Résumé de l'évaluation des facteurs relatifs à la vie privée (EFVP) de l'EFPC : Activités d'apprentissage, de formation et de perfectionnement de la fonction publique
Description du projet
L'École de la fonction publique du Canada (l'École) offre des activités d'apprentissage, de formation et de perfectionnement au personnel de la fonction publique. Ces activités comprennent des cours en ligne, des classes virtuelles et en personne, des webinaires, des programmes d'apprentissage et des outils de soutien comme des vidéos et des outils de travail. Pour offrir ces services, l'École utilise une gamme de plateformes numériques afin de gérer l'inscription aux activités, d'offrir les formations, d'évaluer l'apprentissage et de soutenir les personnes utilisatrices. Ces systèmes recueillent et utilisent des renseignements personnels provenant des personnes apprenantes, du personnel enseignant et d'autres personnes participantes pour gérer la formation, suivre les progrès et améliorer les programmes.
Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée
Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée afin d'évaluer la façon dont les renseignements personnels sont recueillis, utilisés, divulgués et protégés dans le cadre des activités d'apprentissage et de formation de l'École. Elle tient aussi compte du fait que l'École est passée d'évaluations auparavant distinctes et propres à chaque système à une évaluation unique et exhaustive, qui couvre toutes les activités d'apprentissage et de perfectionnement relevant du mandat de l'École. Cette approche plus large assure la cohérence, renforce le respect des exigences législatives et réglementaires en matière de protection de la vie privée, et traduit mieux la manière dont les renseignements personnels sont gérés à l'échelle des systèmes interconnectés.
Informations supplémentaires
Aucun risque moyen ou élevé d'atteinte à la vie privée n'a été relevé. Tous les risques relevés sont faibles et sont traités au moyen d'activités de surveillance continue, de conseils à l'intention des personnes utilisatrices et de mises à jour prévues des autorisations de sécurité et des évaluations des risques (date d'achèvement cible : deuxième trimestre de 2026, le cas échéant). Le tableau suivant présente les risques relevés, les mesures d'atténuation correspondantes et d'autres renseignements.
| Description du risque |
Principe de protection de la vie privée touché |
Niveau de risque |
Mesures d'atténuation |
| Training Orchestra ne publie pas d'audits annuels ni de vérifications de conformité. |
Responsabilité |
Faible |
Atténuation : Surveillance périodique du portail de soutien de Training Orchestra pour les avis d'atteinte à la vie privée.
Responsable : Accès à l'information et protection des renseignements personnels (AIPRP)
Date d'achèvement cible : En cours
|
| Il existe toujours un risque que les personnes utilisatrices communiquent trop de renseignements personnels non expressément demandés, en raison de l'utilisation de champs de texte ouvert dans certains cas. |
Limitation de la collecte |
Faible |
Atténuation : Il est conseillé aux personnes de ne pas inutilement communiquer des renseignements personnels, surtout lorsqu'elles utilisent des champs de texte ouvert.
Responsable : Direction générale de l'expérience utilisateur et des services
Date d'achèvement cible : En cours
|
| Les autorisations d'exploitation pour Training Orchestra et Qualtrics sont arrivées à échéance. |
Mesures de protection |
Faible |
Atténuation : Les autorisations d'exploitation pour les composants systèmes de l'activité d'apprentissage, de formation et de perfectionnement de la fonction publique seront achevées par l'École (voir le tableau des solutions de technologie de l'information).
Responsable : Sécurité de la TI
Date d'achèvement cible : Deuxième trimestre de 2026
|
| Les évaluations de la menace et des risques pour Training Orchestra et Qualtrics sont arrivées à échéance. |
Mesures de protection |
Faible |
Atténuation : Les évaluations de la menace et des risques pour les composants systèmes de l'activité d'apprentissage, de formation et de perfectionnement de la fonction publique seront achevées par l'École (voir le tableau des solutions de technologie de l'information).
Responsable : Sécurité de la TI
Date d'achèvement cible : Deuxième trimestre de 2026
|
| Un fournisseur, Training Orchestra, ne publie pas les résultats annuels des audits sur la protection des systèmes. |
Mesures de protection |
Faible |
Atténuation : Bien que Training Orchestra ne fasse pas preuve de la même transparence que les autres fournisseurs de plateformes, il s'agit d'une entreprise européenne située en France et est donc strictement régie par les exigences rigoureuses du Règlement général sur la protection des données.
|
Fichiers de renseignements personnels connexes
Apprentissage, formation et perfectionnement de la fonction publique
- Numéro de fichier : EFPC PPU 015
- Numéro d'enregistrement du SCT : En attente de l'approbation du SCT
Texte juridique pour le programme
Loi sur l'École de la fonction publique du Canada, articles 4 et 5.
|
Fonctionnaire du gouvernement responsable de l'EFVP
Jodi Brouillard Vice-présidente Direction générale de l'expérience utilisateur et des services
|
Personne déléguée pour l'article 10 de la Loi sur la protection des renseignements personnels Ginny Sutcliffe Directrice générale Communications et mobilisation
|
Pour obtenir plus de renseignements sur la présente évaluation des facteurs relatifs à la vie privée, veuillez communiquer avec l'équipe de l'AIPRP en envoyant un courriel à l'adresse atipaiprp@csps-efpc.gc.ca.
- Date de modification :