Administration du régime collectif d'assurance-vie de la GRC
Sur cette page
Description
La présente évaluation des facteurs relatifs à la vie privée (EFVP) décrit les pratiques de traitement de l'information dans le cadre du contrat conclu entre la GRC et le fournisseur de l'assurance-vie et de l'assurance-invalidité collectives. Le contrat a été attribué à l'entreprise SEB services administratifs (SEB) en décembre 2020.
Un dispositif de traitement du Dépôt de données sur les pensions a été mis en place pour recueillir les données nécessaires du Système d'information sur la gestion des ressources humaines (SIGRH) et les transmettre à SEB toutes les deux semaines par courriel chiffré. SEB envoie les données à la GRC (Système de paye des membres) et au Centre des pensions du gouvernement du Canada pour que des retenues soient effectuées sur la rémunération et les prestations de retraite et pour fournir les mises à jour nécessaires à la réconciliation de ces systèmes. SEB propose un portail (FlexPlus Connect), hebergé sur un serveur sur place, où les utilisateurs peuvent consulter, à l'aide d'une fonction d'identification unique, différents modules dans un tableau de bord commun. FlexPlus Connect comprend des applications d'inscription interactives que les participants au régime peuvent utiliser pour choisir des options de prestations et mettre à jour leurs renseignements personnels et ceux de leurs personnes à charge.
Les données recueillies et stockées par SEB sont considérées Protégé B. La liste de vérification des exigences relatives à la sécurité fait partie du contrat officiel. Une évaluation des menaces et des risques a été réalisée au début de la mise en œuvre afin d'établir les contrôles de sécurité techniques et non techniques nécessaires pour assurer la confidentialité, l'intégrité et la disponibilité des renseignements personnels recueillis, transmis, traités et stockés par l'administration de SEB à l'appui du régime collectif d'assurance-vie.
Pourquoi une évaluation des facteurs relatifs à la vie privée a été effectuée
L'EFVP a été réalisée par la GRC conformément à la Directive sur les pratiques relatives à la protection de la vie privée. Elle décrit les pratiques de traitement de l'information dans le cadre du contrat en question et les mesures de protection en place.
Information supplémentaire
À la suite de l'évaluation, il a été déterminé que la GRC n'avait pas fourni aux membres un énoncé de confidentialité adéquat, comme l'exige le paragraphe 4.2.20 de la Directive sur les pratiques relatives à la protection de la vie privée. Un énoncé de confidentialité a été élaboré à la suite du processus de l'EFVP. Il figure désormais dans le formulaire de renseignements de l'employé en vue de l'adhésion au régime d'assurance
L'évaluation a permis de déterminer que des contrôles techniques et non techniques, des processus et des procédures (mis en œuvre en vertu du contrat) sont en place pour protéger, dans la mesure du possible, les renseignements personnels associés au programme d'EFVP de la GRC. La GRC et le fournisseur continueront à travailler ensemble pour s'assurer que ces mesures demeurent en vigueur et demeurent adéquates pour protéger la confidentialité des renseignements
Fichiers de renseignements personnels connexes
- GRC PPE 802 - Dossiers de service des membres de la GRC
- GRC PPE 806 - Dossiers sur la solde des membres de la GRC
- POE 904 du SCT - Rémunération et avantages
- POE 901 du SCT - Dossier personnel d'un employé
Pour plus d'information sur l'EFVP
Communiquer avec la Division de la gestion de la protection des renseignements personnels de la GRC à l'adresse atippolicy_politiqueaiprp@rcmp-grc.gc.ca.
- Date de modification :