Sélection de la langue

Rechercher EFPC

Résumé de l'évaluation des facteurs relatifs à la vie privée (EFVP) de l'EFPC : Activités d'apprentissage, de formation et de perfectionnement de la fonction publique

Description du projet

L'École de la fonction publique du Canada (l'École) offre des activités d'apprentissage, de formation et de perfectionnement au personnel de la fonction publique. Ces activités comprennent des cours en ligne, des classes virtuelles et en personne, des webinaires, des programmes d'apprentissage et des outils de soutien comme des vidéos et des outils de travail. Pour offrir ces services, l'École utilise une gamme de plateformes numériques afin de gérer l'inscription aux activités, d'offrir les formations, d'évaluer l'apprentissage et de soutenir les personnes utilisatrices. Ces systèmes recueillent et utilisent des renseignements personnels provenant des personnes apprenantes, du personnel enseignant et d'autres personnes participantes pour gérer la formation, suivre les progrès et améliorer les programmes.

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée afin d'évaluer la façon dont les renseignements personnels sont recueillis, utilisés, divulgués et protégés dans le cadre des activités d'apprentissage et de formation de l'École. Elle tient aussi compte du fait que l'École est passée d'évaluations auparavant distinctes et propres à chaque système à une évaluation unique et exhaustive, qui couvre toutes les activités d'apprentissage et de perfectionnement relevant du mandat de l'École. Cette approche plus large assure la cohérence, renforce le respect des exigences législatives et réglementaires en matière de protection de la vie privée, et traduit mieux la manière dont les renseignements personnels sont gérés à l'échelle des systèmes interconnectés.

Informations supplémentaires

Aucun risque moyen ou élevé d'atteinte à la vie privée n'a été relevé. Tous les risques relevés sont faibles et sont traités au moyen d'activités de surveillance continue, de conseils à l'intention des personnes utilisatrices et de mises à jour prévues des autorisations de sécurité et des évaluations des risques (date d'achèvement cible : deuxième trimestre de 2026, le cas échéant). Le tableau suivant présente les risques relevés, les mesures d'atténuation correspondantes et d'autres renseignements.

Description du risque Principe de protection de la vie privée touché Niveau de risque Mesures d'atténuation
Training Orchestra ne publie pas d'audits annuels ni de vérifications de conformité. Responsabilité Faible

Atténuation : Surveillance périodique du portail de soutien de Training Orchestra pour les avis d'atteinte à la vie privée.

Responsable : Accès à l'information et protection des renseignements personnels (AIPRP)

Date d'achèvement cible : En cours

Il existe toujours un risque que les personnes utilisatrices communiquent trop de renseignements personnels non expressément demandés, en raison de l'utilisation de champs de texte ouvert dans certains cas. Limitation de la collecte Faible

Atténuation : Il est conseillé aux personnes de ne pas inutilement communiquer des renseignements personnels, surtout lorsqu'elles utilisent des champs de texte ouvert.

Responsable : Direction générale de l'expérience utilisateur et des services

Date d'achèvement cible : En cours

Les autorisations d'exploitation pour Training Orchestra et Qualtrics sont arrivées à échéance. Mesures de protection Faible

Atténuation : Les autorisations d'exploitation pour les composants systèmes de l'activité d'apprentissage, de formation et de perfectionnement de la fonction publique seront achevées par l'École (voir le tableau des solutions de technologie de l'information).

Responsable : Sécurité de la TI

Date d'achèvement cible : Deuxième trimestre de 2026

Les évaluations de la menace et des risques pour Training Orchestra et Qualtrics sont arrivées à échéance. Mesures de protection Faible

Atténuation : Les évaluations de la menace et des risques pour les composants systèmes de l'activité d'apprentissage, de formation et de perfectionnement de la fonction publique seront achevées par l'École (voir le tableau des solutions de technologie de l'information).

Responsable : Sécurité de la TI

Date d'achèvement cible : Deuxième trimestre de 2026

Un fournisseur, Training Orchestra, ne publie pas les résultats annuels des audits sur la protection des systèmes. Mesures de protection Faible

Atténuation : Bien que Training Orchestra ne fasse pas preuve de la même transparence que les autres fournisseurs de plateformes, il s'agit d'une entreprise européenne située en France et est donc strictement régie par les exigences rigoureuses du Règlement général sur la protection des données.

Fichiers de renseignements personnels connexes

Apprentissage, formation et perfectionnement de la fonction publique

Texte juridique pour le programme

Loi sur l'École de la fonction publique du Canada, articles 4 et 5.

Fonctionnaire du gouvernement responsable de l'EFVP

Jodi Brouillard
Vice-présidente
Direction générale de l'expérience utilisateur et des services

Personne déléguée pour l'article 10 de la Loi sur la protection des renseignements personnels
Ginny Sutcliffe
Directrice générale
Communications et mobilisation

Pour obtenir plus de renseignements sur la présente évaluation des facteurs relatifs à la vie privée, veuillez communiquer avec l'équipe de l'AIPRP en envoyant un courriel à l'adresse atipaiprp@csps-efpc.gc.ca.


Date de modification :