Résumé de l'évaluation des facteurs relatifs à la vie privée (EFVP) de l'EFPC : Environnement d'apprentissage numérique (Brightspace)
Description du projet
L'objectif de ce projet était d'examiner les répercussions sur la vie privée associées au nouveau système de gestion de l'apprentissage (SGA) de l'École de la fonction publique du Canada (EFPC).
Pourquoi l'EFVP était nécessaire
L'École recueille, utilise et divulgue des renseignements personnels dans le domaine de l'élaboration et de la prestation de cours, d'événements et d'autres ressources d'apprentissage. Le système de gestion de l'apprentissage (SGA) est rempli de données migrées à partir des systèmes existants. Cela comprend les renseignements personnels de toutes les personnes qui se sont inscrites à un cours à l'École, directement ou indirectement. Le SGA attribue un numéro d'identification unique à chaque apprenant, afin d'améliorer l'intégrité des données et d'améliorer la capacité de l'École à fournir des rapports.
Objectifs de l'EFVP
L'EFVP vise à s'assurer que l'EFPC demeure conforme à la Loi sur la protection des renseignements personnels et à cerner et à atténuer tout risque sur la réputation associé au nouveau SGA (Brightspace) de l'École. Il vise également à sensibiliser l'École aux risques potentiels en aval découlant de l'utilisation de l'information sur les activités d'inscription et d'apprentissage.
Ce projet consistait à faire le point sur l'inventaire des renseignements personnels de l'École et à mieux comprendre comment ces renseignements sont actuellement traités.
Constatations de L'EFVP et résumé des risques
Les risques pour la vie privée découlant du nouveau système de gestion de l'apprentissage de l'École (Brightspace) sont considérés comme modérés à faibles, car ils impliquent des collections limitées de données non sensibles. Pour la plupart, les données sont collectées et utilisées à des fins non administratives.
Recommandations
Bien que les répercussions actuelles sur la vie privée des personnes soient gérées adéquatement par l'École au moyen de mesures juridiques, politiques et techniques axées sur la protection des renseignements personnels, un certain nombre de recommandations ont été formulées.
Il s'agit notamment à court terme :
- l'élaboration d'un avis de confidentialité standard et la déclaration de reconnaissance des responsabilités pour la collecte de renseignements personnels par le LMS;
- l'examen et la révision en profondeur des banques de renseignements personnels (BIP) du SGA de l'École;
- le développement et la mise à jour des documents de confidentialité lorsque des composantes supplémentaires sont mises en œuvre afin d'augmenter notre système (c'est-à-dire la fonctionnalité de gestion des ressources);
- l'exécution d'une déclaration de sensibilité pour confirmer le niveau de protection et de désignation de sécurité à accorder aux composantes existantes de l'École de son SGA.
Des recommandations à moyen terme ont également été formulées:
- mettre en œuvre des systèmes en amont parrainés à l'échelle du GC afin de développer des solutions hautement sécurisées et hautement privées;
- partager notre EFVP avec des partenaires qui mettront en œuvre nos solutions du SGA et amélioreront notre documentation en tant que collaboration.
- Date de modification :
