Système national de gestion des dossiers administratifs (SNGDA)
Sommaire
Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) porte sur la mise en œuvre du Système national de gestion des dossiers administratifs (SNGDA), qui doit aider la Gendarmerie royale du Canada (GRC) à réaliser des enquêtes administratives. Les enquêtes administratives portent sur les employés ou sur les biens actuels de la GRC, sur les candidats à des postes de la GRC ou sur les personnes (p. ex. entrepreneurs ou bénévoles) qui demandent l'accès aux biens de la GRC. Cette ÉFVP ne concerne pas les enquêtes opérationnelles (police, application de la loi), puisque le SNGDA ne les prend pas en charge.
La version 2.0 de l'ÉFVP du SNGDA s'applique à la phase 1 du SNGDA, soit à la prise en charge des enquêtes de sécurité à la GRC. Des addendas ou de nouvelles versions seront créés au fur et à mesure que de nouveaux types d'enquêtes administratives seront intégrés au SNGDA.
Les enquêtes administratives sont incontournables dans la majorité des organisations, pour ne pas dire dans toutes, et la GRC ne fait pas exception à la règle. Donc, la collecte, la divulgation et l'utilisation des renseignements personnels à des fins d'enquête n'ont rien de nouveau. Ce qui changera avec l'arrivée du SNGDA, c'est :
- La façon d'entreposer les renseignements personnels et de les mettre à la disposition des enquêteurs;
- Le mode d'attribution des tâches aux différents enquêteurs et la façon pour ces derniers d'annoncer qu'ils les ont terminées et d'en transmettre les résultats.
Le SNGDA a été créé principalement pour rendre les enquêtes plus efficaces, pour observer l'évolution de chaque enquête et pour produire des statistiques nationales, régionales et divisionnaires sur la charge de travail des enquêteurs.
Pour le SNGDA, l'accès à ENTRUST Security Manager pour obtenir les permissions (authentification et autorisation) d'accès au système s'obtiendra au moyen de l'API (Application Programming Interface, interface de programmation d'applications) d'ENTRUST. Pour en savoir plus sur les certificats numériques, consulter l'annexe A.
Les utilisateurs auront accès à un ou plusieurs domaines du SNGDA, selon leur « besoin de connaître ». Les données créées au cours d'une enquête sont accessibles uniquement aux utilisateurs inscrits au domaine où elles ont été créées.
Il existera pour le SNGDA un contrôle d'accès en fonction des rôles (CAFR). À chaque rôle correspondront des permissions (des droits) d'accès aux fonctions et aux renseignements pertinents.
Des listes de contrôle d'accès (LCA) seront dressées dans le SNDGA; n'auront accès à un renseignement donné que les personnes inscrites sur la LCA correspondante.
Même si une partie des renseignements personnels que contiendra le SNGDA existent peut-être déjà dans d'autres systèmes de la GRC (comme le Système d'information sur la gestion des ressources humaines (SIGRH)), il n'est prévu de créer aucune interface électronique entre le SNGDA et d'autres systèmes.
Les données contenues dans le SNGDA pourront être utilisées pour dresser des statistiques sur le nombre, le type et l'état des activités inscrites, ou encore à des fins de prévision, de planification, d'évaluation ou de formation. Le cas échéant, tous les renseignements personnels seront soit effacés, soit anonymisés. Par conséquent, cette ÉFVP n'a pas à traiter de ce genre d'utilisation, car les questions de protection de la vie privée ne s'y appliquent pas.
- Date de modification :