès limités à l’égard de la mise en œuvre de cinq
des dix recommandations formulées en 2009.
Nous avons examiné deux des secteurs de responsabilité
de CANAFE. Le premier est son rôle dans l’analyse et
la communication de renseignements financiers. Le
deuxième est une fonction d’observation qui consiste
à vérifier si les entités déclarantes s’acquittent de
leurs obligations en vertu de la LRPCFAT et des
règlements d’application.
En exerçant ses fonctions d’analyse et de communication,
CANAFE continue de recevoir et de conserver des
renseignements personnels qui ne sont pas directement
liés à son mandat. Des plans visant à renforcer les
mesures de contrôle, dont un contrôle initial et le suivi
continu des déclarations, doivent être mis en place.
Tant que ces mesures de contrôle n’auront pas été
instituées, CANAFE ne pourra pas garantir que ses
fonds de renseignements sont pertinents par rapport
à son mandat sans être excessifs.
Nous avons constaté que CANAFE a amélioré son
processus de gestion des évaluations de la menace et
des risques. Il possède en outre une approche exhaus-
tive à l’égard de la sécurité, qui comprend des mesures
de contrôle visant à protéger les renseignements
personnels. Toutefois, lors de notre vérification, nous
avons relevé des cas de non-conformité aux politiques
établies en matière de sécurité.
CANAFE a amélioré son programme de gestion de la
protection de la vie privée. Il a créé un poste officiel de
chef de la protection des renseignements personnels,
établi un processus d’évaluation des facteurs relatifs
à la vie privée et élaboré des lignes directrices sur les
atteintes à la vie privée. Il a aussi déployé des efforts
afin de sensibiliser davantage les employés aux prin-
cipes fondamentaux de la protection de la vie privée.
CANAFE reçoit, de la part des entités déclarantes,
des demandes de renseignements sur l’interprétation
et l’application pratique de la LRPCFAT et de son
règlement d’application. Nous avons relevé un cas où
les conseils formulés par CANAFE pourraient être
interprétés comme un encouragement à déclarer de
l’information non requise en vertu de la LRPCFAT.
Dans le cadre de sa fonction d’observation, CANAFE
obtient des documents auprès des entités déclarantes.
Or, même s’il a diffusé des lignes directrices internes
pour que la collecte des données se limite à celles qui
sont directement liées à ses programmes et activités,
nous avons remarqué que cette pratique n’est pas
appliquée de façon uniforme, ce qui entraîne la collecte
de données pour lesquelles aucun besoin de collecte
n’a été démontré, ainsi que leur conservation.
CANAFE a répondu à nos constatations. Dans le présent
rapport, chacune de nos recommandations est donc
suivie de la réponse de CANAFE.
1,2,3,4,5 7,8,9,10,11,12,13,14,15,16,...46
Powered by FlippingBook