Author Topic: Plan d'action en matière de protection des renseignements personnels d'Anciens C  (Read 898 times)

0 Members and 1 Guest are viewing this topic.

PTE_Molgat

  • Administrator
  • Sr. Member
  • **********
  • Posts: 321
    • View Profile
Plan d'action en matière de protection des renseignements personnels d'Anciens Combattants Canada



Le Commissariat à la protection de la vie privée du Canada a mené une enquête à la suite d'une plainte formulée contre Anciens Combattants Canada en vertu de la Loi sur la protection des renseignements personnels. On peut trouver le rapport de la commissaire ici (Ouvrira une nouvelle fenêtre).

A la demande du ministre Blackburn, un plan d'action en 10 points a été élaboré et présente les mesures que le Ministère a entreprises. Ces mesures vont plus loin que les quatre recommandations issues du rapport et qui garantissent la protection des renseignements personnels tout en permettant au personnel de fournir un service d'excellente qualité. Les quatre recommandations du rapport se trouvent à l'Annexe A.
Mesures
1) Examiner en détails l'accès aux systèmes

Examen détaillé d'environ 2 800 comptes d'utilisateurs du Réseau de prestation des services à la clientèle (RPSC). (Donne suite à la recommandation 2)
Date : 31 mars 2011
2) Communiquer la politique en matière de discipline

Une politique et des lignes directrices renforcées en matière de discipline sont rédigées et ont été communiquées au personnel. (Donne suite à la recommandation 1)
Date: 31 octobre 2010
3) Introduire une étape de protection de la vie privée dans la démarche de rédaction des notes d'information

On communiquera les nouvelles procédures concernant l'utilisation appropriée des renseignements des clients aux fins de la préparation de notes d'information et d'autres documents utilisés au Ministère. (Donne suite aux recommandations 3 et 4)
Date : 31 octobre 2010
4) Nommer un expert en systèmes externe

Des experts externes en systèmes informatiques de gestion de l'information vont examiner les systèmes du Ministère et donner des recommandations. Ils fourniront également des recommandations quant à la surveillance automatisée des systèmes.
Date: 31 octobre 2010 au 19 novembre 2010
5) Nommer un expert externe en protection de la vie privée

Le Ministère a embauché une équipe d'experts en matière de gestion de reseignements gouvernementaux et protection des renseignements personnels. Ces experts reverront les pratiques en cours au Ministère et recommanderont des changements à apporter afin de s'assurer que les renseignements sont protégés et leur accès contrôlé. (Donne suite à la recommandation 1)
Date: 19 octobre 2010 au 31 mars 2011
6) Améliorer la surveillance des systèmes électroniques

Une équipe s'affaire à surveiller et à examiner qui a accès à l'information et enquête au besoin. Dans l'éventualité d'un accès inapproprié, des mesures disciplinaires seront prises. (Donne suite à la recommandation 1)
Date : En vigueur depuis le 18 octobre
7) Fournir une formation obligatoire en matière de protection des renseignements personnels

Un programme de formation obligatoire à l'intention de l'ensemble du personnel a débuté le 19 octobre 2010. On y aborde le " besoin de savoir ", la nécessité d'obtenir le consentement du client lorsqu'on échange des renseignements et la gamme des mesures disciplinaire qui seront prises en cas d'atteinte à la vie privée. L'Hôpital Sainte-Anne, hôpital agréé, a ses propres programmes en matière de protection de la vie privée et de confidentialité des renseignements sur les clients. (Donne suite aux recommandations 3 et 4)
Date : Du 19 octobre au 19 novembre 2011
Cool Fournir une formation approfondie sur les politiques et procédures du gouvernement en matière de protection de la vie privée

Une formation approfondie sera donnée à tous les employés sur les nouvelles politiques, lignes directrices et procédures. (Donne suite à la recommandation 3)
Date : De janvier au 31 mars 2011
9) Effectuer une évaluation indépendante annuelle

Une évaluation indépendante sur la conformité par ACC à la Loi sur la protection des renseignements personnels et à la Loi sur l'accès à l'information sera effectuée tous les ans. (Donne suite à la recommandation 1)
Date: Tous les ans à compter de juin 2011
10) Se préparer pour l'évaluation de la commissaire à la protection de la vie privée

Le Ministère a commencé à se préparer pour l'évaluation en profondeur qui sera bientôt entreprise par la commissaire à la protection de la vie privée.
Date: Immédiatement

Compte tenu que les conclusions tirées du rapport de la commissaire à la protection de la vie privée portent sur une activité qui a eu lieu en 2006, Anciens Combattants Canada a depuis apporté des améliorations à ses pratiques de gestion de l'information. À titre d'exemple, sur une période de 18 mois, de 2009 à 2010, plus de 500 employés ont reçu de la formation sur la gestion de l'information, des renseignements personnels et de l'accès à ceux-ci. De plus, de la formation spécialisée a été donnée aux employés et aux coordonateurs de l'accès à l'information et de la protection des renseignements personnels au Ministère.

En mai 2009, le Ministère a approuvé la mise en œuvre d'une stratégie de gestion de l'information sur trois ans en vue de renforcer les pratiques de gestion de l'information et de sensibiliser le personnel à ces questions. Cette stratégie comprend également l'ajout d'un nouveau leadership et des communications régulières à ce sujet avec le personnel.

En 2009, quatre enquêtes sur l'accès inapproprié aux systèmes informatiques ont été menées et ont donné lieu à des mesures disciplinaires prises à l'endroit de 41 employés.
Annexe A
Conclusions et recommandations de la commissaire à la protection de la vie privée

Une enquête menée au Commissariat à la protection de la vie privée à la suite d'une plainte formulée contre Anciens Combattants Canada en vertu de la Loi sur la protection des renseignements personnels a soulevé des préoccupations importantes au sujet de l'utilisation de renseignements personnels au sein du Ministère et le manque évident de contrôles visant à restreindre la diffusion des renseignements personnels et leur accès au sein du Ministère.

Voici les quatre recommandations auxquelles Anciens Combattants Canada doit donner suite.
Recommandation 1

Entreprendre immédiatement l'élaboration d'un cadre amélioré de protection des renseignements personnels ainsi que des mesures de protection et des contrôles adéquats visant à restreindre l'accès aux renseignements personnels au sein du Ministère.
Recommandation 2

Revoir les politiques et les pratiques de gestion de l'information en place afin de s'assurer que les renseignements personnels ne sont communiqués qu'aux employés du Ministère qui en ont besoin et que l'accès à ces renseignements est limité de façon appropriée aux besoins opérationnels des programmes. Les renseignements personnels, dont les renseignements médicaux de nature délicate, ne devraient pas être communiqués à des programmes qui n'ont pas besoin d'y avoir accès dans le cadre de leurs activités.
Recommandation 3

Transmettre à tous les employés le cadre resserré de politique en matière de protection des renseignements personnels. Offrir aux employés une formation sur le traitement approprié des renseignements personnels.
Recommandation 4

Examiner les politiques et les procédures en place relativement aux aiguillages vers l'Hôpital Sainte-Anne, et s'y conformer, afin de s'assurer que le Ministère obtient bel et bien le consentement des personnes concernées avant que leurs renseignements personnels ne soient échangés entre les membres du personnel de l'Hôpital. Veiller à ce que ces renseignements soient limités aux fins auxquelles ils sont destinés uniquement.

The Canadian Forces cannot have one standard for all military members when it comes to risking your life but different standards of care for those that are injured serving their country.


Definition of a veteran: Whether active duty, retired, or reserve - is someone who, at one point in his/her life, signed a blank check made payable to "The People of Canada", for an amount "up to and including my life."