Ensemble de politiques sur la gestion de l`information
Transcription
Ensemble de politiques sur la gestion de l`information
Ensemble de politiques sur la gestion de l’information TABLE DES MATIÈRES 1. Avant-propos ......................................................................................................................... 1 1.1. Application..................................................................................................................... 1 1.2. Structure de l’Ensemble de politiques ........................................................................... 1 1.3. Principes directeurs....................................................................................................... 2 1.4. Exceptions..................................................................................................................... 2 1.5. Responsabilité............................................................................................................... 2 1.6. Approbation ................................................................................................................... 2 1.7. Examen des politiques .................................................................................................. 2 2. Politique sur la gestion de l’information ................................................................................. 3 2.1. Énoncé de la Politique................................................................................................... 3 2.2. Objet.............................................................................................................................. 3 2.3. Exigences de la Politique .............................................................................................. 3 2.4. Soutien de la Politique................................................................................................... 5 3. Politique sur la gestion des documents ................................................................................. 6 3.1. Énoncé de la Politique................................................................................................... 6 3.2. Objet.............................................................................................................................. 6 3.3. Exigences de la Politique .............................................................................................. 6 4. Politique sur la gestion des données ..................................................................................... 9 4.1. Énoncé de la Politique................................................................................................... 9 4.2. Objet.............................................................................................................................. 9 4.3. Principes directeurs....................................................................................................... 9 4.4. Exigences de la Politique .............................................................................................. 9 5. Politique sur la gestion des documents électroniques......................................................... 12 5.1. Énoncé de la Politique................................................................................................. 12 5.2. Objet............................................................................................................................ 12 5.3. Exceptions................................................................................................................... 12 5.4. Exigences de la Politique ............................................................................................ 12 6. Politique sur la gestion des messages électroniques .......................................................... 15 6.1. Énoncé de la Politique................................................................................................. 15 6.2. Objet............................................................................................................................ 15 6.3. Exigences de la Politique ............................................................................................ 15 Annexe A – Lois, règlements et politiques pertinentes du gouvernement du Canada ................. 1 Ensemble de politiques sur la gestion de l'information Dernière version : 20 septembre 2009 1 1. Avant-propos 1.1. Application L’orientation énoncée dans le présent Ensemble de politiques sur la gestion de l’information s’applique : • à toute l’information créée, reçue et recueillie au Commissariat à l’information du Canada dans le cours normal de ses activités, peu importe le type d’information et le support d’enregistrement; • à tous les employés du Commissariat et à tous les entrepreneurs, les expertsconseils, les étudiants et les bénévoles qui agissent au nom du Commissariat. 1.2. Structure de l’Ensemble de politiques L’Ensemble de politiques sur la gestion de l’information repose sur une structure à deux niveaux. La Politique sur la gestion de l’information constitue le premier niveau et présente l’orientation générale de la gestion de l’information au Commissariat. Elle appuie le deuxième niveau, qui, pour sa part, fournit des directives dans des domaines précis et spécialisés de la gestion de l’information. Le deuxième niveau de la structure de politiques se compose des éléments suivants : Politique sur la gestion des documents – Fournit des directives sur la gestion de documents non structurés enregistrés sur divers types de supports. Politique sur la gestion des données – Fournit des directives sur la création, l’utilisation, le contrôle de la qualité et la gestion de données structurées. Politique sur la gestion des documents électroniques – Fournit des directives sur la propriété, l’organisation, le stockage et la protection des documents électroniques dans les dossiers locaux et partagés, ainsi que dans un système de gestion des documents et des dossiers électroniques. Politique sur la gestion du courrier électronique – Fournit des directives sur la façon de classer, d’organiser, de stocker, de protéger et d’éliminer les messages stockés dans les comptes de courrier électronique. Les deux niveaux de la structure de l’Ensemble de politiques sur la gestion de l’information reposent sur des procédures, des lignes directrices, des outils et des activités de formation et de communication. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 1 1.3. Principes directeurs La Politique sur la gestion de l’information s’appuie sur les principes suivants : a. L’information créée, reçue et recueillie au Commissariat dans le cours normal de ses activités est une ressource opérationnelle stratégique qui lui appartient, sous la garde du gouvernement du Canada. b. Tous les employés du Commissariat sont responsables de la gestion de l’information sous leur garde et leur contrôle. 1.4. Exceptions L’Ensemble de politiques sur la gestion de l’information ne s’applique pas aux publications ni aux documents de référence conservés par la bibliothèque du Commissariat. 1.5. Responsabilité a. Dans le cadre de la mise en œuvre des programmes et de la prestation des services du Commissariat, tous les employés documentent les activités, les décisions, les prises de position, les politiques, les mesures importantes prises et les processus dans le but de rendre compte des activités de l’organisme. b. Les employés sont responsables de la protection des documents dont ils ont la garde et le contrôle. Cela comprend la protection contre l’accès, l’utilisation, la communication, la modification, l’extraction et la destruction non autorisés. 1.6. Approbation Le Groupe de gestion du commissaire à l’information (GGCI) approuve l’Ensemble de politiques sur la gestion de l’information en s’appuyant sur une recommandation du dirigeant principal de l’information. [Approbation en attente] 1.7. Examen des politiques Le dirigeant principal de l’information passe en revue ces politiques deux ans après leur mise en œuvre. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 2 2. Politique sur la gestion de l’information 2.1. Énoncé de la Politique La Politique sur la gestion de l’information fournit une orientation générale sur la gestion de l’information au Commissariat. Reconnue comme une ressource extrêmement importante, l’information doit être gérée de la même manière que les ressources financières et humaines et recevoir la même attention. La Politique sur la gestion de l’information est au centre de la structure des politiques sur la gestion de l’information au Commissariat. 2.2. Objet La Politique sur la gestion de l’information explique comment gérer l’information en tant que ressource précieuse et stratégique par le soutien et les contrôles d’une structure de responsabilisation dans le but : a. d’assurer l’intégrité de l’information et d’appuyer le mandat et les fonctions opérationnelles du Commissariat; b. d’assurer la protection de l’information et, en même temps, d’en faciliter l’accès; c. de soutenir le processus décisionnel et renforcer les services offerts par le Commissariat au Parlement, au gouvernement du Canada et au public; d. de réduire les coûts et de favoriser les innovations dans la mise en œuvre des programmes et la prestation des services; e. de faciliter la collaboration en matière d’information au Commissariat et entre les autres institutions gouvernementales et les intervenants; f. de respecter les obligations prévues par les lois et les politiques du gouvernement du Canada. 2.3. Exigences de la Politique Documents officiels Les documents officiels du Commissariat sont ceux qui : • sont créés et reçus par voie électronique; • contiennent une signature, même s’il existe une version électronique. Création et collecte La collecte, l’utilisation et la communication de renseignements personnels par le Commissariat sont conformes aux dispositions de la Loi sur la protection des renseignements personnels et de son règlement. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 3 Description et organisation L’information est décrite au moyen de métadonnées et organisée dans une structure de classification officielle de façon à en optimiser l’extraction, l’utilisation et la gestion générale. Accès, partage et réutilisation a. L’accès à l’information est consenti aux autres institutions gouvernementales et à la population, conformément aux dispositions de la Loi sur l’accès à l’information et de son règlement. b. L’information est rendue accessible, partagée et réutilisée le plus possible au sein du Commissariat, sous réserve des restrictions liées à la technologie, aux lois, aux politiques et à la sécurité. c. Les autres institutions gouvernementales, les intervenants et le grand public obtiennent un accès sûr, opportun et pratique aux documents du Commissariat, sous réserve des restrictions liées aux lois, aux politiques et à la sécurité du Commissariat et du gouvernement du Canada. Maintien, protection et conservation a. L’intégrité, l’authenticité et la convivialité de l’information sont assurées tout au long de son cycle de vie. b. L’information ayant une valeur durable pour le Commissariat ou les Canadiens est désignée ainsi et conservée de sorte à en assurer l’accès à long terme. c. L’information jugée essentielle est désignée ainsi et conservée de manière à pouvoir être récupérée pour assurer la reprise des activités. d. On établit la période pendant laquelle il faut conserver l’information afin de respecter les exigences juridiques, opérationnelles et redditionnelles du Commissariat, et l’information est gérée en conséquence. e. L’information est conservée au fil du temps en tenant compte de l’évolution technologique. f. L’information est protégée de l’accès, de l’utilisation, de la divulgation, de la modification, du retrait et de la destruction non autorisés. L’information classifiée et protégée est gérée dans le respect de la Politique du gouvernement sur la sécurité, de la Loi sur l’accès à l’information, de la Loi sur la protection des renseignements personnels et de la Politique sur la protection des renseignements personnels. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 4 Disposition a. L’information est stockée de manière à maximiser l’efficience et les économies (p. ex. stockage à l’extérieur), tout en assurant le maintien des programmes et des services du Commissariat. b. L’information qui n’a plus de valeur pour le Commissariat est disposée de la manière prévue dans les lois et les politiques du gouvernement du Canada. c. L’information est transférée à Bibliothèque et Archives Canada (BAC) conformément aux ententes officielles en vigueur entre toutes les parties. Intégration La gestion de l’information fait partie intégrante des programmes et des services, mais aussi des processus continus de planification, de budgétisation et de gestion du Commissariat. Elle est en outre intégrée à la conception d’outils et de systèmes technologiques nouveaux ou mis à niveau. 2.4. Soutien de la Politique La Politique s’appuie sur d’autres politiques, procédures, lignes directrices, outils manuels et automatisés en matière de gestion de l’information, ainsi que sur des activités de formation et de communication continues à l’intention de tous les employés du Commissariat. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 5 3. Politique sur la gestion des documents 3.1. Énoncé de la Politique La Politique sur la gestion des documents fournit des directives sur la gestion de tous les documents, quel qu’en soit le support ou la forme, tout au long de leur cycle de vie. 3.2. Objet La Politique sur la gestion des documents vise à gérer tous les documents – sur supports papier, électronique, audio, vidéo ou microfiche – qui sont considérés comme une ressource stratégique, de manière : a. à soutenir le mandat et les fonctions opérationnelles du Commissariat; b. à ce qu’ils demeurent accessibles, compréhensibles et utilisables aussi longtemps que nécessaire pour satisfaire aux exigences juridiques, opérationnelles et redditionnelles du Commissariat. 3.3. Exigences de la Politique Saisie a. Tous les documents qui se rapportent à la mise en œuvre des programmes et à la prestation des services sont saisis et stockés dans les dépôts ou systèmes centralisés manuels ou automatiques approuvés par le Commissariat. b. La saisie des documents s’effectue en conformité avec les normes de documentation pour les pratiques professionnelles là où ces pratiques ont été officiellement adoptées. Organisation et description a. Tous les documents sont organisés selon une structure de classification actuelle et exhaustive. b. Le contenu et la structure des documents sont décrits au moyen de données répertoriées (p. ex. des métadonnées) dans les systèmes manuels et automatisés. c. Les documents sont considérés comme classifiés ou désignés conformément à la Politique du gouvernement sur la sécurité. d. Les documents jugés essentiels sont recensés pour la planification d’urgence et la reprise des activités après un sinistre conformément à la Loi sur la protection civile. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 6 Stockage et conservation a. Aucun employé du Commissariat ne retire de lettres, rapports ou autres documents figurant dans un dossier après sa clôture. b. Les documents inactifs sont transférés à des installations ou sur des supports d’enregistrement hors site et hors ligne moins coûteux et accessibles de façon efficace et en temps opportun. Ils restent à ces endroits aussi longtemps que nécessaire pour répondre aux exigences juridiques, opérationnelles et redditionnelles, et conformément aux calendriers de conservation établis. c. Les droits de garde des documents sont toujours assignés aux employés actuels du Commissariat. Le personnel du Bureau des documents est informé de tous les transferts de droits de garde de dossiers prêtés. Le transfert de ces droits est effectué en tenant compte des exigences en matière de protection des renseignements de nature délicate. Conservation et disposition a. Tous les documents sont conservés pendant une période déterminée selon un calendrier approuvé par le dirigeant principal de l’information et tenu par le chef des Services des documents. b. La période de conservation de tous les documents est prolongée ou suspendue dans les cas suivants : i. lorsqu’une demande est présentée en vertu de la Loi sur l’accès à l’information ou de la Loi sur la protection des renseignements personnels; ii. lorsqu’une enquête formelle est en cours; iii. lors de procédures judiciaires; iv. en présence d’autres conditions qui modifient la valeur opérationnelle, financière, administrative ou juridique normale du document. Les périodes de conservation sont exceptionnellement prolongées ou suspendues lorsque le dirigeant principal de l’information ou le coordonnateur des demandes d’accès à l’information et de protection des renseignements personnels (AIPRP), s’il s’agit de telles demandes, l’autorise ou l’exige. La prolongation ou la suspension dure le temps nécessaire seulement. c. Le Commissariat ne détruit ni ne dispose de documents sans avoir obtenu le consentement ou le pouvoir délégué de Bibliothèque et Archives Canada. d. Les documents éphémères, c’est-à-dire ceux qui sont conservés pendant une période limitée, sont détruits conformément à l’Autorisation de détruire des documents éphémères émise par Bibliothèque et Archives Canada. Ils le sont dès que possible, sous réserve des exigences juridiques, opérationnelles et redditionnelles. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 7 e. Les documents (à l’exception des documents éphémères) sont détruits seulement après avoir obtenu l’autorisation du gestionnaire principal responsable des documents. f. Les documents ne sont pas détruits lorsqu’ils font l’objet d’une demande présentée en vertu de la Loi sur l’accès à l’information ou de la Loi sur la protection des renseignements personnels, ou lorsqu’une enquête officielle ou des procédures judiciaires sont en cours. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 8 4. 4.1. Politique sur la gestion des données Énoncé de la Politique La Politique sur la gestion des données fournit des directives sur la saisie, la collecte, la sécurité, le transfert, le contrôle de la qualité, la capacité de récupération et la gestion des données au sein du Commissariat. 4.2. Objet La Politique sur la gestion des données vise à garantir que les données sont gérées : a. de façon à en assurer l’accessibilité, la sécurité et la convivialité pour satisfaire aux exigences juridiques, opérationnelles et redditionnelles, et ce, aussi longtemps que nécessaire; b. de façon uniforme et structurée dans l’ensemble du Commissariat. 4.3. Principes directeurs La Politique sur la gestion des données s’appuie sur les principes suivants : a. La gestion des données est associée principalement aux exigences opérationnelles du Commissariat et tient compte des capacités pratiques et économiques de la technologie. b. La gestion des données est possible grâce à un partenariat efficace entre les membres du personnel des secteurs opérationnels et les spécialistes de la gestion et des technologies de l’information. 4.4. Exigences de la Politique Saisie et collecte a. Les données sont saisies une seule fois, aussi près que possible du point de collecte, puis mises en commun et réutilisées dans un format numérique par des personnes autorisées, selon le principe du besoin de savoir. b. La responsabilité de la collecte de données est assignée aux gestionnaires des programmes du Commissariat. c. À la lumière des résultats d’une analyse de rentabilisation, on utilise la technologie de l’information pour rendre la collecte de données plus efficace et l’information et les données plus accessibles, effectuer des transactions de façon plus rapide et exacte, et soutenir la direction et le personnel. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 9 Reproduction a. Par défaut, il existe un exemplaire centralisé de toute donnée, et une copie est conservée dans un but de récupération éventuelle. Les copies de données extraites et manipulées à des fins de production de rapports et d’analyse font partie d’un autre ensemble de données. b. On a recours à la reproduction de données lorsque l’exigent la rapidité et l’efficience des processus opérationnels; exemple : données à volume élevé qui sont partagées entre plusieurs emplacements et qui doivent y être à jour. c. Les données reproduites sont en lecture seule, sauf dans les cas où les activités opérationnelles permettent les divergences entre les dépôts de données. Qualité La qualité des données est assurée par le gestionnaire du secteur opérationnel responsable de ces données, avec le soutien des spécialistes de la technologie de l’information. Disponibilité et capacité de récupération a. Des outils, des méthodes et des processus de sauvegarde et de récupération sont appliqués à toutes les données afin d’assurer la disponibilité et la récupération en temps opportun de données corrompues, perdues ou endommagées, ou en cas de défaillance du système. b. Pour qu’ils soient accessibles et utilisables au fil du temps, les données et les documents électroniques sont déplacés vers de nouvelles versions de logiciels. Lorsque l’on déplace un document électronique, le contenu, le contexte et la structure d’origine sont conservés, tout comme l’information connexe sur les propriétés du document. Architecture des données L’architecture peut être adaptée pour tenir compte de ce qui suit : i. ii. iii. iv. v. vi. vii. le partage et la réutilisation des données, de même que l’accès à celles-ci dans l’ensemble du Commissariat; la gestion simplifiée des données réparties; les augmentations rapides du volume de données saisies et recueillies; les changements dans les politiques ou les processus opérationnels; l’accès amélioré aux données et à l’information; les changements technologiques; l’utilisation d’applications commerciales, libres et personnalisées. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 10 Gestion des modifications de la configuration La gestion des modifications de la configuration permet de mettre en place les procédures de contrôle et de gestion des versions requises pour garantir l’uniformité, la continuité et l’intégrité des données au fil des mises à jour des logiciels, des applications et des systèmes. Sécurité a. Le stockage, la transmission et la disposition des données classifiées et désignées, de même que l’accès à ces données, sont conformes aux exigences de la Politique sur la sécurité de l’information du Commissariat et en accord avec l’esprit et le but de la Politique du gouvernement sur la sécurité. b. On a recours au chiffrement des données classifiées et désignées pour la transmission non protégée de celles-ci. Le chiffrement des données sera retiré une fois que la transmission sera achevée. Disposition Les données sont disposées conformément à la Politique sur la gestion des documents du Commissariat et aux lois et politiques du gouvernement du Canada. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 11 5. 5.1. Politique sur la gestion des documents électroniques Énoncé de la Politique La Politique sur la gestion des documents électroniques fournit des directives concernant la possession, le classement, l’organisation, le stockage et la protection des documents électroniques dans des dossiers locaux et partagés et dans un système de gestion des documents et des dossiers électroniques. Le Commissariat considère que les documents électroniques sont essentiels aux activités opérationnelles continues de l’organisme. 5.2. Objet L’objectif de la Politique sur la gestion des documents électroniques consiste à : a. établir une rigueur et une structure dans la gestion des documents électroniques du Commissariat; b. assurer l’intégrité, l’exhaustivité et la fiabilité des documents électroniques; c. protéger les documents électroniques ayant une valeur durable pour le Commissariat. 5.3. Exceptions La Politique sur la gestion des documents électroniques ne s’applique pas : 5.4. • au courrier électronique (voir la Politique sur la gestion des messages électroniques); • aux publications et aux documents de référence conservés par la bibliothèque du Commissariat. Exigences de la Politique Généralités Le contenu de tout document électronique publié en tout ou en partie sur un site Internet ou intranet du Commissariat est considéré comme une copie. La version officielle de tous les documents électroniques est celle qui est stockée dans le Système de gestion des documents et des dossiers électroniques (SGDDE). Possession a. Les droits de garde des documents électroniques d’un employé qui quitte le Commissariat sont transférés au successeur ou au supérieur immédiat de l’employé. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 12 b. Les droits de garde des ensembles de documents électroniques d’un groupe opérationnel sont transférés à un autre groupe du Commissariat s’il y a des changements dans les responsabilités (ex. : une réorganisation). Le groupe auquel sont transférés les droits a la garde et le contrôle complets des documents électroniques. Le dirigeant principal de l’information autorise le transfert de collections de documents électroniques. Classement et description a. Les documents électroniques créés et reçus dans le cadre des activités du Commissariat sont classés dans le SGDDE ou un autre dépôt de documents approprié. b. Lorsque des modifications importantes sont apportées à un document électronique, on envisage de créer une nouvelle version du document. c. Les propriétés (métadonnées) des documents électroniques ne sont pas changées après que le document aura été déclaré final. Organisation Les documents électroniques sont organisés selon la structure de classification du Commissariat. Accès a. Les employés (et autres personnes autorisées) du Commissariat ayant la garde ou le contrôle d’un document électronique veillent : • à ce que des droits d’accès adéquats soient fournis aux employés ou aux groupes d’employés; • à ce qu’au moins un autre employé du Commissariat (souvent leur superviseur) ait des droits d’accès illimité. b. Les membres du personnel de la gestion de l’information surveillent la mesure dans laquelle les documents électroniques sont partageables et accessibles, et déterminent si l’accès à ces documents n’est pas restreint indûment. c. Les documents électroniques cryptés ou protégés par mot de passe ne sont pas stockés dans le SGDDE. Stockage et conservation Les documents électroniques ayant une valeur durable pour le Commissariat : • sont conservés pour satisfaire aux exigences juridiques, opérationnelles et redditionnelles, et ce, aussi longtemps que nécessaire; • demeurent accessibles suivant les restrictions de sécurité et sont stockés dans le SGDDE. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 13 Disposition Les documents électroniques, y compris les copies de sauvegarde, de même que l’information répertoriée s’y rapportant (métadonnées) sont disposés conformément aux autorisations de disposition des documents diffusées par Bibliothèque et Archives Canada, de même qu’à la Politique sur la gestion de l’information et à la Politique sur la gestion des documents du Commissariat. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 14 6. Politique sur la gestion des messages électroniques 6.1. Énoncé de la Politique La Politique sur la gestion des messages électroniques fournit des directives concernant la possession, l’organisation, le stockage et la protection des messages électroniques stockés dans les comptes de courrier électronique du Commissariat. 6.2. Objet La Politique sur la gestion des messages électroniques a pour objectif de garantir que les messages électroniques ayant une valeur durable pour le Commissariat demeurent accessibles, afin de satisfaire aux exigences juridiques, opérationnelles et redditionnelles, et d’assurer l’élimination régulière des messages électroniques ayant une valeur éphémère. Le courrier électronique (courriel) est l’une des formes de communication les plus utilisées entre les employés du Commissariat, et entre ce dernier et d’autres établissements gouvernementaux et partenaires. Les messages électroniques, comme les autres documents créés et reçus au Commissariat, sont des documents officiels. 6.3. Exigences de la Politique Généralité a. Le Commissariat se garde le droit de surveiller, d’examiner, de copier, de stocker, de retransmettre et de divulguer le contenu des messages électroniques sans le consentement de l’utilisateur, surtout lorsque les messages se rapportent à des enquêtes, à des poursuites, à des cas d’inconduite professionnelle ou à des demandes présentées en vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels. b. En cas d’absence prolongée, les employés veillent à ce que leur compte de courrier électronique soit accessible, en tout ou en partie, aux personnes désignées. c. Des règles d’étiquette communes sont respectées pour l’utilisation du système de courrier électronique du Commissariat. d. Les comptes de courrier électronique qui ne sont plus utilisés au Commissariat sont supprimés douze mois après le départ de l’employé. Toutefois, les messages électroniques ayant une valeur durable demeurent accessibles et sont stockés dans le SGDDE. Possession a. Tous les comptes de courrier électronique appartiennent au Commissariat et sont fournis aux employés afin de faciliter les activités de l’organisme. b. Les comptes de courrier électronique peuvent être utilisés à des fins personnelles en dehors des heures de travail. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 15 c. Les employés n’ont aucun droit personnel ou de propriété sur les messages électroniques et les pièces jointes contenus dans les comptes de courrier électronique du Commissariat. d. Les droits de garde des messages électroniques contenus dans le compte d’un ancien employé sont transférés à un employé actuel. Stockage et conservation a. Les messages électroniques ayant une valeur durable pour le Commissariat : • sont conservés pour satisfaire aux exigences juridiques, opérationnelles et redditionnelles, et ce, aussi longtemps que nécessaire; • demeurent accessibles suivant les restrictions de sécurité et sont stockés dans le SGDDE; • ne sont pas stockés sur un disque dur personnel (disque C d’un ordinateur fourni à un employé). b. Des mesures appropriées sont prises afin de réduire les demandes de stockage dans le système de courrier électronique du Commissariat. Protection et sécurité a. Seuls les employés, les entrepreneurs, les consultants, les étudiants et les bénévoles qui travaillent au nom du Commissariat et à qui on a attribué un compte de courrier électronique ont accès au système de courrier électronique de l’organisme. b. Le système de courrier électronique du Commissariat n’est sera pas utilisé pour transmettre de l’information de niveau Protégé B ou supérieur, à moins que l’on emploie des méthodes de codage ou de cryptage. c. On empêche la divulgation, l’utilisation et la modification non autorisées ou accidentelles de toute information de nature délicate reçue d’une tierce partie par l’intermédiaire du système de courrier électronique du Commissariat et qui réside dans ce système. d. Les signatures numérisées ne sont jamais incluses dans les messages électroniques afin d’en prévenir l’utilisation frauduleuse ou inappropriée. Disposition Les messages électroniques éphémères sont : • conservés dans le système de courrier électronique du Commissariat pour une période maximale de douze mois, à partir de la date de leur création ou de leur réception; • éliminés en conformité avec l’Autorisation de détruire des documents éphémères diffusée par Bibliothèque et Archives Canada. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 16 Annexe A – Lois, règlements et politiques pertinentes du gouvernement du Canada Lois et règlements fédéraux pertinents Loi sur l’accès à l’information et son règlement Loi sur la preuve au Canada Loi sur le droit d’auteur Loi sur le casier judiciaire Loi sur la protection civile Loi fédérale sur la responsabilité Loi sur la Bibliothèque et les Archives du Canada Loi sur les langues officielles et son règlement Loi sur la protection des renseignements personnels et les documents électroniques (partie 2) Loi sur la protection des renseignements personnels et son règlement Loi sur la protection de l’information Loi sur la statistique Politiques connexes du Conseil du Trésor du Canada Politique sur l’accès à l’information* Politique sur les services communs Politique de communication* Politique sur l’obligation de prendre des mesures d’adaptation pour les personnes handicapées dans la fonction publique fédérale Politique sur l’autorisation et l’authentification électroniques* Politique sur l’évaluation* Politique sur la sécurité du gouvernement* Politique sur la gestion de l’information* Politique sur la vérification interne* Politique sur la langue de travail* Politique en matière d’apprentissage, de formation et de perfectionnement* Politique sur la gestion des technologies de l’information* Politique sur la structure de la gestion, des ressources et des résultats* Politique sur les langues officielles pour la gestion des ressources humaines* Politique sur la protection de la vie privée* Politique sur l’utilisation des langues officielles pour les communications avec le public et la prestation des services* * Le Secrétariat du Conseil du Trésor convient que les politiques d’organismes centraux ne peuvent pas entraver les hauts fonctionnaires du Parlement, ni leur capacité de remplir leur mandat. Les politiques suivies d’un astérisque entrent en conflit avec la relation redditionnelle entre le Commissariat et le Parlement et nuisent à la capacité des représentants du Commissariat de remplir leur mandat indépendamment du gouvernement. Par conséquent, bien qu’elles soient mentionnées à titre de référence, la prudence s’impose quand il s’agit de les appliquer au Commissariat. Ensemble de politiques sur la gestion de l’information Dernière version : 20 septembre 2009 1