Évaluation des risques liés à la protection de la vie privée pour les programmes et les activités d`INFC dans le cadre du déploiement de Microsoft 365, 2020
Évaluation des risques liés à la protection de la vie privée pour les programmes et les activités d'INFC dans le cadre du déploiement de Microsoft 365, 2020
Titre de l'évaluation des facteurs relatifs à la vie privée (EFVP)
Évaluation des risques liés à la protection de la vie privée pour les programmes et les activités d'INFC dans le cadre du déploiement de Microsoft 365, 2020
Institution fédérale
Infrastructure Canada (INFC)
Chef d'INFC ou délégué responsable de l'article 10 de la Loi sur la protection des renseignements personnels
Melanie Davis, directrice, AIPRP et Correspondance de la haute direction
Haut fonctionnaire ou cadre supérieur responsable du nouveau programme ou de la nouvelle activité, ou du programme ou de l'activité ayant fait l'objet de modifications importantes
Directeur, Soutien opérationnel, Sécurité, Gestion de l'information, Services ministériels
Nom et description du programme ou de l'activité de l'institution fédérale
Tous les programmes et toutes les activités d'INFC
Autorisation légale
L'autorisation légale pour la collecte dépend du type de renseignements personnels recueillis et peut être trouvée dans les différents fichiers de renseignements personnels (FRP) ordinaires.
Fichier de renseignements personnels
Le déploiement de MS 365 concerne tous les fichiers de renseignements personnels ordinaires.
Brève description du projet, de l'initiative ou du changement
Microsoft 365 (MS 365) est la plus récente suite de produits Microsoft. Elle comprend un logiciel de collaboration avec l'ensemble de la gamme de produits Microsoft Office en une seule solution intégrée. Il s'agit d'une collection de services en ligne basée sur l'infonuagique, qui comprend un courriel hébergé, un réseau social, des outils de collaboration et un stockage infonuagique. Services partagés Canada dirige la mise en œuvre de MS 365 et des solutions intégrées connexes par le gouvernement du Canada en achetant des licences et en les mettant à la disposition de tous les ministères fédéraux. Le projet comprend le déploiement de :
- Communications – messagerie instantanée, appels audio et vidéo, réunions, présentations;
- Partage de fichiers, collaboration et stockage;
- Suite bureautique permettant l'infonuagique et la collaboration;
- Migration du courrier électronique avec intégration infonuagique.
MS 365 comprend les logiciels suivants :
- Suite Microsoft Office (Word, Excel, PowerPoint, Outlook, OneNote, Access et Publisher);
- Microsoft Teams (une plateforme de communication);
- Microsoft OneDrive (stockage infonuagique).
Infrastructure Canada (INFC) se prépare à migrer vers la mise à jour transformatrice Microsoft 365 qui fera passer les produits Microsoft Office d'INFC dans l'infonuagique. Le stockage en ligne et les fonctions connectées à l'infonuagique permettent la collaboration sur les fichiers en temps réel.
Détermination et classification des secteurs de risque
La section qui suit porte sur les risques soulevés par l'EFVP relativement à un nouveau programme ou à un programme modifié. L'échelle de risque chiffrée est présentée en ordre croissant : le premier niveau représente le niveau de risque le plus bas pour le secteur; le quatrième niveau représente le niveau de risque le plus haut pour le secteur.
Type de programme ou d'activité
Administration du programme ou de l'activité et du service, conformité ou enquêtes réglementaires et application de la loi et/ou enquête criminelle et application de la loi.
Niveau de risque pour la vie privée : 4
Type de renseignements personnels en cause et contexte
Numéro d'assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels délicats et/ou éléments contextuels de nature délicate entourant les renseignements personnels
Niveau de risque pour la vie privée : 3
Participation des partenaires et du secteur privé au programme ou à l'activité
Organisme du secteur privé
Niveau de risque pour la vie privée : 4
Durée du programme ou de l'activité
Programme ou activité de longue durée
Niveau de risque pour la vie privée : 3
Personnes visées par le programme
Le programme touche certains employés à des fins administratives internes et externes.
Niveau de risque pour la vie privée : 3
Technologie et protection des renseignements personnels
L'utilisation de systèmes électroniques, d'applications ou de logiciels existants et nouveaux, y compris les logiciels de collaboration pour soutenir le programme ou l'activité en matière de création, de collecte ou de manipulation de renseignements personnels.
Niveau de risque pour la vie privée : 2
Transmission de renseignements personnels
Les renseignements personnels sont transmis au moyen de technologies sans fil.
Niveau de risque pour la vie privée : 4
Risque de répercussions sur les personnes ou les employés en cas d'atteinte à la vie privée
Inconvénient, tort à la réputation, embarras, préjudice financier.
Niveau de risque pour la vie privée : 3
Signaler un problème sur cette page
- Date de modification :