Vérification de l’utilisation des renseignements de la Direction des enquêtes et des demandes de renseignements aux fins de la prise de décisions par la direction

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commissariat à la protection de la vie privée du Canada

Mars 2011


1. Sommaire

1. Sommaire

Le Commissariat à la protection de la vie privée du Canada (CPVP) est un mandataire du Parlement ayant pour mission de surveiller le respect de la Loi sur la protection des renseignements personnels, qui régit les pratiques de gestion des renseignements personnels des ministères et organismes fédéraux, et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi fédérale sur la protection des renseignements personnels applicable au secteur privé.

Comme il est indiqué dans le Rapport sur les plans et les priorités (RPP) de 2010-2011 du CPVP, le résultat stratégique du CPVP est de s’assurer que le droit des individus à la vie privée est protégé. À titre de défenseure du droit des Canadiennes et des Canadiens à la vie privée, la commissaire à la protection de la vie privée est habilitée, entre autres :

  • à enquêter sur les plaintes, à mener des vérifications et intenter des poursuites judiciaires en vertu des deux lois fédérales mentionnées précédemment;
  • à publier de l’information sur les pratiques relatives au traitement des renseignements personnels dans les secteurs public et privé;
  • à appuyer, à effectuer et à rendre publiques des recherches sur des enjeux liés à la protection de la vie privée;
  • à sensibiliser la population aux enjeux touchant la protection de la vie privée et à l’amener à mieux les comprendre.

La Direction des enquêtes et des demandes de renseignements (EDR) gère le processus de demande de renseignements et mène des enquêtes sur les plaintes reçues aux termes de l’article 29 de la Loi sur la protection des renseignements personnels, surtout celle ayant été déposées par des personnes qui considèrent que leurs renseignements personnels ne sont pas bien gérés ou qui ont de la difficulté à accéder à leurs renseignements personnels. Par ailleurs, la Direction mène des enquêtes sur des incidents qui ont habituellement trait à la communication non autorisée de renseignements personnels.

La Direction des EDR a connu plusieurs changements importants au cours des deux dernières années, notamment une nouvelle structure organisationnelle et la modification des processus opérationnels, ce qui a entraîné la création d’un poste de registraire des plaintes, dont les fonctions est de superviser la fonction de demande de renseignements et d’examiner toutes les plaintes avant qu’elles ne fassent l’objet d’une enquête officielle ou qu’elles ne soient affectées au nouveau processus de règlement rapide, lequel vise à simplifier le processus d’enquête et à permettre le règlement des plaintes à l’étape de la demande de renseignements. Même si la Direction des enquêtes et des demandes de renseignements demeure responsable de toutes les demandes de renseignements, les enquêtes sur les plaintes reçues aux termes de l’article 11 de la LPRPDE sont maintenant menées par une unité distincte liée à la LPRPDE. Cette unité est également responsable du nouveau système de gestion des cas (Ci2) qui a été élaboré et mis en œuvre au CPVP pour gérer les dossiers de demande de renseignements et d’enquête.

Au cours de l’exercice 2009-2010, le CPVP a reçu plus de 10 000 demandes de renseignements. Environ les trois quarts de ces demandes avaient trait au mandat du CPVP (c.-à-d. demandes de renseignements ou plaintes liées à la LPRPDE et à la Loi sur la protection des renseignements personnels). Au cours du même exercice, la Direction des EDR a reçu 665 plaintes en vertu de la Loi sur la protection des renseignements personnels et en a fermé 1 154; la grande différence entre le nombre de plaintes reçues et de plaintes réglées s’explique par le fait que le CPVP s’est efforcé d’éliminer l’arriéré d’enquêtes grâce à l’embauche de ressources et à la simplification des processus.

Les renseignements de la Direction des EDR sont généralement utilisés pour prendre des décisions qui ont trait à un dossier donné (c.-à-d. une demande de renseignements ou une enquête) ou au rendement de la Direction (p. ex. le délai de réponse aux demandes de renseignements et aux plaintes ou d’autres questions administratives, comme le budget et les ressources humaines). Les renseignements sur les EDR aident également les autres directions à mieux comprendre les tendances et les nouveaux enjeux.

Comme il est important pour le CPVP de tirer profit efficacement des demandes de renseignements et des enquêtes, le plan de vérification axé sur les risques du CPVP prévoit la réalisation d’une vérification de l’utilisation des renseignements de la Direction des EDR pour la prise de décisions par la direction. Cette vérification vise à attester l’efficacité de la gestion des risques, des contrôles et des processus de gouvernance qui appuient l’utilisation des renseignements de la Direction des EDR pour la prise de décisions par la direction.

1.2 Sommaire des observations

Les observations clés concernant l’utilisation des renseignements de la Direction des EDR pour la prise de décisions par la direction sont présentées ci-dessous.

Points forts

  • La Direction des EDR a ciblé plusieurs activités prévues dans son plan d’activités au moyen desquelles on pourrait améliorer l’efficience et l’efficacité de l’utilisation des renseignements, y compris l’amélioration de la taxonomie pour les demandes de renseignements et les enquêtes, le fait de combler les lacunes liées à la conception du système Ci2, la mise en œuvre du module de rapport du Ci2 et la collaboration étroite avec la Direction des communications et la Direction de la vérification et de la revue pour veiller à ce que les renseignements adéquats soient échangés.
  • D’importants efforts ont été déployés pour définir les exigences du système Ci2.

Constatations

  • Des objectifs de rendement n’ont pas été définis en ce qui a trait aux délais d’exécution des enquêtes, et la qualité des enquêtes et des réponses aux demandes de renseignements n’est pas mesurée. La fiche de rendement mensuelle du CPVP n’aborde pas les cibles ni les tendances.
  • Les exigences liées à l’échange de renseignements entre la Direction des EDR et d’autres directions du CPVP n’ont pas été officiellement définies. Les rôles et les responsabilités ayant trait à l’échange de renseignements n’ont également pas été établis.
  • Il est difficile de classifier les demandes de renseignements et les enquêtes et d’en faire rapport en raison de la taxonomie actuelle du CPVP; la plupart des demandes de renseignements ne sont pas bien documentées, et on n’a pas mis en œuvre de programme d’assurance de la qualité à la Direction des EDR.
  • Les fonctions et les capacités d’établissement de rapports du système de gestion des cas utilisé actuellement par la Direction des EDR (c.-à-d.  Ci2) ne permettent pas de satisfaire de manière suffisante aux exigences liées à l’échange de renseignements et à l’établissement de rapports de la Direction des EDR et du CPVP.

1.3 Conclusion

À la lumière des observations susmentionnées et compte tenu de la portée générale de la vérification, le CPVP éprouve des problèmes importants liés à l’efficacité de sa gestion des risques, de ses contrôles et de ses processus de gouvernance actuels qui appuient la fonction d’utilisation des renseignements pour la prise de décisions par la direction au sein de la Direction des EDR. Les recommandations formulées dans le présent rapport visent à renforcer la gestion des risques, les contrôles et les processus de gouvernance qui appuient cette fonction. La réponse de la direction est présentée à la fin de chaque constatation.

Selon notre jugement professionnel à titre de vérificateurs, des procédures de vérifications adéquates ont été utilisées conformément à la Politique du Conseil du Trésor (CT) sur la vérification interne, et les éléments probants recueillis confirment l’exactitude des conclusions figurant dans le présent rapport. La conclusion s’appuie sur la comparaison des conditions de l’époque et des critères de vérification préétablis qui ont été acceptés par la direction. Les éléments probants ont été recueillis afin de donner à la haute direction une assurance raisonnable de l’exactitude des conclusions tirées dans le cadre de la vérification. Le présent rapport a été élaboré et la vérification a été menée aux fins de la gestion du CPVP. L’utilisation du présent rapport à d’autres fins pourrait ne pas être appropriée.

2. Objectif, portée et approche utilisée dans le cadre de la vérification

2.1 Contexte

Le Commissariat à la protection de la vie privée du Canada (CPVP) est un mandataire du Parlement ayant pour mission de surveiller le respect de la Loi sur la protection des renseignements personnels, qui régit les pratiques de gestion des renseignements personnels des ministères et organismes fédéraux, et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi fédérale sur la protection des renseignements personnels applicable au secteur privé.

Comme il est indiqué dans le Rapport sur les plans et les priorités (RPP) de 2010‑2011 du CPVP, le résultat stratégique du CPVP est de s’assurer que le droit des individus à la vie privée est protégé. À titre de défenseure du droit des Canadiennes et des Canadiens à la vie privée, la commissaire à la protection de la vie privée est habilitée, entre autres :

  • à enquêter sur les plaintes, à mener des vérifications et intenter des poursuites judiciaires en vertu des deux lois fédérales mentionnées précédemment;
  • à publier de l’information sur les pratiques relatives au traitement des renseignements personnels dans les secteurs public et privé;
  • à appuyer, à effectuer et à rendre publiques des recherches sur des enjeux liés à la protection de la vie privée;
  • à sensibiliser la population aux enjeux touchant la protection de la vie privée et à l’amener à mieux les comprendre.

Pour réaliser ce résultat stratégique et utiliser pleinement les pouvoirs à sa disposition, la commissaire a structuré les activités du CPVP selon les quatre (4) secteurs suivants :

  • activités liées à la conformité;
  • recherche et élaboration de politiques;
  • sensibilisation du grand public;
  • services internes.

Par ailleurs, pour 2010-2011, le CPVP compte les cinq priorités stratégiques suivantes, lesquelles sont mises à jour chaque année :

  • redéfinir la prestation de service grâce à l’innovation afin de maximiser les résultats;
  • exercer un leadership pour promouvoir quatre domaines prioritaires en matière de protection de la vie privée (voir ci-dessous);
  • promouvoir stratégiquement la protection de la vie privée à l’échelle mondiale pour les Canadiennes et les Canadiens;
  • aider les Canadiennes et les Canadiens, les organisations et les institutions à prendre des décisions plus éclairées en matière de protection de la vie privée;
  • améliorer et soutenir la capacité organisationnelle.

Le CPVP a également déterminé les quatre priorités stratégiques suivantes afin d’axer son approche sur les nouveaux enjeux liés à la protection de la vie privée au cours des années à venir :

  • technologies de l’information;
  • sécurité nationale;
  • intégrité et protection de l’identité/vol d’identité;
  • renseignements génétiques.

La Direction des enquêtes et des demandes de renseignements (EDR) gère le processus de demande de renseignements et mène des enquêtes sur les plaintes reçues aux termes de l’article 29 de la Loi sur la protection des renseignements personnels, surtout celles ayant été déposées par des personnes qui considèrent que leurs renseignements personnels ne sont pas bien gérés ou qui ont de la difficulté à accéder à leurs renseignements personnels. Par ailleurs, la Direction mène des enquêtes sur des incidents qui ont habituellement trait à la communication non autorisée de renseignements personnels. Le CPVP en est informé par les institutions et, en de rares occasions, par les médias et d’autres sources. Lorsqu’un incident survient, une plainte officielle n’est habituellement pas déposée. La Direction examine ces incidents afin d’aider les organisations à veiller à ce que de tels incidents ne se répètent pas et à ce que les renseignements personnels des Canadiennes et des Canadiens soient bien gérés.

La Direction des EDR est gérée par un directeur général (DG) qui relève de la commissaire adjointe. La Direction compte environ 44 équivalents temps plein (ETP) représentant un budget salarial de près de 3,1 millions de dollars et un budget de fonctionnement non salarial de 352 000 $. En plus d’agents de demandes de renseignements et d’enquêteurs, la Direction des EDR compte sur une section de la planification et du rendement à laquelle sont affectées deux (2) personnes responsables de l’assurance de la qualité, de la planification et de l’établissement de rapports sur le rendement au sein de la Direction. L’unité est également responsable du nouveau système de gestion des cas (Ci2) qui a été créé et mis en œuvre au sein du CPVP et qui est utilisé pour gérer les dossiers de demande de renseignements et d’enquête.

La Direction des EDR a connu plusieurs changements importants au cours des deux dernières années, notamment une nouvelle structure organisationnelle et la modification des processus opérationnels, ce qui a entraîné la création d’un poste de registraire des plaintes, qui a pour fonction de superviser la fonction de demande de renseignements et d’examiner toutes les plaintes avant qu’elles ne fassent l’objet d’une enquête officielle ou qu’elles ne soient affectées au nouveau processus de règlement rapide (RR), lequel vise à simplifier le processus d’enquête et à permettre le règlement des plaintes à l’étape de la demande de renseignements. Le processus de RR est utilisé pour les plaintes qui pourraient être réglées rapidement, par exemple si le CPVP a déjà formulé des conclusions sur ces enjeux, si l’organisation qui fait l’objet de la plainte a déjà montré au CPVP que les allégations portées contre elle n’étaient pas fondées ou s’il semble possible que les allégations soient facilement démenties. Même si la Direction des EDR demeure responsable de l’ensemble des demandes de renseignements, les enquêtes sur les plaintes reçues de personnes aux termes de l’article 11 de la LPRPDE sont maintenant menées par une unité distincte liée à la LPRPDE, dont la directrice relève non pas du DG de la Direction des EDR, mais plutôt de la commissaire adjointe.

Au cours de l’exercice 2009‑2010, le CPVP a reçu plus de 10 000 demandes de renseignements. Environ les trois quarts de ces demandes avaient trait au mandat du CPVP (c.-à-d. demandes de renseignements ou plaintes liées à la LPRPDE et à la Loi sur la protection des renseignements personnels). Au cours du même exercice, la Direction des EDR a reçu 665 plaintes en vertu de la Loi sur la protection des renseignements personnels et en a fermé 1 154; la grande différence entre le nombre de plaintes reçues et de plaintes réglées s’explique par le fait que le CPVP s’est efforcé d’éliminer l’arriéré d’enquêtes grâce à l’embauche de ressources et à la simplification des processus.

2.2 Objectif de la vérification

La mission de vérification visait à évaluer l’efficacité de la gestion des risques, des contrôles et des processus de gouvernance qui appuient l’utilisation des renseignements de la Direction des EDR aux fins de la prise de décisions par la direction. Les critères de vérification détaillés sont présentés à l’annexe B.

2.3 Portée de la vérification

Dans le cadre de la vérification, l’utilisation des renseignements aux fins de la prise de décisions par la direction comporte des activités menées par la Direction des EDR qui ont trait à la collecte, à la catégorisation, à la diffusion et à l’utilisation de renseignements pour les processus décisionnels. Aux fins de la vérification, les activités ayant directement trait à la réponse aux demandes de renseignements font partie de la portée d’une autre vérification menée parallèlement à celle-ci.

2.4 Approche utilisée dans le cadre de la vérification

L’approche et la méthode utilisées pour la vérification sont conformes aux normes de vérification interne établies par l’Institut des vérificateurs internes (IVI) et respectent la Politique sur la vérification interne du gouvernement du Canada.

À titre de mandataire du Parlement, le CPVP travaille indépendamment du gouvernement du Canada et, de ce fait, n’est pas tenu de suivre les initiatives d’amélioration de la gestion mises de l’avant dans la fonction publique fédérale. Néanmoins, le CPVP souhaite compter sur un cadre de contrôle qui reflète les pratiques directrices de l’industrie. Par conséquent, le cadre des contrôles de gestion de base et des critères de vérification établi par le Bureau du contrôleur général (BCG) et le Cadre de responsabilisation de gestion (CRG VII) ont été utilisés pour élaborer les critères de vérification présentés à l’annexe B. D’autres critères ont également été appliqués pour veiller à ce que la portée de la vérification, mentionnée précédemment, soit adéquate.

En fonction des risques déterminés dans le cadre de la phase de planification de la vérification, un programme de vérification axé sur les risques a été élaboré pour fournir davantage de détails sur la façon dont les divers critères et risques de la vérification ont été abordés. Le programme de vérification comporte les procédures de vérification suivantes :

  • examen du plan d’activités de la Direction des EDR et de documents de comités et de groupes de travail pertinents;
  • examen des rapports de suivi et de rendement (p. ex. fiche de rendement interne mensuelle);
  • examen de plusieurs autres documents pertinents en lien avec l’utilisation des renseignements par la Direction des EDR,
  • entrevues avec des personnes œuvrant au CPVP.

La liste des personnes interviewées figure à l’annexe A.

La vérification a été menée conformément à l’échéancier suivant :

  • Étape de la planification — septembre et octobre 2010
  • Étape de l’examen — d’octobre à décembre 2010
  • Étape du rapport — de décembre 2010 à mars 2011
  • Présentation au Comité de vérification du CPVP — mars 2011

3. Constatations et recommandations

3.1 Points forts

Les points forts ci-après ont été relevés en ce qui a trait à l’approche actuelle à l’égard de l’utilisation des renseignements de la Direction des EDR pour la prise de décisions par la direction.

  • La Direction des EDR a cerné plusieurs activités prévues dans son plan d’activités pour améliorer l’efficience et l’efficacité de l’utilisation des renseignements pour la prise de décisions par la direction, y compris l’amélioration de la taxonomie pour les demandes de renseignements et les enquêtes, le fait de combler les lacunes liées à la conception dans le système Ci2, la mise en œuvre du module de rapport du Ci2 et la collaboration étroite avec la Direction des communications et la Direction de la vérification et de la revue pour veiller à ce que les renseignements soient échangés de façon appropriée entre les directions.
  • La structure de gouvernance de la GI et les politiques élaborées par le groupe de la GI pour le CPVP fournissent un bon point de départ pour la gestion des renseignements au sein de la Direction des EDR.

3.2 Constatations issues de la vérification

  • Les objectifs de rendement n’ont pas été définis en ce qui a trait aux délais d’exécution des enquêtes, et la qualité des enquêtes et des réponses aux demandes de renseignements n’est pas mesurée. La fiche de rendement mensuelle du CPVP ne contient pas les objectifs ni les tendances.
  • Les exigences liées à l’échange de renseignements entre la Direction des EDR et d’autres directions du CPVP n’ont pas été officiellement définies, et les rôles et les responsabilités ayant trait à l’échange de renseignements n’ont pas été établis.
  • Il est difficile de classifier les demandes de renseignements et les enquêtes en raison de la taxonomie actuelle du CPVP; les demandes de renseignements ne sont peut-être pas toujours bien ou uniformément documentées; aucun programme d’assurance de la qualité n’a été mis en œuvre pour les EDR.
  • Actuellement, l’utilisation, les fonctions et la capacité d’établissement de rapports du système de gestion des cas dont se sert la Direction des EDR (c.-à-d. Ci2) ne permettent pas de satisfaire suffisamment aux exigences liées à l’échange de renseignements et à l’établissement de rapports de la Direction des EDR et du CPVP.

3.2.1 La mesure du rendement et la surveillance ne permettent pas une prise de décisions efficaces par la direction

Les objectifs de rendement n’ont pas été définis en ce qui a trait aux délais d’exécution des enquêtes, et la qualité des enquêtes et des réponses aux demandes de renseignements n’est pas mesurée. La  fiche de rendement mensuelle du CPVP ne contient pas de cibles ni de tendances.

Le rendement de la Direction des EDR est mesuré principalement à partir de trois indicateurs de rendement du Cadre de mesure du rendement (CMR) qui ont trait à ce qui suit : 1) la mesure dans laquelle les recommandations découlant des enquêtes sont acceptées et mises en œuvre; 2) les délais de réponse aux demandes de renseignements et aux plaintes, et 3) la qualité des enquêtes. Cependant, le CMR n’a pas été entièrement mis en œuvre, car les objectifs liés aux délais d’exécution des enquêtes n’ont pas été établis, et on n’a pas mis en œuvre de moyens d’évaluer la qualité des enquêtes (c.-à -d. par l’entremise d’un programme d’assurance de la qualité). Par ailleurs, il n’y a pas d’indicateur de rendement ayant trait à la qualité des réponses aux demandes de renseignements.

De même, le rendement de la Direction des EDR est surveillé principalement par l’entremise de l’examen de la fiche de rendement  mensuelle du CPVP, qui fournit des mesures relatives aux délais de réponse aux demandes de renseignements et aux plaintes (p. ex. pourcentage d’enquêtes achevées dans les délais prescrits par les normes de service). Cependant, la fiche de rendement ne contient pas les trois cibles établies pour les indicateurs de rendement des EDR (p. ex. on devrait répondre à 95 % des demandes de renseignements du public dans les 30 jours civils). La fiche de rendement porte également sur des données mensuelles et n’indique pas les tendances, par exemple pour savoir si le volume d’activités a augmenté ou diminué dans les derniers mois.

Répercussions et niveau de risque

Le fait que le CMR n’a pas été complètement mis en œuvre et les lacunes de la fiche de rendement mensuelle du CPVP limitent l’efficacité des décisions que la direction peut prendre en fonction des mesures de rendement accessibles, notamment les décisions ayant trait à l’amélioration des processus d’EDR ou à la réaffectation des ressources, au besoin.

Recommandation 1

Mettre à jour le cadre de mesure du rendement (CMR) en y incluant les cibles pour l’ensemble des indicateurs de rendement des EDR et en mesurant la qualité des enquêtes et des réponses aux demandes de renseignements.

Réponse de la direction

Commentaires généraux qui pourraient influer sur la réponse de la direction et le plan d’action.

Le 7 février 2011, la commissaire a annoncé un changement organisationnel qui concernait l’approche du CPVP à l’égard des réponses aux demandes de renseignements. La responsabilité liée aux demandes de renseignements a été transférée à la Direction des communications. À la lumière de l’examen des processus de travail relatifs aux réponses aux demandes de renseignements de la Direction des EDR, il est évident que l’activité de réception et celle de règlement rapide ont été intégrées à l’activité de réponse aux demandes de renseignements. Pour mettre en œuvre la décision de restructuration, la direction du CPVP décomposera cette fusion d’activités, et seule l’activité de réponse aux demandes de renseignements sera transférée à la Direction des communications.

Les activités de réception et de règlement rapide seront affectées à la Direction des enquêtes (Loi sur la protection des renseignements personnels) et à la Direction des enquêtes (LPRPDE), respectivement.

La responsabilité de la gestion (conception, élaboration et soutien) du système de gestion des cas a été transférée à la Direction de la gestion intégrée.

Réponse de la direction et plan d'action Responsabilité et dates limites
Remarque : Le CPVP passe actuellement en revue le CMR dans le cadre de son examen cyclique triennal. Cette initiative est menée par le DG, Gestion intégrée.  
1. Comme le CPVP passe actuellement en revue le CMR et la fiche de rendement, des cibles de rendement seront déterminées, établies et communiquées. La capacité d’effectuer un suivi et d’établir des rapports relativement à ces cibles dépend de l’utilisation et des fonctions du système de soutien Ci2. Ces cibles de rendement devraient également complémenter les normes de service déterminées dans le plan d’action pour la vérification interne des réponses aux demandes de renseignements. 1. Directrice, Communications
30 mai 2011
2. Comme le CPVP passe actuellement en revue le CMR et la fiche de rendement, des cibles de rendement seront déterminés, établis et communiqués. La capacité d’effectuer un suivi et d’établir des rapports relativement à ces objectifs dépend de l’utilisation et des fonctions du système de soutien Ci2. 2. Chef de direction, Enquêtes
30 juin 2011

Recommandation 2

Mettre à jour la fiche de rendement  mensuelle du CPVP pour faire rapport sur les cibles de rendement des EDR et envisager également l’établissement de rapports sur les tendances.

Réponse de la direction et plan d'action Responsabilité et dates limites
Remarque : Le CPVP passe actuellement en revue la fiche de rendement mensuelle pour toutes les directions. Cette initiative est menée par le DG, Gestion intégrée.

Remarque : Élaborer et mettre en œuvre un outil d’établissement de rapports sur les tendances. Cela pourrait se faire, entre autres, dans le cadre de la fiche de rendement  mensuelle, à titre de fiche de rendement trimestrielle distincte ou dans le cadre d’un tableau de bord à tout moment.
 
1. Plus précisément, le CPVP passera en revue le projet actuel de taxonomie du Ci2 pour déterminer si des rajustements doivent être effectués pour saisir les tendances sur les demandes de renseignements et en faire rapport. 1. Directrice, Communications et chefs de direction, Enquêtes
30 avril 2011
2. Les responsables de la GI/TI seront ensuite affectés au rajustement du système, au besoin. Les employés chargés des demandes de renseignements, de la LPRPDE et de Loi sur la protection des renseignements personnels, devront être entièrement formés à l’égard du système. 2. Directrice, Communications
31 mai 2011
3. Le personnel chargé des demandes de renseignements devra entrer tous les renseignements relatifs aux demandes de renseignements (ceux considérés comme pertinents dans la taxonomie) dans le système aux fins d’établissement de rapports afin que le système puisse produire les renseignements requis pour que la directrice des Communications puisse faire rapport sur les tendances liées aux demandes de renseignements auprès du Groupe de travail sur la protection de la vie privée. 3. Directrice, Communications
30 juin 2011
4. Le personnel chargé des enquêtes devra entrer tous les renseignements relatifs aux enquêtes (ceux considérés comme pertinents dans la taxonomie) dans le système aux fins d’établissement de rapports afin que le système puisse produire les renseignements requis pour que les chefs de la Direction des enquêtes puissent faire rapport sur les tendances liées aux enquêtes auprès du Groupe de travail sur la protection de la vie privée. 4. Chefs de direction, Enquêtes
30 juin 2011

3.2.2 L’échange de renseignements continu entre la Direction des EDR et les autres directions du CPVP n’a pas encore été officiellement défini

Les exigences liées à l’échange de renseignements entre la Direction des EDR et d’autres directions du CPVP n’ont pas été officiellement définies. Les rôles et les responsabilités ayant trait à l’échange de renseignements n’ont également pas été établis.

Les membres de la haute direction échangent certains renseignements liés aux demandes de renseignements et aux enquêtes par l’entremise du Groupe de travail sur la protection de la vie privée (dont les représentants sont des directeurs généraux et des membres des échelons supérieurs). Le DG de la Direction des EDR présente des enquêtes d’intérêt et, depuis le mois d’octobre 2010, un rapport sur les demandes de renseignements, qui fournit un sommaire global sur le nombre de demandes de renseignements et leurs types. Des réunions conjointes avec les DG d’autres directions sont également tenues.

En ce qui a trait aux enquêtes, l’élaboration d’un plan d’enquête veille à ce que des représentants d’autres directions prennent part à l’enquête, au besoin. Il existe quelques autres processus officiels au sein de la Direction des EDR ou entre celle-ci et d’autres directions du CPVP pour que les gestionnaires au plus bas niveau ou les employés collaborent ou échangent des renseignements. À la Direction des EDR, il existe des mécanismes relatifs à la communication entre les employés dans le cadre d’un groupe; par exemple, les gestionnaires de la Direction des EDR se réunissent une fois par semaine. Ces réunions ne comptent pas d’ordre du jour officiel, et on n’enregistre pas officiellement les renseignements découlant de ces réunions par l’entremise de procès-verbaux ou d’autres moyens. Des mécanismes officiels permettant la tenue régulière de réunions ou l’échange de renseignements entre les employés de la Direction des EDR et d’autres secteurs du CPVP (p. ex. Direction des communications, Direction de la recherche, de la sensibilisation et de l’engagement, Direction de la vérification et de la revue) n’ont pas été définis, et l’échange de renseignements s’effectue de façon informelle. Les quatre groupes de travail qui se concentrent sur les domaines prioritaires clés du CPVP (TI, sécurité publique, protection de l’identité et renseignements génétiques), même s’ils comptent des représentants d’EDR, n’ont pas été structurés en tant que tribune pour l’échange de renseignements entre la Direction des EDR et d’autres secteurs du CPVP.

Les rôles et les responsabilités ayant trait à la transmission de renseignements sur les EDR à d’autres groupes du CPVP, par exemple l’unité des enquêtes liées à la LPRPDE, n’ont pas été définis.

Répercussions et niveau de risque

Comme la Direction des EDR n’échange pas de renseignements de façon appropriée, les demandes de renseignements et, dans une moindre mesure, les enquêtes peuvent être non efficientes ou non uniformes. Le peu d’échange de connaissances officiel avec d’autres directions du CPVP peut faire en sorte que ces autres directions aient moins l’occasion d’aborder de façon proactive les tendances et les nouveaux sujets liés aux demandes de renseignements et aux enquêtes.

Recommandation 3

Élaborer et documenter les exigences et les mécanismes (y compris les rôles et les responsabilités) pour échanger des renseignements sur les EDR au sein de la Direction des EDR et avec d’autres directions du CPVP. Au nombre de ces mécanismes, il pourrait y avoir la mise en œuvre et l’utilisation d’une fonction de collaboration dans le Ci2, l’officialisation des réunions au sein de la Direction des EDR (p. ex. établissement d’un mandat pour les réunions hebdomadaires, procès‑verbaux des réunions) et la détermination des occasions d’officialiser le rôle d’autres directions pendant ces réunions (p. ex. par rotation, demander à d’autres directions de présenter aux agents de demandes de renseignements et aux enquêteurs des questions pertinentes et d’en discuter avec eux).

Réponse de la direction et plan d'action Responsabilité et dates limites
1.Les directions des enquêtes liées à la Loi sur la protection des renseignements personnels et à la LPRPDE doivent définir les renseignements requis d’autres secteurs du CPVP. 1. Directeur, Communications et chefs de direction, Enquêtes
30 avril 2011
2. À l’inverse, le CPVP doit définir les renseignements qu’il requiert des unités des enquêtes (les renseignements accessibles sont dans le système de gestion des cas Ci2). 2. DG, Gestion intégrée
30 septembre 2011
3. Passer en revue les contrôles d’accès au système Ci2 et aux bases de données juridiques pour fournir des renseignements tout en respectant la vie privée et le secret professionnel. 3. DG, Gestion intégrée
30 septembre 2011
4. Définir et mettre en œuvre les outils et les modifications du système requis pour échanger les renseignements. 4. DG, Gestion intégrée
30 septembre 2011
Remarque : Des réunions sont tenues régulièrement par les équipes chargées de la Loi sur la protection des renseignements personnels et de la LPRPDE. Les comptes rendus de décisions des réunions liées à la Loi sur la protection des renseignements personnels sont affichés dans SharePoint. Fréquemment, on invite d’autres directions à prendre part aux réunions ou on le leur demande. L’équipe chargée de la LPRPDE commencera à tenir des réunions en août 2011. Dans le cadre de ces réunions d’équipe, on invite des représentants de l’équipe chargée de la Loi sur la protection des renseignements personnels, des services juridiques, des politiques et de la Direction de la recherche, de la sensibilisation et de l’engagement à discuter de points de vue pertinents. On publie les comptes rendus de décisions des réunions (non pas les procès-verbaux) dans un site SharePoint de la Direction. DG, Enquêtes (Loi sur la protection des renseignements personnels)
Directeur, Enquêtes (LPRPDE)
30 septembre 2011

3.2.3 Les données relatives aux demandes de renseignements et aux enquêtes et utilisées pour la prise de décisions peuvent ne pas être exactes ou complètes

Il est difficile de classifier les demandes de renseignements et les enquêtes en raison de la taxonomie actuelle du CPVP; les demandes de renseignements ne sont peut-être pas toujours bien ou uniformément documentées; aucun programme d’assurance de la qualité n’a été mis en œuvre pour les EDR.

Les demandes de renseignements et les enquêtes ne sont pas toujours bien ou uniformément documentées dans le Ci2. On a élaboré un programme d’assurance de la qualité pour les EDR relativement à la qualité des renseignements liés aux demandes de renseignements et aux enquêtes, mais il n’a pas été mis en œuvre, et on l’a utilisé par la suite pour les rapports de la direction. Par ailleurs, la taxonomie utilisée pour classifier les demandes de renseignements et les enquêtes est très granulaire, surtout en ce qui a trait à la LPRPDE, et elle n’est pas utile aux fins de la classification et de l’établissement de rapports subséquents.

De plus, le CPVP est devenu un « bureau électronique », et le dossier de cas officiel est maintenant le dossier électronique dans le Ci2. Il incombe aux enquêteurs de numériser tout document papier obtenu dans le cadre d’une enquête dans le système, puis de détruire cette copie papier. La responsabilité pour les dossiers et les processus a maintenant trait aux renseignements électroniques, même si les enquêteurs reçoivent et traitent encore de nombreux documents papier et que bon nombre continuent d’avoir des documents papier parallèles ou des dossiers non officiels, compte tenu de la difficulté représentée par l’utilisation du Ci2, du volume important des dossiers ou de la mesure dans laquelle l’enquêteur est à l’aise avec l’utilisation du dossier électronique. On est préoccupé par le fait que ce ne sont pas tous les documents qui sont inclus dans les dossiers électroniques officiels.

Le suivi et la classification des plaintes réglées rapidement ne sont pas transparents, et les plaintes réglées par l’entremise des processus de règlement rapide sont pour la plupart classifiées en tant que demandes de renseignements.

Répercussions et niveau de risque

La documentation non uniforme des demandes de renseignements et des enquêtes diminue l’intégrité des données et la valeur des rapports de la direction dans le Ci2. La taxonomie actuelle rend difficile l’extraction de données dans le Ci2 pour déterminer les tendances et les points communs. Le fait que les plaintes réglées par l’entremise des processus de règlement rapide sont classées à titre de demandes de renseignements ne reflète pas bien les activités de la Direction, ce qui fait qu’il est difficile d’évaluer adéquatement la charge de travail ou les besoins en matière de ressources.

À la lumière des entrevues, il y a une préoccupation que le dossier électronique officiel pourrait ne pas inclure tous les documents relatifs à une enquête en raison des processus de GI actuels au sein de la Direction des EDR.

Recommandation 4

Mettre en œuvre une nouvelle taxonomie pour les demandes de renseignements et les enquêtes pour faciliter la recherche de renseignements connexes et l’établissement de rapports et veiller à ce qu’elle soutienne la production de renseignements utiles pour la prise de décisions par la direction.

Réponse de la direction et plan d'action Responsabilité et dates limites
Remarque : La nécessité de comprendre la classification et de mieux classifier les demandes de renseignements figure dans le plan d’action de la gestion pour la vérification interne des réponses aux demandes de renseignements.

Remarque : En ce qui a trait à la taxonomie pour les demandes de renseignements, voir la recommandation 2 du présent rapport et la recommandation 3 de la vérification interne des réponses aux demandes de renseignements relativement à l’examen de la taxonomie aux fins de l’enregistrement des demandes de renseignements et de l’établissement de rapports connexes.
 
1. Les équipes chargées de la Loi sur la protection des renseignements personnels et de la LPRPDE sont en train de finaliser un projet de taxonomie pour le Ci2 et collaboreront avec la Direction de la gestion intégrée et les responsables de la GI/TI pour la mise en œuvre afin que les renseignements liés aux enquêtes puissent être saisis et utilisés pour la prise de décisions par la direction et qu’on puisse en faire rapport. 1. Chefs de direction, Enquêtes
30 septembre 2011
2.Les équipes chargées de la Loi sur la protection des renseignements personnels et de la LPRPDE mènent actuellement un projet pour examiner les enquêtes terminées pour ajouter des renseignements supplémentaires (sommaire plus complet, taxonomie, etc.) à des cas importants, ce qui permettra aux gens de récupérer de meilleures données. 2. Chefs de direction, Enquêtes.
30 juillet 2011

Recommandation 5

Fournir des séances de formation sur l’utilisation du Ci2 et des dossiers papier pour veiller à ce que le dossier officiel contienne tous les renseignements liés au cas.

Réponse de la direction et plan d'action Responsabilité et dates limites
Formation
Remarque : On fournit régulièrement et de façon continue des séances de formation officielles et ponctuelles aux utilisateurs du Ci2. Le problème en ce qui a trait à la formation a davantage trait au fait de tenir les utilisateurs au courant des nombreux changements apportés au système depuis sa mise en œuvre en octobre 2009 (140 jusqu’à maintenant).
 
1. Élaborer un cadre de formation pour veiller à ce que tous les employés soient formés sur leurs besoins en matière de programme et le système de gestion des cas. 1.DG, Gestion intégrée
30 septembre 2011
2. Fournir régulièrement des séances de formation de rattrapage à tous les utilisateurs du Ci2. 2.DG, Gestion intégrée
30 septembre 2011
Dossiers électroniques

Remarque : Les utilisateurs du Ci2 comprennent et acceptent le principe selon lequel le dossier électronique est le dossier officiel du CPVP. Les problèmes surviennent quand on travaille avec des dossiers volumineux comportant plusieurs milliers de pages et quand on examine des dossiers avec des intervenants. L’environnement électronique ne répond pas aux besoins des utilisateurs.
 
3. Comprendre entièrement les problèmes découlant des difficultés liées à l’utilisation exclusive de dossiers électroniques. 3.DG, Gestion intégrée
30 septembre 2011
4. Élaborer des stratégies et des solutions pour régler les problèmes relevés. 4.DG, Gestion intégrée
30 septembre 2011
5. Fournir des séances de formation sur les solutions. 5.DG, Gestion intégrée
30 septembre 2011

Recommandation 6

Mettre en œuvre un programme d’assurance de la qualité pour accroître l’intégrité des renseignements de la Direction des EDR dans le Ci2.

Réponse de la direction et plan d'action Responsabilité et dates limites
1. Définir et mettre en œuvre un programme d’assurance de la qualité approuvé par le Comité de la haute gestion (CHG) pour les enquêtes, ce qui permettra de veiller à ce que les normes de service soient respectées et à ce que les enquêtes soient menées de façon adéquate. 1. Chefs de direction, Enquêtes
31 décembre 2011
2. En ce qui a trait à la fonction de demande de renseignements, voir la recommandation 8 de la vérification interne des réponses aux demandes de renseignements. 2. Directrice, Communications
30 septembre 2011

Recommandation 7

Distinguer les plaintes réglées par l’entremise des processus de règlement rapide des demandes de renseignements dans le Ci2 pour permettre l’établissement de rapports adéquats relativement au processus de règlement rapide.

Réponse de la direction et plan d'action Responsabilité et dates limites
Commentaire :

Voir le plan d’action de la gestion dans le rapport sur la vérification interne des réponses aux demandes de renseignements. Les fonctions de demande de renseignements et d’enregistrement préalable aux plaintes seront dissociées
 

3.2.4 Les fonctions du système Ci2 ne soutiennent pas la prise de décisions efficaces par la direction

Actuellement, l’utilisation, les fonctions et la capacité d’établissement de rapports du système de gestion des cas dont se sert la Direction des EDR (c.-à-d. Ci2) ne permettent pas de satisfaire aux exigences liées à l’échange de renseignements et à l’établissement de rapports de la Direction des EDR et du CPVP.

Même si les exigences liées aux utilisateurs et aux fonctions ont été définies avant l’élaboration et la mise en œuvre du Ci2 en septembre 2009, certaines exigences ayant trait à l’échange de renseignements et à l’établissement de rapports n’ont pas été élaborées, certaines l’ont été au sein du Ci2, mais n’ont pas été utilisées, tandis que d’autres n’ont pas été bien définies. Par exemple, les exigences relatives à l’échange de renseignements et à la collaboration comportaient la capacité du système de permettre aux personnes ou aux groupes de travailler ensemble efficacement en fournissant des mécanismes intuitifs, souples et sécuritaires pour l’échange de renseignements ainsi que la capacité pour les utilisateurs d’établir et de recevoir des avis et des avertissements personnalisés sur divers éléments. Les fonctions actuelles du Ci2 ne permettent pas d’échanger facilement des renseignements sur des cas donnés ou des sommaires entre le personnel de la Direction des EDR et celui d’autres directions du CPVP, et les fonctions accessibles dans le Ci2 n’ont pas été utilisées. Outre l’avis d’incident automatisé, il n’y a pas de communication automatisée de renseignements du Ci2 à d’autres directions (ou d’autres directions au Ci2) relativement aux tendances ou à d’autres renseignements d’intérêt, et il n’est pas possible de fournir le contexte de tendances ou de fournir des analyses dans le système.

Les exigences liées à l’établissement de rapports comportaient des rapports préétablis et spéciaux (par l’entremise de la fonction de recherche avancée du système). Même si des fonctions de rapports préétablis et spéciaux existent dans le système, compte tenu de l’absence de rapports préétablis utiles, la majorité des rapports sont établis par l’entremise de la fonction de recherche avancée, et, en raison de la complexité de cette fonction et du temps qu’elle requiert, la direction s’appuie sur l’unité de la planification et du rendement des EDR pour générer ces rapports. L’unité de la planification et du rendement des EDR a relevé plus de 50 demandes communes d’établissement de rapports qu’elle traite actuellement au nom de la direction grâce à la fonction de recherche avancée.

Un cube de données d’établissement de rapports a été initialement créé au moment de la mise en œuvre du Ci2, mais on ne l’utilise pas actuellement, car on a déterminé qu’il était très « technique », que les exigences liées à la génération de rapports étaient très complexes et qu’il n’était pas convivial. La direction a reconnu qu’il était nécessaire d’apporter des améliorations au Ci2, et cinq comités ont été mis sur pied pour aborder les lacunes des fonctions du système. Depuis qu’ils ont été formés, ces comités sont inactifs, car le poste affecté à leur surveillance n’était pas doté (c.-à-d. gestionnaire de la planification et du rendement des EDR). Maintenant que le poste a été doté, on s’attend à ce que les comités entrent en action au début de l’année (janvier 2011). Pendant les mois au cours desquels le poste n’était pas doté, les changements du Ci2 demandés, tels qu’ils sont documentés dans le registre de demande de changement du Ci2, n’ont pas été abordés, et les nouvelles demandes de changement ne sont généralement pas documentées. Des changements minimes non documentés peuvent avoir été apportés. Antérieurement, les changements étaient examinés et acceptés par le gestionnaire de la planification et du rendement des EDR et il en établissait leur ordre de priorité. Depuis la mise en œuvre du Ci2, 114 modifications y ont été apportées, et il existe actuellement une liste de 39 changements à apporter, dont 13 ont été considérés comme très prioritaires par l’unité de la planification et du rendement.

Répercussions et niveau de risque

La direction n’est pas en mesure de générer en temps opportun des rapports utiles à partir du Ci2 pour soutenir la prise de décisions de façon efficiente et efficace. L’absence de fonctions ou l’impossibilité de générer facilement des rapports automatisés a entraîné des contraintes en matière de ressources; par exemple, le coordonnateur du programme des EDR alloue environ 80 % de son temps à la préparation de rapports, dont bon nombre découlent de demandes récurrentes de rapports et de renseignements semblables. Enfin, l’absence de rapports utiles dans le Ci2 et l’exigence d’effectuer des interventions et des manipulations manuelles diminuent la capacité de la direction d’effectuer une surveillance continue efficace des indicateurs de rendement et d’autres tendances, et cela a entraîné des problèmes à l’égard de l’exactitude des données. Par ailleurs, l’absence de fonctions connexes dans le Ci2 limite l’échange de renseignements utiles entre la Direction des EDR et d’autres directions du CPVP et l’occasion pour ces autres directions d’aborder de façon proactive les tendances liées aux demandes de renseignements et aux enquêtes et les cas pertinents.

Recommandation 8

Élaborer des fonctions dans le Ci2 pour l’automatisation des rapports les plus utiles et demandés, comme la fiche de rendement  ou d’autres rapports sur les renseignements les plus pertinents, afin de permettre à la direction d’effectuer une surveillance continue et de prendre des décisions de façon efficace et efficiente.

Réponse de la direction et plan d'action Responsabilité et dates limites
1. Élaborer des fiches de rendement  automatisées fondées sur des éléments de rapport révisés de la fiche de rendement (et du CMR). 1. DG, Gestion intégrée
30 septembre 2011
2. Mettre en œuvre un outil d’établissement de tableaux de bord, un ensemble efficace de rapports normalisés et une capacité d’établissement de rapports spéciaux pour répondre aux besoins de la direction. 2. DG, Gestion intégrée
30 septembre 2011

Recommandation 9

Veiller à ce qu’un processus de gestion des changements officiel soit mis en place pour déterminer, approuver et mettre en œuvre de façon appropriée les changements du Ci2 et en établir l’ordre de priorité. Tous les changements importants devraient être clairement liés aux objectifs stratégiques, aux exigences des utilisateurs et aux avantages prévus, et le niveau d’approbation des changements importants devrait correspondre au niveau d’effort requis pour mettre en œuvre le changement et aux répercussions que ce dernier aura sur les fonctions du Ci2.

Réponse de la direction et plan d'action Responsabilité et dates limites
1. Élaborer un cadre de gouvernance pour la gestion, le soutien et l’approbation des changements du système Ci2. 1. DG, Gestion intégrée
30 avril 2011
2. Élaborer un processus détaillé de gestion des changements du système. 2. DG, Gestion intégrée
30 juin 2011

Recommandation 10

Envisager l’utilisation active d’outils, comme le SGDDM, des wikis ou SharePoint, pour la collaboration et l’échange de renseignements au sein de la Direction des EDR et entre celle-ci et d’autres directions du CPVP.

Réponse de la direction et plan d'action Responsabilité et dates limites
1.Les directions des enquêtes liées à la Loi sur la protection des renseignements personnels et à LPRPDE doivent définir les renseignements requis d’autres secteurs du CPVP. 1. Directrice, Communications et chefs de direction, Enquêtes
30 avril 2011
2. À l’inverse, le CPVP doit définir les renseignements qu’il requiert de l’unité des enquêtes (les renseignements accessibles sont dans le système de gestion des cas Ci2). 2. DG, Gestion intégrée
30 septembre 2011
3. Passer en revue les contrôles d’accès au système Ci2 et aux bases de données juridiques pour fournir des renseignements tout en respectant la vie privée et le secret professionnel. 3. DG, Gestion intégrée
30 septembre 2011
4. Définir et mettre en œuvre les outils et les modifications du système requis pour échanger les renseignements. 4. DG, Gestion intégrée
30 septembre 2011
Remarque : Des réunions sont tenues régulièrement par les équipes chargées de la Loi sur la protection des renseignements personnels et de la LPRPDE. Les comptes rendus de décisions des réunions liées à la Loi sur la protection des renseignements personnels sont affichés dans SharePoint. Fréquemment, on invite d’autres directions à prendre part aux réunions ou on le leur demande. L’équipe chargée de la LPRPDE commencera à tenir des réunions en août 2011. Dans le cadre de ces réunions d’équipe, on invite des représentants de l’équipe chargée de la Loi sur la protection des renseignements personnels, des services juridiques, des politiques et de la Direction de la recherche, de la sensibilisation et de l’engagement à discuter de points de vue pertinents.

On publie les comptes rendus de décisions des réunions (non pas les procès-verbaux) dans un site SharePoint de la Direction.
DG, Enquêtes (Loi sur la protection des renseignements personnels)
Directeur, Enquêtes (LPRPDE)
30 septembre 2011

Annexe A — Personnes interviewées

Les personnes suivantes ont été interviewées dans le cadre du processus de vérification :

  • Commissaire à la protection de la vie privée
  • Commissaire adjointe
  • Directrice, Communications
  • Directeur général, Gestion intégrée
  • Directeur, GI/TI, Gestion intégrée
  • Gestionnaire de systèmes, Technologie de l’information, Gestion intégrée
  • Gestionnaire, Programmes et services de GI, Direction de la gestion intégrée
  • Conseiller principal en sécurité et en technologie, Recherche, sensibilisation et engagement
  • Directrice, Services financiers et Services administratifs
  • Avocate générale, Services juridiques, politiques et affaires parlementaires
  • Directeur, Recherche, sensibilisation et engagement
  • Directrice, Ressources humaines
  • Directeur général, Vérification et revue
  • Directrice, LPRPDE
  • Directeur général, Direction des EDR
  • Registraire des plaintes, Direction des EDR
  • Enquêteur de règlement rapide, Direction des EDR
  • Agent de demandes de renseignements, Direction des EDR
  • Gestionnaire, Enquêtes, Direction des EDR
  • Gestionnaire, Planification et rendement, Direction des EDR
  • Coordonnatrice de programmes, Direction des EDR

Annexe B — Critères de vérification

Réponse de la direction et plan d'action Responsabilité et dates limites
1.1 Des plans et des objectifs opérationnels ont été établis pour la Direction des EDR; ils comprennent des exigences liées à la GI ayant trait au mandat et aux priorités déterminées du CPVP.
1.2 Les rôles et les responsabilités ayant trait à la gestion et à l’échange de renseignements au sein de la Direction des EDR et entre les directions ont été définis et communiqués.
1.3 La structure organisationnelle est appropriée et permet l’utilisation appropriée des renseignements pour la prise de décisions par la direction.
2.1 Un cadre stratégique complet a été établi pour la GI et il est appuyé par des outils appropriés et un programme de formation et de sensibilisation.
2.2 Les renseignements sont classifiés en fonction d’un ensemble structuré de règles opérationnelles et d’exigences liées aux technologies de l’information, notamment des dépôts désignés pour conserver les renseignements pour veiller à ce qu’ils soient disponibles, compréhensibles et utilisables à long terme.
2.3 L’utilisation et la diffusion efficaces des renseignements permettent de fournir en temps opportun des renseignements exacts à la direction quand elle en a besoin et dans un format qu’elle peut utiliser.
3.1 Les normes de rendement sont définies, et il existe un processus général d’assurance de la qualité et d’amélioration continue relativement à la GI.
Date de modification :