Manuel de gestion de l`information 2010
Transcription
Manuel de gestion de l`information 2010
Manuel de gestion de l’information 2010 Commissariat à l’information du Canada Office of the Information Commissioner of Canada Manuel de gestion de l’information Commissariat à l’information du Canada TABLE DES MATIÈRES 1. INTRODUCTION ............................................................................................................................. 2 1.1. 1.2. 1.3. 2. BUT ............................................................................................................................................... 2 STRUCTURE DU MANUEL ................................................................................................................ 2 DÉFINITIONS DES TERMES .............................................................................................................. 2 GOUVERNANCE ET RESPONSABILISATION.......................................................................... 3 2.1. 2.2. LOIS ET POLITIQUES ....................................................................................................................... 3 STRUCTURE DE RESPONSABILISATION DE LA GESTION DE L’INFORMATION .................................... 4 3. RÔLES ET RESPONSABILITÉS EN MATIÈRE DE GESTION DE L’INFORMATION ...... 6 4. OUTILS DE GESTION DE L’INFORMATION ......................................................................... 10 4.1. 4.2. 4.3. 4.4. 4.5. 5. SGDDI ........................................................................................................................................ 10 STRUCTURE DE CLASSIFICATION DU COMMISSARIAT ................................................................... 10 APPLICATIONS OPÉRATIONNELLES............................................................................................... 10 DOSSIERS ÉLECTRONIQUES PARTAGÉS ......................................................................................... 10 DOSSIERS DE COURRIER ÉLECTRONIQUE ...................................................................................... 11 RÈGLES ADMINISTRATIVES EN MATIÈRE DE GESTION DE L’INFORMATION ....... 12 5.1. 5.2. 5.3. 5.4. 6. CRÉER ET RECEVOIR DES DOCUMENTS ......................................................................................... 12 ORGANISER ET CLASSIFIER LES DOCUMENTS ............................................................................... 13 STOCKER ET PROTÉGER LES DOCUMENTS..................................................................................... 13 CONSERVER ET ÉLIMINER LES DOCUMENTS ................................................................................. 14 UTILISATION ET GESTION DE L’INFORMATION .............................................................. 15 6.1. 6.2. 6.3. 6.4. DOCUMENTS ÉLECTRONIQUES ..................................................................................................... 15 COURRIER ÉLECTRONIQUE ........................................................................................................... 15 DOSSIERS NON ÉLECTRONIQUES (PAPIER) .................................................................................... 15 CONTENU DU SITE WEB ............................................................................................................... 15 7. SÉCURITÉ DE L’INFORMATION.............................................................................................. 17 8. SOUTIEN À LA GESTION DE L’INFORMATION................................................................... 18 8.1. 8.2. PROCESSUS DE SOUTIEN ............................................................................................................... 18 ACTIVITÉS ET RÔLES DE SOUTIEN À LA GESTION DE L’INFORMATION ........................................... 20 9. EXAMEN ET MISE À JOUR ........................................................................................................ 22 10. GESTION DE L’INFORMATION SELON LA FONCTION DU COMMISSARIAT............. 22 ANNEXE A - DÉFINITION DES TERMES ......................................................................................... 23 ANNEXE B - GESTION DE DOCUMENTS DE NATURE DÉLICATE........................................... 25 ANNEXE C - GESTION DES DOCUMENTS LORSQU’UN EMPLOYÉ QUITTE L’ORGANISATION .................................................................................................................................. 31 ANNEXE D - POLITIQUE D’UTILISATION DU RÉSEAU ÉLECTRONIQUE DU COMMISSARIAT 34 ANNEXE E - MÉTADONNÉES DU SGDDI......................................................................................... 45 ANNEXE F - DEMANDES DE DOSSIERS CONSERVÉS AU CENTRE DES DOSSIERS............ 48 ANNEXE G - DÉPÔT ET RETOUR DE DOSSIERS AU CENTRE DES DOSSIERS ..................... 50 Page 1 Manuel de gestion de l’information 1. Commissariat à l’information du Canada Introduction 1.1. But Ce manuel a pour objectif d’orienter le personnel du Commissariat quant à la gestion de l’information de l’organisation. 1.2. Structure du manuel On fournit, dans la première section, une description de l’objectif du manuel. Les sections 2 à 7 portent sur la gouvernance, les règles administratives et le soutien en matière de gestion de l’information pour toutes les fonctions du Commissariat. Dans la section 8, on explique les responsabilités précises relatives à la gestion de l’information propres aux fonctions du Commissariat, et on décrit en détail : • les documents de l’organisation se rattachant à la fonction; • la structure de classification des documents; • les calendriers approuvés de conservation et d’élimination. Les autres sections et annexes renferment des renseignements sur les responsabilités relatives à la gestion de l’information et : o les marches à suivre en cas du départ d’un employé; o la gestion des documents de nature délicate; o l’utilisation du réseau électronique. 1.3. Définitions des termes L’annexe A comprend la définition des termes utilisés dans le présent document. Page 2 Manuel de gestion de l’information 2. Commissariat à l’information du Canada Gouvernance et responsabilisation La gestion de l’information au sein du Commissariat s’appuie sur les lois fédérales, la politique du gouvernement du Canada et les règles administratives établies au sein du Commissariat en matière de gestion de l’information. À ce titre, elle s’effectue, au Commissariat, dans le cadre d’une structure de responsabilisation comprenant des rôles et des responsabilités bien établis. 2.1. Lois et politiques Loi sur la Bibliothèque et les Archives du Canada – elle précise qu’il est interdit de détruire ou d’éliminer les documents des établissements du gouvernement fédéral et les documents ministériels (quel que soit le support d’enregistrement) sans le consentement du bibliothécaire et archiviste du Canada. Pour satisfaire aux exigences de la Loi, les responsables des établissements doivent : • obtenir le consentement du bibliothécaire et archiviste du Canada avant d’éliminer tout document en leur possession; • organiser le transfert de l’information historique à Bibliothèque et Archives Canada conformément aux calendriers ou aux autres ententes. Loi sur l’accès à l’information – elle précise qu’il faut être en mesure de trouver et de présenter aux demandeurs dans un délai de 30 jours, les documents que possède l’établissement sous réserve d’exceptions particulières et limitées. La Loi interdit également à tout employé du gouvernement de détruire, tronquer, modifier, falsifier ou cacher de façon délibérée un document, ces gestes étant considérés comme des actes criminels. Loi sur la protection des renseignements personnels – elle prévoit que les renseignements personnels doivent être fournis sur demande, à moins qu’une exception précise soit applicable. On mentionne également que les renseignements personnels doivent être utilisés à des fins qui concordent avec la raison pour laquelle ils sont recueillis, qu’ils ne doivent pas être conservés sans que cela soit nécessaire et qu’ils doivent être éliminés lorsque l’on n’en a plus besoin. Loi sur la protection des renseignements personnels et les documents électroniques – elle autorise l’utilisation de documents électroniques pour la présentation de renseignements fédéraux et stipule qu’une signature électronique est aussi valable qu’une signature écrite à la main dans les cas où une signature est requise en vertu de la loi. Politique sur la gestion de l’information (Secrétariat du Conseil du Trésor) – elle tient compte du fait que l’information constitue une ressource opérationnelle stratégique devant être gérée de façon appropriée. Les exigences de la Politique sont les suivantes : • faciliter l’accès à l’information et obtenir la confiance du public, optimiser l’échange et la réutilisation de l’information et réduire le double emploi, conformément aux obligations juridiques et stratégiques; • documenter les décisions et les processus décisionnels pendant tout le cycle des politiques, des programmes et de la prestation de services; Page 3 Manuel de gestion de l’information • • • • • • • • • • • Commissariat à l’information du Canada veiller à ce que l’information créée et acquise soit pertinente, fiable et complète; limiter la collecte, l’utilisation et la communication de renseignements personnels conformément à la Loi sur la protection des renseignements personnels; gérer l’information conformément à la Loi sur les langues officielles; gérer l’information de façon à en assurer l’authenticité, la précision, l’intégrité, la clarté et l’exhaustivité aussi longtemps que l’exigent les lois et politiques; mettre en œuvre des structures de gouvernance et de responsabilisation pour la gestion de l’information; utiliser les systèmes électroniques comme moyen privilégié pour créer, utiliser et gérer de l’information; protéger les documents essentiels pour assurer la continuité des principaux services et activités opérationnelles; conserver l’information de valeur durable pour le gouvernement du Canada et les citoyens canadiens; éliminer rapidement l’information qui n’est plus requise à des fins opérationnelles; favoriser un milieu de soutien pour la gestion de l’information et veiller à ce que les employés s’acquittent de leurs responsabilités relatives à la gestion de l’information; évaluer l’efficacité et l’efficience de la gestion de l’information tout au long du cycle de vie des renseignements. Politique du gouvernement sur la sécurité – cette politique et les normes afférentes visent à garantir que tous les renseignements confidentiels et autres actifs du gouvernement fédéral sont protégés de façon appropriée. Dans le cadre de cette politique, on incite les établissements à : • • • • • • 2.2. « classifier » l’information (confidentiel, secret ou très secret) lorsqu’il y a lieu de croire que la divulgation non autorisée ou tout autre type de compromission nuiraient à l’intérêt national; « désigner » l’information (protégé) lorsqu’il y a lieu de croire que la divulgation non autorisée ou tout autre type de compromission nuiraient aux intérêts autres que l’intérêt national; appliquer le système de classification et de désignation de l’information au moyen d’un guide de l’organisation; mener des évaluations des risques et de la menace; appliquer des mesures de sécurité physiques et des technologies de l’information pour limiter l’accès à l’information classifiée ou désignée et en prévenir la compromission; nommer un cadre supérieur qui en coordonnera et dirigera l’application. Structure de responsabilisation de la gestion de l’information L’information, étant une ressource de valeur sur le plan stratégique, sera gérée, contrôlée et soutenue au Commissariat dans le cadre d’une structure de responsabilisation de la même façon et avec la même discipline que les autres ressources. Page 4 Manuel de gestion de l’information Commissariat à l’information du Canada Les éléments de la structure de responsabilisation de la gestion de l’information sont les suivants. • • • • • • • • Commissaire à l’information Dirigeant principal de l’information Division de la gestion de l’information Directeurs des diverses fonctions Employés Spécialistes de la gestion de l’information et des documents Spécialistes des technologies de l’information Praticiens de la gestion de l’information Commissaire à l’information Dirigeant principal de l’information Directeurs de programme Direction de la gestion de l’information Section des technologies de l’information Personnel Centre de documents Praticiens de la GI * * Fournissent un soutien à la GI et reçoivent une orientation fonctionnelle de la Direction de la gestion de l’information. Figure 1 – Structure de responsabilisation de la gestion de l’information Les intervenants en gestion de l’information suivants jouent également un rôle dans la structure de responsabilisation. • • • Agent de sécurité de l’organisation Administration de l’accès à l’information et de la protection des renseignements personnels Fonction documents et services de bibliothèque Page 5 Manuel de gestion de l’information 3. Commissariat à l’information du Canada Rôles et responsabilités en matière de gestion de l’information Commissaire à l’information Le commissaire à l’information a les responsabilités suivantes en ce qui a trait à la gestion de l’information. a. Soutenir la mise en œuvre de la politique en matière de gestion de l’information et des instruments connexes et y affecter les ressources appropriées en appui aux exigences du Commissariat et conformément aux lois et à la politique du gouvernement du Canada. b. Promouvoir une culture dans laquelle l’information est une ressource stratégique et un élément essentiel de la prestation des programmes et des services du gouvernement. c. Désigner un conseiller exécutif qui sera responsable de la gestion de l’information dans l’ensemble du Commissariat. Dirigeant principal de l’information Le dirigeant principal de l’information a les responsabilités suivantes en ce qui a trait à la gestion de l’information. a. Rendre des comptes au commissaire à l’information et le représenter aux fins de l’administration du programme de gestion de l’information du Commissariat. b. Superviser la mise en œuvre, la conformité et le maintien du programme de gestion de l’information du Commissariat conformément aux politiques de ce dernier, de même qu’aux lois et à la politique du gouvernement du Canada. c. Veiller à ce que la gestion de l’information soit incorporée à la planification, à la budgétisation et aux processus opérationnels du Commissariat, ainsi qu’à la conception de systèmes d’information nouveaux ou mis à jour. d. Offrir des conseils et une orientation en matière de gestion de l’information aux gestionnaires, aux membres du personnel et aux spécialistes en gestion de l’information et en technologie de l’information. e. Assurer la protection de l’information durable et essentielle au fil du temps et des changements technologiques. f. Protéger la sécurité de l’information que possède le Commissariat. g. Superviser la mise en place d’autorisations de détruire des documents en collaboration avec Bibliothèque et Archives Canada et la destruction formelle de documents. Page 6 Manuel de gestion de l’information Commissariat à l’information du Canada Directeurs de programmes Les directeurs de programmes ont les responsabilités suivantes en ce qui a trait à la gestion de l’information. a. Promouvoir et assurer la mise en œuvre des politiques, des règles administratives et des pratiques exemplaires en matière de gestion de l’information et veiller à ce que l’on s’y conforme. b. Veiller à ce que chaque personne effectuant un travail pour le Commissariat (employé, titulaire de contrat, consultant, étudiant, bénévole) soit consciente de ses responsabilités en matière de gestion de l’information conformément aux politiques du Commissariat, de même qu’aux lois et à la politique du gouvernement du Canada. c. Veiller à ce que les exigences relatives à la gestion de l’information soient incorporées à la planification, à la budgétisation et aux processus opérationnels de l’unité fonctionnelle. d. Appuyer et promouvoir auprès du personnel l’élimination courante des documents éphémères en conformité avec l’Autorisation de détruire des documents éphémères (Bibliothèque et Archives Canada). Employés Les employés du Commissariat ont les responsabilités suivantes en ce qui a trait à la gestion de l’information. a. Respecter la politique et les règles administratives du Commissariat, ainsi que les politiques et lois du gouvernement du Canada en matière de gestion de l’information. b. Consigner, au nom du Commissariat, les décisions, les gestes importants, les transactions et les processus et les entrer dans les systèmes et dépôts appropriés de gestion de l’information. c. Organiser tous les documents dans la structure de classification du Commissariat. d. Prendre des mesures dans le but de partager et de réutiliser l’information, ainsi que pour réduire le double emploi. e. Éliminer les documents éphémères conformément à l’Autorisation de détruire des documents éphémères (Bibliothèque et Archives Canada). Page 7 Manuel de gestion de l’information Commissariat à l’information du Canada Spécialistes de la gestion de l’information et des documents Les spécialistes de la gestion de l’information et des documents ont les responsabilités suivantes en ce qui a trait à la gestion de l’information. a. Élaborer et appliquer la politique, les règles administratives, les pratiques et les directives en matière de gestion de l’information. b. Fournir des renseignements et des conseils concernant la gestion de l’information et des documents aux membres du personnel du Commissariat. c. Maintenir la structure de classification du Commissariat utilisée pour organiser, récupérer et gérer les documents pour tous les supports d’enregistrement et dans l’ensemble du Commissariat. d. Classifier les documents papier ou électroniques conformément à la NGC et surveiller le contrôle de la qualité pour l’organisation des documents. e. Gérer la récupération, la transmission/réception, l’acheminement et la sécurité des documents papier du Centre de documents. f. Coordonner le transfert de dossiers inactifs vers les installations de stockage hors site. g. Collaborer à la détermination des exigences informationnelles et techniques, et à la conception et à la mise en œuvre d’outils, de systèmes et de dépôts nouveaux ou améliorés pour la gestion de l’information. h. Former les employés du Commissariat sur les outils et systèmes de gestion de l’information. i. Maintenir des contrôles de sécurité adéquats pour ce qui est des documents électroniques et des métadonnées afférentes du Système de gestion des dossiers, des documents et de l’information (SGDDI). j. Participer à la surveillance de la conformité avec les lois, politiques, règles administratives, pratiques et directives en matière de gestion de l’information. k. Assurer l’élimination légale des documents conformément à la Loi sur la Bibliothèque et les Archives du Canada et aux autorisations de détruire des documents associées. Page 8 Manuel de gestion de l’information Commissariat à l’information du Canada Spécialistes des technologies de l’information Les spécialistes des technologies de l’information ont les responsabilités suivantes en ce qui a trait à la gestion de l’information. a. Créer un milieu technologique facilitant la gestion de l’information dans l’ensemble du Commissariat. b. Établir des spécifications techniques pour les outils de gestion de l’information et aider à la conception, à la configuration, à la mise à l’essai et à l’application de systèmes de gestion de l’information nouveaux ou mis à jour dans l’ensemble du Commissariat. c. Apporter des modifications aux systèmes de gestion de l’information et assurer la maintenance de ces systèmes. d. Effectuer la sauvegarde et la récupération pour tous les dossiers et documents électroniques dans les systèmes de gestion de l’information. e. Maintenir des contrôles de sécurité dans le système de gestion de l’information. f. Conseiller les spécialistes et praticiens de la gestion de l’information sur des questions techniques. Praticiens de la gestion de l’information Les praticiens de la gestion de l’information ont les responsabilités suivantes en ce qui a trait à la gestion de l’information. a. Conseiller le directeur de programmes sur les questions relatives à la gestion de l’information. b. Fournir un soutien de premier niveau pour la gestion de l’information aux membres du personnel de l’unité fonctionnelle. c. Garder la structure de classification à l’échelon « activité ». d. Obtenir des conseils de la part de spécialistes de la gestion et des technologies de l’information et collaborer avec eux. e. Effectuer le contrôle de la qualité de l’information entrée par les membres du personnel du programme. Page 9 Manuel de gestion de l’information 4. Commissariat à l’information du Canada Outils de gestion de l’information Les outils suivants facilitent la gestion de l’information au sein du Commissariat. 4.1. SGDDI Le Système de gestion des dossiers, des documents et de l’information (SGDDI) est un produit de l’initiative des systèmes partagés du Conseil du Trésor, un projet commun du Secrétariat du Conseil du Trésor et de tous les établissements du gouvernement du Canada. Le SGDDI est une solution standard approuvée par le gouvernement du Canada visant à gérer l’information, les documents et les dossiers conformément aux pratiques exemplaires de tenue des dossiers, à la Loi sur l’accès à l’information et à la Politique sur la gestion de l’information. Le Commissariat a adopté le SGDDI en tant que dépôt officiel pour les documents électroniques créés et reçus dans le cadre de son mandat. L’un des avantages principaux du SGDDI : il permet la saisie de « métadonnées » (information descriptive) sur chaque document électronique ou objet d’information sauvegardé dans le dépôt. Les métadonnées facilitent la recherche et la gestion de l’information du Commissariat. L’annexe E comprend une description des métadonnées du Commissariat. 4.2. Structure de classification du Commissariat Le Commissariat a également adopté une structure pour organiser et gérer tous les dossiers créés et reçus, quel que soit le support d’enregistrement. Le modèle du Système de classification selon les activités opérationnelles structurées (SCAOS) créé par Bibliothèque et Archives Canada offre trois degrés de classification : fonction, sous-fonction et activité. Cette structure de classification découle du mandat et de la structure de responsabilisation du Commissariat, d’où sa stabilité et sa fiabilité. 4.3. Applications opérationnelles Il existe plusieurs applications, comme l’Application d’enquête intégrée (AEI) et le Système de suivi judiciaire (SSJ) en appui à des fonctions opérationnelles précises du Commissariat. Ces applications aident à gérer l’information du Commissariat en offrant une interface au SGDDI permettant de stocker, d’organiser et de gérer les documents tout au long de leur cycle de vie. 4.4. Dossiers électroniques partagés On utilise également des dossiers électroniques auxquels ont accès les membres du personnel dans des fonctions précises du Commissariat pour stocker, organiser et consulter des documents électroniques. Ces dossiers électroniques partagés sont disponibles sur divers lecteurs du réseau du Commissariat et sont employés là où le SGDDI n’a pas été mis en œuvre. Soulignons que le recours aux dossiers électroniques partagés sera abandonné de façon progressive à mesure que l’application du SGDDI s’étendra. Page 10 Manuel de gestion de l’information 4.5. Commissariat à l’information du Canada Dossiers de courrier électronique On se sert aussi de dossiers dans le système de courrier électronique du Commissariat pour organiser et consulter les courriers électroniques envoyés et reçus. Ces dossiers sont créés et conservés à l’intérieur du compte de courrier électronique des membres du personnel du Commissariat. Les courriers électroniques ayant une valeur à long terme sont stockés dans le SGDDI ou des dossiers électroniques partagés. Page 11 Manuel de gestion de l’information 5. Commissariat à l’information du Canada Règles administratives en matière de gestion de l’information Les règles administratives sont des exigences pratiques qui englobent les politiques, normes et pratiques exemplaires relatives à la gestion de l’information. Elles reflètent les conventions essentielles et obligatoires concernant la gestion de l’information. Le Commissariat, conformément aux normes du gouvernement du Canada, gère l’information de l’organisation dans le système de gestion des documents et des dossiers du SGDDI. Les règles administratives concernant la gestion de l’information dans le SGDDI au sein du Commissariat sont présentées ci-dessous. 5.1. Créer et recevoir des documents On préfère les supports d’enregistrement électronique pour la gestion des dossiers du Commissariat tout au long de leur cycle de vie. Voici la liste des différents types de dossiers sauvegardés et gérés dans le SGDDI. a. Documents désignés Protégé B – tous les documents électroniques créés et reçus dans le cadre des activités du Commissariat qui ne sont pas classifiés ou qui sont désignés Protégé B sont sauvegardés et gérés dans le SGDDI. b. Documents désignés Protégé C ou classifiés – tous les documents électroniques créés et reçus dans le cadre des activités du Commissariat qui sont désignés Protégé C ou classifiés sont stockés sur un support amovible, que l’on garde dans un contenant verrouillé et approuvé. c. Courriers électroniques – les courriers électroniques et pièces jointes qui contiennent des renseignements opérationnels du Commissariat et qui ont une valeur à long terme pour l’organisation sont sauvegardés dans le SGDDI. d. Travaux en cours – les versions préliminaires de documents et les travaux en cours sont sauvegardés et gérés dans le SGDDI. e. Nouvelles versions de documents – de nouvelles versions de documents électroniques sont créées à la discrétion de l’auteur pour refléter les changements importants ou fondamentaux. Toutes les versions antérieures sont conservées dans le SGDDI. f. Documents de référence – les documents de référence sur support électronique qui valident une décision, une position ou une mesure prise dans le cadre des activités du Commissariat sont sauvegardés dans le SGDDI. g. Publications originales – les publications originales (p. ex., les contre-épreuves et les exemplaires prêts à photographier ou à afficher sur le Web) sur support électronique produites par ou pour le Commissariat sont sauvegardées et gérées dans le SGDDI. Page 12 Manuel de gestion de l’information 5.2. Commissariat à l’information du Canada Organiser et classifier les documents Attribuer un numéro de dossier aux documents – on attribuera un numéro de dossier dans la structure de classification du Commissariat à tous les documents électroniques stockés dans le SGDDI. Nota : on emploie la structure de classification du Commissariat dans l’ensemble de l’organisation pour organiser les documents de façon uniforme et pour en faciliter la récupération et la gestion. La structure de classification du Commissariat s’appuie sur une norme élaborée par Bibliothèque et Archives Canada qui regroupe les documents selon les fonctions et les activités. 5.3. Stocker et protéger les documents a. Documents papier – les documents papier contenant une signature ou des notes manuscrites sont lus optiquement. L’image est sauvegardée et gérée dans le SGDDI. b. Droits d’accès sur les documents électroniques – on établit des droits d’accès sur les documents électroniques stockés dans le SGDDI pour accroître l’efficacité opérationnelle et protéger les documents de nature délicate. c. Droits d’accès aux documents – le profil des documents électroniques stockés dans le SGDDI qui n’ont aucune classification en matière de sécurité peut, par défaut, être consulté par tous les membres du personnel. L’accès aux documents et aux profils peut aussi être étendu en fonction des exigences opérationnelles. d. Mots de passe des documents – les mots de passe associés aux documents sont supprimés avant la sauvegarde dans le SGDDI. L’application des paramètres de contrôle d’accès dans le SGDDI constitue la méthode approuvée de restriction de l’accès à l’information de nature délicate. e. Documents en lecture seule – les documents que l’on déclare comme finaux sont désignés comme fichiers « en lecture seule » afin d’empêcher toute modification. f. Documents stockés sur Internet ou l’intranet – lorsqu’un document électronique stocké dans le SGDDI est publié sur le site Internet ou intranet du Commissariat, le document contenu dans le site est considéré comme une copie. g. Transfert des droits de garde des documents – lorsqu’un membre du personnel du Commissariat quitte l’organisation, les droits de garde des documents en leur possession sont transférés à un autre employé du Commissariat. Ce transfert doit être approuvé par le gestionnaire de l’unité fonctionnelle. Pour de plus amples renseignements à ce sujet, voir l’Gestion des documents lorsqu’un employé quitte l’organisation. Page 13 Manuel de gestion de l’information 5.4. Commissariat à l’information du Canada Conserver et éliminer les documents a. Attribuer des périodes de conservation – on attribue une période de conservation à tous les documents électroniques et non électroniques gérés dans le SGDDI. Cette période varie en fonction du numéro de dossier dans le cadre de la structure de classification du Commissariat. Elle est établie en conformité avec les autorisations de détruire des documents. b. Prolonger ou suspendre les périodes de conservation – la période de conservation d’un document ou d’un ensemble de documents est prolongée ou suspendue : • lorsque les documents font l’objet d’une demande reçue dans le cadre des lois concernant l’accès à l’information ou la protection des renseignements personnels; • lorsqu’une enquête formelle est en cours; • lorsque les dossiers font l’objet d’une procédure judiciaire; • en présence d’autres conditions qui modifient la valeur opérationnelle, fiscale, administrative ou juridique normale des documents. c. Supprimer les documents éphémères – les documents éphémères dans le SGDDI sont supprimés lorsqu’ils n’ont plus de valeur pour le Commissariat. Ils sont placés dans une « file d’attente » et un spécialiste de la gestion de l’information en valide la suppression. d. Supprimer d’autres documents – les autres documents opérationnels du Commissariat (non éphémères) sont supprimés ou éliminés en fonction des autorisations de détruire des documents délivrées par Bibliothèque et Archives Canada et approuvées par le Commissariat. e. Éliminer les métadonnées – les métadonnées associées aux documents électroniques et non électroniques dans le SGDDI sont éliminées de la même façon et dans les mêmes circonstances que les documents afférents. f. Approbation par le gestionnaire – on doit obtenir l’approbation écrite du gestionnaire du groupe de travail avant d’éliminer tout document électronique ou non électronique. Page 14 Manuel de gestion de l’information 6. Commissariat à l’information du Canada Utilisation et gestion de l’information La façon dont les principaux types de documents sont utilisés et gérés au Commissariat est décrite ci-dessous. 6.1. Documents électroniques Une fois qu’il sera pleinement utilisé dans l’ensemble du Commissariat, le SGDDI sera le dépôt officiel servant au stockage, à la récupération et à la gestion de tous les documents électroniques créés et reçus dans le cadre du mandat opérationnel du Commissariat. Les utilisateurs pourront stocker les documents électroniques dans le SGDDI au moment de la sauvegarde dans les logiciels tels que Word ou Excel. Les utilisateurs pourront avoir recours à plusieurs autres fonctions du SGDDI, notamment pour créer de nouvelles versions de documents, établir des paramètres de contrôle d’accès et récupérer des documents grâce à l’exploration ou à la recherche dans le dépôt du SGDDI. 6.2. Courrier électronique Tout comme les documents électroniques, le courrier électronique ayant une valeur à long terme pour les fonctions opérationnelles du Commissariat sera stocké dans le SGDDI (lorsque le système sera pleinement mis en œuvre). Lorsque l’on établit le profil d’un courrier électronique dans le SGDDI, on ne peut supprimer le message, ni le modifier – autrement dit, il est en lecture seule. Les courriers électroniques qui demeurent dans la corbeille d’arrivée ou les dossiers personnels d’un employé et que l’on a décidé de ne pas classer dans le SGDDI sont considérés comme ayant une valeur à court terme pour le Commissariat. Ces courriers électroniques sont considérés comme éphémères et peuvent être supprimés du système, au besoin. 6.3. Dossiers non électroniques (papier) Les documents non électroniques (papier) sont gérés par le Centre de documents selon les processus actuels. Ils sont gérés tout au long de leur cycle de vie conformément aux autorisations de détruire des documents approuvées. On facilite ce processus en attribuant à ces documents un numéro dans le cadre de la structure de classification du Commissariat. 6.4. Contenu du site Web Le contenu publié sur le site Internet ou intranet du Commissariat est géré selon l’une des méthodes suivantes. • Lorsque le contenu provient d’un document stocké dans le SGDDI, le document est déclaré comme document « en lecture seule » dans le SGDDI. Le document stocké dans le SGDDI est la source officielle du contenu du site Page 15 Manuel de gestion de l’information Commissariat à l’information du Canada Web. Le contenu du site Web est considéré comme une copie effectuée à des fins de commodité. • Le contenu provenant du site Internet ou intranet du Commissariat est géré tout au long de son cycle de vie dans le SGDDI. Cela s’effectue en procédant à l’archivage du contenu ou en produisant des « instantanés » pour tenir un dossier officiel du contenu. Page 16 Manuel de gestion de l’information 7. Commissariat à l’information du Canada Sécurité de l’information Le Commissariat gère les documents de nature délicate dans le cadre de son mandat. Ces documents contiennent de l’information pouvant nuire, à différents degrés, à une personne, à une société ou au pays si elle est divulguée de façon non autorisée. Lorsque l’on gère des documents de nature délicate, on prend des mesures précises pour garantir qu’ils sont identifiés en fonction de la sensibilité de l’information qu’ils contiennent et qu’ils sont utilisés, stockés, transmis et détruits de façon appropriée. L’annexe B comprend une directive concernant la gestion de dossiers de nature délicate au Commissariat. Page 17 Manuel de gestion de l’information 8. Commissariat à l’information du Canada Soutien à la gestion de l’information La gestion de l’information au Commissariat est soutenue par des spécialistes de la gestion et des technologies de l’information, ainsi que par des praticiens de la gestion de l’information dans chacune des fonctions. Les praticiens de la gestion de l’information sont choisis par le directeur de programmes. 8.1. Processus de soutien Des praticiens de la gestion de l’information travaillent dans chaque fonction du Commissariat pour fournir un soutien de base en ce qui a trait à la gestion et aux technologies de l’information. Les questions dans ces domaines et les demandes de services auxquelles le praticien de la gestion de l’information ne peut répondre sont transmises aux échelons supérieurs et font l’objet d’un processus de soutien officiel par l’intermédiaire du Bureau d’aide du Commissariat. Toute demande de soutien est entrée dans un système de billetterie. Les billets sont transmis aux membres du personnel de soutien à la gestion de l’information (spécialistes de la gestion des documents et de l’information) et aux technologies de l’information (SGDDI et infrastructure des TI). Les membres du personnel de soutien résolvent le problème ou répondent à la demande. Les problèmes non résolus et les demandes non satisfaites, selon les normes de soutien, sont transmis aux échelons supérieurs. Le Bureau d’aide est en mesure de recevoir et de répartir les demandes des utilisateurs faites par téléphone ou par courrier électronique. Le service est ouvert au minimum durant les heures de bureau normales, soit de 9 h à 17 h, du lundi au vendredi. Afin de satisfaire à des exigences opérationnelles exceptionnelles, on prolonge parfois les heures d’ouverture (de 17 h à 22 h du lundi au vendredi et de 10 h à 16 h samedi et dimanche). Le processus de soutien est illustré dans le graphique suivant. Page 18 Manuel de gestion de l’information Commissariat à l’information du Canada Demande de soutien d’un praticien de la GI ou d’un membre du personnel du Commissariat Problème résolu? Non Envoi de la demande de soutien par courrier électronique ou par téléphone au Bureau d’aide Oui Demande satisfaite Entrée de la demande de soutien dans le système du Bureau d’aide Création et acheminement du billet GI TI Spécialiste de la gestion de l’information ou des documents Fermeture du billet Oui Problème résolu? Administrateur de l’application Non Transmission aux échelons supérieurs Figure 2 – Processus de soutien à la gestion de l’information Les activités générales de soutien et les rôles afférents sont décrits à la section suivante, Activités et rôles de soutien à la gestion de l’information. Page 19 Manuel de gestion de l’information 8.2. Commissariat à l’information du Canada Activités et rôles de soutien à la gestion de l’information Activités de soutien générales Les activités de soutien générales et les personnes qui en sont responsables figurent ci-dessous. Activités de soutien Bureau d’aide et gestion des billets Gérer et assurer le suivi des questions relatives à la gestion et aux technologies de l’information, de même que les demandes de soutien Responsables Bureau d’aide du Commissariat (accès, gestion/technologies de l’information) Activités de soutien à la gestion de l’information Les activités de soutien à la gestion de l’information et les personnes qui en sont responsables figurent ci-dessous. Activités de soutien Planification, conseils et orientation en matière de gestion de l’information Planification, conseils et orientation pour les utilisateurs finaux et les gestionnaires Conseils et orientation sur la gestion tout au long du cycle de vie de l’information au sein des unités fonctionnelles Responsables Responsable de la bibliothèque et de la gestion de l’information Gestionnaire de documents Formation et encadrement en matière de gestion de l’information Formation et encadrement concernant la gestion de l’information et le SGDDI Praticien de la gestion de l’information dans chaque fonction du Commissariat Nota : la formation comprendra aussi des tutoriels en ligne à progression autocontrôlée Aide à la recherche d’information Conseils et orientation sur la recherche (documents électroniques et papier) Récupération de documents (papier) Centre de documents Changements à la structure de classification du Commissariat Demandes de nouveaux numéros de dossier et changements à la structure de classification Centre de documents – fonctions et sous-fonctions Page 20 Praticiens de la gestion de l’information – activités Manuel de gestion de l’information Commissariat à l’information du Canada Activités de soutien Gestion des métadonnées Maintenir les champs et valeurs des métadonnées du SGDDI Responsables Administrateur du SGDDI Gestion des documents Gérer le stockage physique, le transfert et le déplacement des documents Gérer les documents électroniques Centre de documents Gestion de la conservation et de l’élimination Préparer les soumissions en vue d’obtenir des autorisations de détruire des documents Établir des autorisations de détruire des documents Établir et maintenir les calendriers de conservation et d’élimination Effectuer l’élimination des documents (papier et électroniques) Responsable de la gestion de l’information Gestionnaire de documents Activités de soutien aux technologies de l’information Les activités de soutien aux technologies de l’information et les personnes qui en sont responsables sont fournies ci-dessous. Activités de soutien Gestion des comptes et des groupes Créer, retirer et gérer les utilisateurs et les groupes du SGDDI Responsables Administrateur du SGDDI Sécurité du SGDDI Administrateur du SGDDI Agent de sécurité Gestion du stockage Transférer et archiver les documents inactifs dans un système de stockage hors ligne ou de proximité Administrateur du SGDDI Administrateur de bases de données Production de rapports Administrateur du SGDDI Page 21 Manuel de gestion de l’information 9. Commissariat à l’information du Canada Examen et mise à jour Le présent manuel sera examiné et mis à jour chaque année, en même temps que les présentations Info Source. 10. Gestion de l’information selon la fonction du Commissariat Dans la section suivante, on fournit une description de la façon dont l’information est gérée dans les diverses fonctions du Commissariat, ainsi que les règles administratives en matière de gestion de l’information propres à la fonction. Elle comprend également des directives aux utilisateurs sur les éléments suivants. 1. Structure de classification des documents, par fonction 2. Responsabilités en matière de gestion de l’information, par fonction 3. Calendriers d’élimination et de conservation des documents (Approbations selon le secteur opérationnel – on ne traitera pas de ce sujet au cours de la réunion du Comité exécutif, qui aura lieu le 28 janvier 2010.) Page 22 Manuel de gestion de l’information Commissariat à l’information du Canada ANNEXE - A - Définition des termes Calendrier de conservation : Détermine la période pendant laquelle des documents précis doivent être conservés afin de répondre aux exigences juridiques, opérationnelles et du cadre de responsabilisation du Ministère. Le calendrier peut également donner les mesures de déclassement à prendre relativement au document ainsi que le nom de son propriétaire ou de la personne qui en a la garde. Courrier électronique (courriel) : Communication reçue ou envoyée à l’intérieur ou à l’extérieur au moyen d’un système de courrier électronique, y compris toute pièce jointe transmise avec le message de même que les transmissions et réception de données connexes. Cycle de vie de l’information : Série d’étapes que traverse l’information au cours de sa durée de vie. Le cycle de vie de la gestion de l’information comprend les étapes suivantes : planification, collecte, création, réception et saisie de l’information; organisation, utilisation et diffusion; conservation, protection et entreposage; disposition et évaluation. Destruction/disposition de documents : Destruction de documents ou leur transfert hors du contrôle d’une institution du gouvernement du Canada. La destruction est habituellement menée selon un calendrier de conservation et de disposition établi et en conformité avec l’Autorisation de détruire des documents de Bibliothèque et Archives Canada. Document : Information textuelle, numérique ou graphique enregistrée de manière à fournir un contexte (par exemple la date, le sujet, l’auteur et l’objet) et structurée de manière à se décrire elle-même. Les documents peuvent prendre une diversité de formes : lettres, notes de service, courriels, rapports, budgets, politiques, contrats, stratégies, plans, propositions, analyses, présentations, formulaires, etc. Employés : Tous les fonctionnaires du Commissariat; y compris les entrepreneurs, les experts-conseils, les étudiants et les autres utilisateurs autorisés de l’information dont le Commissariat est responsable. Gestion de l’information : Élément de toute fonction au gouvernement du Canada qui concerne le traitement de l’information utilisée ou produite au cours de l’exercice des fonctions d’un poste et constituant une ressource opérationnelle stratégique et étant conforme aux exigences juridiques et politiques. Gestion des documents : Domaine de gestion responsable du contrôle systématique de la création, de la réception, de la mise à jour, de l’utilisation et de la disposition des documents, y compris les processus visant la saisie et la mise à jour de l’information et des justificatifs relatifs aux activités et aux transactions sous forme de documents. Page 23 Manuel de gestion de l’information Commissariat à l’information du Canada Information : Représentation de faits, d’idées ou d’opinions sur des sujets, des événements ou des processus, indépendamment de leur forme ou de leur support, ayant une signification donnée dans un contexte donné. Sous le terme générique Information, on peut classer les termes connexes suivants : Information gouvernementale : Information créée, reçue, utilisée et tenue à jour peu importe sa présentation matérielle, de même que l’information préparée aux fins du gouvernement du Canada ou produite par celui-ci et réputée relever de celui-ci dans le cadre de l’exécution de ses activités ou conformément aux obligations qui lui incombent aux termes des lois. Document : Tout matériel documentaire autre qu’une publication, peu importe son support ou son format. Documents éphémères : Documents dont on a besoin seulement pour une période limitée, pour effectuer des opérations courantes ou rédiger d’autres documents. Les documents éphémères ne comprennent pas les documents nécessaires aux institutions fédérales ou aux ministres pour contrôler, appuyer ou documenter la réalisation de programmes, pour effectuer des opérations, pour prendre des décisions, ou pour rendre compte d’activités du gouvernement. Institution gouvernementale : Entité gouvernementale fédérale, provinciale et territoriale comme un ministère, un organisme ou une société de la couronne. Métadonnée : Descriptions de données mémorisées. C’est de l’information qui décrit le contenu, le contexte et la structure des objets d’information enregistrés. Il peut s’agir de données sur l’auteur, le sujet, la date de création et le niveau de sécurité de l’information. Période de conservation : Période pendant laquelle un document est conservé avant d’être détruits ou transféré hors du contrôle de l’institution. La période de conservation est établie en fonction de la valeur opérationnelle, financière, juridique, informative, historique et archivistique du document. Structure de classification des documents : Arrangement logique des documents selon une structure qui tient compte des activités et des sujets propres à l’organisation. La structure de classification facilite la gestion des documents tout au long de leur cycle de vie. Page 24 Manuel de gestion de l’information Commissariat à l’information du Canada ANNEXE - B - Gestion de documents de nature délicate Qu’entend-on par document de nature délicate? Les documents de nature « délicate » contiennent de l’information pouvant nuire, à différents degrés, à une personne, à une société ou au pays si on la divulgue sans en avoir l’autorisation. Le gouvernement du Canada classe ces documents dans six grandes catégories en fonction de l’importance des dommages potentiels. Les trois premières catégories correspondent aux documents dits « désignés » et les trois autres, aux documents « classifiés ». Catégories Protégé A Description Documents désignés Cette information n’est pas de nature délicate en ce qui concerne l’intérêt national, mais peut porter atteinte à la réputation d’une personne ou d’une société si on la divulgue sans en avoir l’autorisation. Ex. : perte de vie privée causée par la divulgation d’un salaire. Protégé B Cette information n’est pas de nature délicate en ce qui concerne l’intérêt national, mais peut être très nuisible pour une personne ou une société si on la divulgue sans en avoir l’autorisation. Ex. : dossiers médicaux, évaluations personnelles, éléments révélant ses convictions politiques, ses associations ou son mode de vie, marchés de nature délicate, rapports de police, documents financiers, information reçue à titre confidentiel. Protégé C Cette information n’est pas de nature délicate en ce qui concerne l’intérêt national, mais peut être extrêmement nuisible pour une personne ou une société si on la divulgue sans en avoir l’autorisation. Ex. : information pouvant causer un danger de mort, renseignements criminels sérieux et renseignements socioéconomiques importants applicables à un lieu, une période ou un intérêt. Documents classifiés Exemples d’information classifiée : documents sur les relations entre le gouvernement fédéral et les provinces, sur les affaires internationales et sur les intérêts économiques du Canada, information dans le Système des dossiers du Cabinet, information relative à la sécurité, renseignements ou évaluations de la sécurité. Confidentiel Information pouvant nuire de façon mineure à l’intérêt national si on la divulgue sans en avoir l’autorisation. Secret Information pouvant nuire fortement à l’intérêt national si on la divulgue sans en avoir l’autorisation. Page 25 Manuel de gestion de l’information Très secret Commissariat à l’information du Canada Information pouvant nuire très fortement à l’intérêt national si on la divulgue sans en avoir l’autorisation. Qu’entend-on par « gestion » des documents de nature délicate? La gestion des documents de nature délicate consiste à prendre des mesures précises pour garantir que les documents sont identifiés en fonction de leur sensibilité et utilisés, stockés, transmis et détruits de façon appropriée. Pourquoi la gestion des documents de nature délicate est-elle importante? Les documents de nature délicate sont souvent les documents les plus importants au sein d’une organisation. Par conséquent, on doit prévenir la divulgation non autorisée de cette information, puisque cela pourrait nuire à une personne, à une société ou au pays. On doit également prendre des mesures pour garantir que les documents de nature délicate ne sont pas détruits de façon accidentelle ou illégale. Gestion des documents de nature délicate Marquage des documents de nature délicate Une fois que l’on identifie les documents de nature délicate, la prochaine étape de protection consiste à indiquer, sur le document : • le niveau de sécurité (désigné ou classifié); • la date de création ou de réception du document; • la date ou l’événement où la déclassification ou le déclassement doit être effectué, lorsque c’est possible (voir les renseignements ci-dessous pour en connaître davantage sur la déclassification et le déclassement de documents). En indiquant le degré de sensibilité du document, on signale à l’utilisateur que des mesures de protection doivent être prises pour protéger le document. Les marques indiquant la sensibilité des documents varient selon le support d’enregistrement. • Pour ce qui est des documents papier et électroniques, qu’il s’agisse d’ébauches, de copies ou de versions définitives, il faut marquer chacune des pages. • Dans le cas des dispositifs de stockage électroniques, il faut apposer une étiquette sur l’extérieur qui correspond au plus haut degré de sensibilité de l’information contenue. Soulignons que les documents ne sont désignés ou classifiés que pour la période requise à des fins de protection. Ils doivent être déclassifiés ou déclassés lorsque la protection n’est plus nécessaire ou lorsque le degré de protection requis diminue (voir les renseignements ci-dessous pour en connaître davantage). Page 26 Manuel de gestion de l’information Commissariat à l’information du Canada Stockage des documents de nature délicate Les documents papier de nature délicate doivent être conservés dans des pièces, des coffres-forts ou des cabinets sûrs et approuvés et qui répondent aux normes du gouvernement du Canada1. Les documents électroniques de nature délicate qui sont désignés Protégé A ou B peuvent être stockés sur le réseau du Commissariat. Ceux qui sont désignés Protégé C ou classifiés (confidentiel, secret ou très secret), quant à eux, doivent être stockés dans un ordinateur qui n’est pas connecté au réseau local du Commissariat ou sur un support de stockage amovible comme un disque dur amovible ou une clé USB. Les ordinateurs utilisés pour stocker des documents de nature délicate doivent se trouver à l’intérieur d’une pièce sûre. Si de l’information de nature délicate est stockée dans un ordinateur portable ou sur un support de stockage amovible, ceux-ci doivent être conservés dans des pièces, des cabinets ou des coffres-forts sûrs lorsqu’ils ne sont pas utilisés. Remise de documents de nature délicate Les documents papier de nature délicate que l’on transmet doivent être placés dans une chemise marquée et conservés dans un contenant sûr lorsqu’ils ne sont pas utilisés. Les marques des chemises utilisées pour la remise, l’organisation et la conservation des documents papier de nature délicate sont les suivantes. • • • • Protégé A, B et C Confidentiel Secret Très secret Bordure bleue Bordure verte Bordure rouge Bordure et hachures rouges Si une chemise contient à la fois des documents non classifiés et des documents de nature délicate, on attribue au contenu entier le degré de sensibilité le plus élevé. On doit utiliser le système de courrier électronique du Commissariat seulement pour envoyer ou distribuer des documents de nature délicate désignés Protégé A ou B. Dans le cas des messages de nature délicate désignés Protégé C ou classifiés (confidentiel, secret ou très secret), il faut les transmettre manuellement. Utilisation de documents de nature délicate Lorsque l’on utilise des documents de nature délicate, il est important de veiller à ce que personne ne voit, n’entende, n’enregistre ou ne copie l’information sans en avoir l’autorisation. Pour ce faire, il faut utiliser les documents dans des zones de sécurité appropriées. Habituellement, les bureaux ou autres salles closes comportant une porte verrouillable constituent des zones de sécurité adéquates. Il peut également s’agir d’une aire ouverte où l’accès est contrôlé et surveillé. Si l’on quitte une pièce où des documents de nature délicate sont laissés en vue, même si ce n’est que pour une courte période, toujours verrouiller la porte. Lorsque l’on finit d’utiliser les documents, toujours les placer (ou placer le support de stockage sur lequel ils se trouvent) dans une pièce, un cabinet ou un coffre-fort sûrs. 1 Les plans de construction des pièces doivent être approuvés par l’agent de sécurité ministériel avant que commence la construction. Page 27 Manuel de gestion de l’information Commissariat à l’information du Canada Emballage de documents de nature délicate pour envoi par la poste ou par messagerie Lorsque des documents de nature délicate sont envoyés par la poste ou par messagerie, ils doivent être emballés correctement. L’emballage varie selon la sensibilité du document. Sensibilité Protégé A Méthode d’emballage Placer le document dans une enveloppe cachetée simple sans marquage de sécurité. Protégé B Placer le document sous double pli cacheté. L’enveloppe externe doit être cachetée et ne doit comporter aucun marquage de sécurité. L’enveloppe interne doit être cachetée et comporter l’adresse, de même qu’un marquage indiquant le degré de sensibilité du contenu. S’il s’agit de renseignements personnels, l’enveloppe interne doit porter la mention « Ne peut être ouvert que par le destinataire ». Protégé C Même emballage que pour les documents Protégé B. Sur l’enveloppe interne, toujours indiquer « Ne peut être ouvert que par le destinataire ». Confidentiel Même emballage que pour les documents classifiés Confidentiel si l’envoi est effectué au sein du Commissariat. Il faut également insérer une enveloppe-réponse avec des directives afin que le destinataire envoie un accusé de réception du document à l’expéditeur. Si l’enveloppe est envoyée à l’extérieur du Commissariat au Canada, aux États-Unis ou au Royaume-Uni, utiliser l’une des options suivantes. • Service postal ou de messagerie fiable qui fournit une attestation d’expédition et de livraison, de même qu’un moyen d’effectuer le suivi de l’expédition. • Transport effectué par une personne autorisée ayant une cote de sécurité appropriée, utilisant une valise verrouillée et étiquetée avec une adresse de réexpédition ou de retour. • Service de courrier diplomatique classifié (transport par sac). Si l’enveloppe est envoyée à tout autre pays, utiliser l’une des options suivantes. • Service de courrier diplomatique classifié (transport par sac). • Transport effectué par une personne autorisée ayant une cote de sécurité appropriée, utilisant une valise verrouillée et étiquetée avec une adresse de réexpédition ou de retour. Page 28 Manuel de gestion de l’information Commissariat à l’information du Canada Secret Même emballage que pour les documents Protégé C. L’enveloppe interne doit être cachetée au moyen d’un sceau approuvé. Très secret Même emballage que pour les documents classifiés Secret; toutefois, les documents classifiés Très secret ne sont jamais envoyés par la poste, ni par messagerie. Une attestation de l’envoi des documents est créée, le destinataire est informé à l’avance et les documents sont envoyés dans une valise verrouillée et approuvée, laquelle est transportée par une personne ayant la cote de sécurité Très secret. Réception de documents de nature délicate Tous les documents de nature délicate, qu’ils soient désignés ou classifiés doivent être livrés par porteur sans qu’on les ait consultés au destinataire ou au responsable du programme. On doit tenir un registre des documents classifiés Secret ou Très secret, notamment en consignant la date de réception, le sujet général et le nom de la personne ou du groupe ayant envoyé les documents. Ententes sur l’échange de documents de nature délicate Lorsque l’on échange de l’information de nature délicate avec des organisations autres que le Commissariat, il faut toujours établir une entente écrite dans laquelle on prévoit les mesures de protection nécessaires. Dans cette entente, on doit : • décrire l’information qui sera échangée et la raison pour laquelle on l’échange; • fournir l’identité de tous les membres du personnel qui auront accès à l’information, ainsi que les mesures de protection requises; • fournir les conditions à la divulgation de l’information à de tierces parties, y compris l’obtention d’une autorisation préalable du Commissariat; • préciser que l’information classifiée Très secret ne peut être fournie à personne qui n’a pas la cote de sécurité Très secret. Déclassification ou déclassement de documents de nature délicate L’information doit être déclassifiée ou déclassée si sa sensibilité diminue au fil du temps ou lorsque des événements précis surviennent. L’information est déclassifiée lorsqu’il n’est plus nécessaire de la protéger, et déclassée lorsque le degré de protection requis diminue. Seuls des employés désignés peuvent déclassifier ou déclasser de l’information. Au Commissariat, seul l’agent de sécurité peut le faire. Page 29 Manuel de gestion de l’information Commissariat à l’information du Canada L’information reçue de l’extérieur du Commissariat ne peut être déclassifiée ou déclassée qu’en conformité avec les ententes établies et seulement après avoir consulté l’organisation d’où elle provient. Élimination physique des documents de nature délicate L’élimination physique de documents de nature délicate doit être gérée différemment selon le support d’enregistrement (papier ou électronique) et la sensibilité. Documents désignés Méthode de destruction minimale Papier Électronique Sensibilité Protégé A Protégé B Déchiquetage manuel Déchiqueteuse Protégé C Déchiqueteuse Supprimer du support Supprimer du support et reformater celui-ci Démagnétiser2 le support Certificat de destruction Non demandé Non demandé Recommandé Documents classifiés Sensibilité Méthode de destruction minimale Papier Électronique Confidentiel Déchiqueteuse approuvée Démagnétiser et détruire physiquement le support Secret et Très secret Déchiqueteuse approuvée Démagnétiser et détruire physiquement le support 2 Certificat de destruction Non demandé Demandé Démagnétisation – processus qui consiste à déformater un disque dur en embrouillant de façon aléatoire les bits, ce qui rend les données illisibles. Page 30 Manuel de gestion de l’information Commissariat à l’information du Canada ANNEXE - C - Gestion des documents lorsqu’un employé quitte l’organisation Quiconque a travaillé au sein du Commissariat, que ce soit pendant dix mois ou dix ans, a créé et reçu de nombreux documents importants. Lorsqu’un employé quitte l’organisation, il laisse derrière lui ces documents, qui demeurent au sein du Commissariat. Ces documents représentent et comprennent les contributions uniques de l’employé au gouvernement du Canada et auprès des citoyens canadiens. Ils gardent leur valeur même après que l’employé quitte l’organisation, c’est pourquoi il est important que l’information léguée soit bien gérée. Au cours de la période précédant son départ, l’employé et son gestionnaire doivent s’acquitter de certaines responsabilités. Responsabilités des employés Les employés doivent s’acquitter de quatre tâches principales pour garantir que l’information léguée est dans le meilleur état possible après leur départ. 1. « Faire le ménage » dans les documents stockés dans les classeurs, les disques du réseau, un ordinateur personnel et les disques amovibles. Éliminer tout document éphémère qui n’a plus de valeur pour l’organisation ou le Commissariat. Les documents éphémères ont une valeur à court terme. En voici quelques exemples. • Document reçu en tant que copie et conservé à des fins de commodité sans que l’on ait à prendre quelque mesure que ce soit • Information requise pour une courte période afin d’effectuer une activité courante ou de préparer un autre document • Notes de travail – après que l’information nécessaire a été consignée dans un document officiel • Matériel de référence • Information sur des réservations relatives aux réunions, des congés, etc. • Renseignements personnels 2. Organiser les documents selon la structure de classification de l’organisation et les stocker dans un système établi tel que : • le SGDDI; • des dossiers électroniques partagés dans le réseau du Commissariat; Page 31 Manuel de gestion de l’information • Commissariat à l’information du Canada des dossiers de documents papier. Les documents doivent être stockés dans un système ou un lieu permettant aux autres membres du personnel de l’organisation de les consulter après le départ de l’employé. Pour obtenir des conseils, communiquer avec les membres du personnel du Centre de documents. 3. Préparer une liste concise de tous les documents papier et électroniques, y compris une description des groupes de documents. Dans cette liste, on n’a qu’à fournir les groupes généraux de documents que l’on possède et une description de ces groupes de documents, en plus de préciser l’endroit où ils se trouvent (p. ex., premier tiroir du classeur, disque Z du réseau, dossier X, sous-dossier Y). Il faut que l’employé qui nous remplace et que ceux qui ont besoin de ces documents aient de la facilité à les comprendre et à y accéder. 4. Avant de quitter l’organisation, rencontrer le gestionnaire et les membres du personnel du Centre de documents. L’objectif de cette rencontre consiste à garantir que le gestionnaire et les membres du personnel du Centre de documents comprennent bien la nature des documents que l’on possède, l’endroit où ils se trouvent et la façon dont ils sont organisés. Il ne faut pas attendre la dernière journée avant de s’entretenir avec eux. Cette rencontre peut donner lieu à de nouvelles tâches; il faut prévoir, pour les autres ainsi que pour soi, suffisamment de temps pour les exécuter. Responsabilités des gestionnaires Lorsqu’ils apprennent qu’un employé quitte l’organisation, les gestionnaires doivent s’acquitter de trois tâches relatives à la gestion des documents. 1. Rencontrer l’employé à deux reprises avant son départ. a. La première rencontre, qui doit avoir lieu immédiatement après que l’employé avise le gestionnaire de son départ, permet de traiter des responsabilités en ce qui concerne le « ménage » et l’organisation des documents sous le contrôle de l’employé. b. La deuxième rencontre, qui doit avoir lieu quelques jours avant le départ prévu de l’employé, vise à garantir que le gestionnaire obtient une description claire des documents en question et qu’il soit au courant de l’endroit où ils se trouvent, de même que de leur organisation. 2. Confier la responsabilité des documents à une personne qui remplacera l’employé quittant l’organisation ou à un employé qui assumera la responsabilité de façon intérimaire. Veiller à ce que la personne qui assume cette responsabilité obtienne tous les droits sur les documents électroniques. Obtenir les mots de passe, les clés ou les combinaisons pour les classeurs. Page 32 Manuel de gestion de l’information Commissariat à l’information du Canada 3. Communiquer avec les membres du Centre de documents pour les informer de la date de départ de l’employé. Page 33 Manuel de gestion de l’information Commissariat à l’information du Canada ANNEXE - D - Politique d’utilisation du réseau électronique du Commissariat DATE D’ENTRÉE EN VIGUEUR Cette politique est entrée en vigueur le 17 décembre 2008 et a préséance sur toute directive antérieure sur le même sujet. CONTEXTE Le Conseil du Trésor a approuvé, en février 1998, la Politique d’utilisation des réseaux électroniques (politique à l’échelle de l’administration fédérale). L’adoption de cette politique témoignait du fait que l’on redoutait de plus en plus une utilisation inappropriée des réseaux électroniques financés par des fonds publics. Une telle utilisation risque de réduire la productivité, d’accroître les coûts, de compromettre les fonds de renseignements et la sécurité, et de mettre dans l’embarras des personnes ou des établissements gouvernementaux ou d’entraîner pour eux des responsabilités légales. Selon la politique du CT, les organismes gouvernementaux doivent mettre en œuvre des mesures visant à s’assurer que les activités inappropriées sont interdites dans leurs environnements de travail. La politique énonce des dispositions qu’on doit retrouver en format plus détaillé dans des politiques organisationnelles. Elle attribue des responsabilités aux gestionnaires et employés, et offre des exemples précis d’utilisations illégales ou jugées inacceptables. BUT La présente politique encourage l’utilisation acceptable des technologies de l’information (TI) et des réseaux électroniques du gouvernement. Elle vise également à dissuader les utilisateurs d’en faire un usage inapproprié et à ce que le Commissariat à l’information du Canada s’occupe de manière opportune, équitable et décisive des infractions commises. APPLICATION La présente politique s’applique à tous les utilisateurs autorisés des réseaux du Commissariat, qu’il s’agisse d’employés ou de personnes travaillant à contrat. Elle régit l’utilisation du matériel informatisé du Commissariat qui est branché aux réseaux internes ou externes. Cela implique, mais non de façon limitative, les postes de travail, les serveurs, les imprimantes et les dispositifs intelligents sans fil (le Blackberry). AUTORISATION Les utilisateurs autorisés, qu’il s’agisse d’employés ou d’entrepreneurs, doivent utiliser les réseaux électroniques du Commissariat de manière informée et responsable et uniquement à des fins approuvées dans le souci de protéger et de conserver ces ressources limitées. Le Page 34 Manuel de gestion de l’information Commissariat à l’information du Canada Commissariat contrôlera la conformité à cette politique. Les infractions peuvent mener à des mesures correctives, allant de mesures disciplinaires à des poursuites. DEMANDES DE RENSEIGNEMENTS Directeur de la gestion de l’information Politiques, Communications et Opérations Téléphone : 613-947-9895 EXIGENCES DE LA POLITIQUE La présente politique concerne l’utilisation acceptable des réseaux électroniques, ce qui par définition inclut Internet. Toutefois, la même philosophie de gestion s’applique à l’utilisation de toutes les ressources de gestion de l’information et de technologie de l’information (GI/TI) du Commissariat. Les directives suivantes visent à informer les gestionnaires et les utilisateurs sur l’application de la politique. Utilisations autorisées L’accès aux réseaux électroniques du Commissariat, y compris l’accès à Internet au moyen des réseaux de l’Organisme, à partir d’un ordinateur qui se trouve au bureau ou n’importe où ailleurs, doit être autorisé par le gestionnaire ou le superviseur de l’utilisateur, qui tiendra compte des exigences du travail de l’utilisateur et de sa situation. Dans le cas des employés, les utilisations autorisées des réseaux électroniques, comme Internet, comprennent la conduite des affaires de l’État, les activités professionnelles, le perfectionnement et certaines utilisations personnelles. Ces utilisations sont assujetties aux restrictions suivantes. Restrictions générales Toute utilisation autorisée des réseaux électroniques, y compris l’utilisation personnelle, est assujettie aux dispositions de la présente politique et de toute autre politique du gouvernement et du Commissariat à l’information du Canada. Activités professionnelles et perfectionnement Internet constitue un outil utile pour le perfectionnement professionnel et la promotion de carrière. Bien qu’il appuie une telle utilisation, le Commissariat s’attend à ce que les employés se comportent de manière responsable et veillent à ce que cette activité ne gêne en rien le cours normal des opérations. Utilisation personnelle L’utilisation personnelle prolongée d’Internet peut diminuer le fonctionnement des ressources du réseau et porter atteinte à la sécurité. Pour cette raison, les activités personnelles à forte intensité énoncées ci-dessous sont interdites, à moins d’une autorisation expresse du gestionnaire de l’employé à des fins d’opérations ou de perfectionnement professionnel. Il s’agit d’une liste non exhaustive d’activités interdites. Les employés sont invités à ne pas se livrer à d’autres activités à forte intensité découlant de motifs personnels : Page 35 Manuel de gestion de l’information Commissariat à l’information du Canada • télécharger en aval, à des fins personnelles, des fichiers particuliers comme les fichiers MP3, les fichiers de programmes exécutables (y compris les fichiers informatiques tels que les jeux vidéo exploités sur ordinateur) et les partagiciels (logiciels en libre accès); • écouter la radio sur le Web, regarder des vidéos en continu (comme des vidéoclips ou des webémissions), jouer à des jeux interactifs et utiliser la messagerie instantanée (p. ex., le logiciel ICQ). REMARQUE : L’utilisation personnelle doit se dérouler durant les temps libres et survenir de manière à ne pas augmenter les coûts opérationnels ou à ne pas entraver le déroulement des activités. Par temps libres, on entend les pauses, l’heure du lunch et la période précédant et suivant les heures de travail de l’employé. La direction se réserve le droit d’imposer des restrictions et des conditions à l’utilisation de la technologie, ce afin d’assurer l’efficacité et la sécurité des opérations, l’intégrité de l’information et la conformité aux politiques. Utilisations inappropriées Les réseaux électroniques du Commissariat ne doivent pas servir aux fins suivantes, qui sont illégales ou jugées inacceptables par le gouvernement ou le Commissariat : • • • violations du Code criminel Violations des lois et règlements. Actions qui peuvent engendrer des poursuites au civil par des personnes ou des entités à qui de telles actions portent préjudice. Voici des exemples d’activités illégales : • Se livrer à de la diffamation ou du harcèlement. • Violer le droit d’auteur ou la propriété intellectuelle (utiliser des logiciels non autorisés et autres). • Pirater ou déplomber des systèmes d’information ou systèmes téléphoniques, du matériel et des logiciels. • Introduire de manière intentionnelle des logiciels malveillants (y compris des virus et des logiciels espions) dans les réseaux électroniques. • Afficher en toute connaissance de cause des renseignements inexacts qui causent du tort. • Collecter et utiliser des données de manière illicite ou en contravention d’ententes et/ou de contrats signés. • Capter des communications privées. • Communiquer sans autorisation des renseignements personnels ou à caractère délicat, des secrets commerciaux et des renseignements délicats du gouvernement. Voici des exemples d’utilisations inacceptables : • Communiquer des renseignements protégés ou désignés sur des réseaux non protégés, sauf s’ils sont cryptés. • Consulter sans autorisation des renseignements délicats détenus par le gouvernement. • Tenter de percer les dispositifs de sécurité des systèmes informatiques. Page 36 Manuel de gestion de l’information • • • • • • Commissariat à l’information du Canada Congestionner et perturber les réseaux et les systèmes. Envoyer des messages offensants, sexistes ou racistes à des fonctionnaires ainsi qu’à d’autres personnes. Utiliser les réseaux électroniques du gouvernement pour des affaires commerciales personnelles, pour gain ou profit personnel, ou pour des activités politiques. Faire publiquement des critiques excessives de la politique gouvernementale. Présenter ses opinions personnelles comme étant celles de l’institution ou manquer autrement à son devoir de se conformer aux procédures institutionnelles sur les déclarations publiques au sujet des positions du gouvernement. Installer ou retirer sans autorisation du matériel ou des logiciels sur des ordinateurs ou des réseaux électroniques de l’État. Il est interdit aux personnes autorisées de se livrer aux activités illégales ou inacceptables susmentionnées. La perpétration de telles activités les rend passibles de mesures disciplinaires, voire d’une éventuelle révocation de leurs privilèges d’accès aux réseaux électroniques. Il leur est en outre interdit d’utiliser les réseaux électroniques de l’État pour visiter des sites Web, de consulter ou télécharger des fichiers sur Internet, ou encore d’envoyer ou de recevoir du courrier électronique ou d’autres types de communications s’inscrivant dans les catégories suivantes : • • communications incitant à la haine contre des groupes identifiables et contenues dans des messages personnels (le Code criminel interdit l’incitation à la haine contre des groupes identifiables dans des conversations publiques); communications essentiellement axées sur la pornographie, sur la nudité et sur les actes sexuels (les personnes autorisées peuvent néanmoins avoir accès à des renseignements de cet ordre pour des raisons valides liées à leur travail et peuvent aussi visiter des sites essentiellement axés sur des discussions sérieuses de questions relatives à l’éducation et à l’orientation sexuelle). Le Commissariat s’attend à ce que les utilisateurs autorisés s’abstiennent de toute pratique qui ne résisterait pas à un examen public ou qui pourrait jeter du discrédit sur leur personne et sur le Commissariat. En cas de doute sur l’acceptabilité d’une utilisation envisagée, les utilisateurs doivent d’abord consulter leur gestionnaire. Les agents de la TI et le personnel des ressources humaines (RH) peuvent fournir des directives. Pour de plus amples renseignements, veuillez consulter la Politique d’utilisation des réseaux électroniques, Annexe A du CT. Surveillance Outre la supervision directe, le Commissariat surveille constamment les réseaux électroniques pour s’assurer qu’ils fonctionnent efficacement, pour cerner les problèmes et les régler, ainsi que pour vérifier si les politiques et les normes sont respectées. Il peut procéder à des vérifications périodiques et au hasard à des fins opérationnelles précises. Cette surveillance opérationnelle constante n’implique pas la lecture des fichiers ou le ciblage d’utilisateurs autorisés. Si, dans le cadre de la surveillance normale des réseaux ou par un autre moyen, les responsables du Commissariat ont des raisons valables de soupçonner une utilisation illégale ou inacceptable – par exemple en accédant à des sites Internet non permis –, ils peuvent procéder à un examen d’incident relatif à la sécurité. Cet examen peut comporter sans préavis des mesures de contrôle spéciales ou la lecture du contenu du courrier électronique et des fichiers de données. Page 37 Manuel de gestion de l’information Commissariat à l’information du Canada Les utilisateurs doivent avoir à l’esprit que des réseaux externes peuvent également surveiller leurs activités et ne pas souscrire à des normes aussi élevées concernant la communication des renseignements personnels. Les utilisateurs doivent également retenir que le Commissariat surveille constamment les réseaux électroniques pour y détecter les intrusions possibles. Surveillance d’une utilisation excessive Pour s’assurer que l’utilisation personnelle plus élevée que d’ordinaire ne réduit pas les ressources du réseau, les représentants désignés peuvent demander sur une base quotidienne, mensuelle ou trimestrielle une liste des comptes individuels démontrant l’utilisation anormalement élevée d’Internet. Ces représentants désignés réclameront alors des explications, en empruntant les voies de gestion appropriées. Dans les cas où l’utilisation est reliée au travail, on compilera pour référence future une liste des utilisateurs à volume élevé. Si ce n’est pas relié au travail, le gestionnaire de l’utilisateur prendra au besoin les mesures correctives nécessaires en consultation avec les RH. Bannière d’ouverture de session du Commissariat Pour rappeler aux utilisateurs autorisés leur obligation de faire un usage professionnel, éthique et légal de leurs ressources informatisées, une bannière « en ligne » affiche périodiquement les aspects clés de la politique du Commissariat dans le cadre du processus d’entrée en communication avec le réseau. Les utilisateurs autorisés doivent expressément indiquer qu’ils utilisent la touche Entrée pour réaliser le processus d’entrée en communication. Attente quant à la protection de la vie privée Il convient de rappeler aux utilisateurs autorisés que le Commissariat met tout en œuvre pour protéger les renseignements personnels et privés qu’il recueille officiellement, mais que, de leur côté, ils doivent utiliser l’équipement et les systèmes informatiques qui leur sont confiés uniquement à des fins autorisées. S’ils décident d’y conserver des renseignements personnels ou privés, ils le feront à leur propre risque. On leur rappelle que les réseaux du Commissariat font l’objet d’une surveillance pour des raisons opérationnelles et dans les cas de navigation intense sur Internet, et que les activités de contrôle organisationnelles s’appliquent à tout fichier stocké dans les installations ou les médias du Commissariat. À titre d’exemple, si une personne fait l’objet d’une enquête pour utilisation non autorisée ou interdite des réseaux électroniques, certains courriels ainsi que leurs pièces jointes pourraient être lus par la direction, des membres des RH et du personnel désigné à la sécurité du Commissariat. Les utilisateurs devraient savoir que les propos qu’ils tiennent sur Internet, au sein des groupes de discussion, etc., à partir des réseaux organisationnels peuvent être lus et transmis par le public ou la presse. Le Commissariat s’attend à ce que les utilisateurs autorisés respectent la politique gouvernementale et organisationnelle et à ce qu’ils fassent preuve de jugement dans l’utilisation de tels outils. Mesures disciplinaires Le Commissariat à l’information du Canada reconnaît que de nombreux cas d’utilisation inappropriée découlent d’erreurs involontaires plutôt que d’intentions délibérées de mauvaise conduite. Toutefois, les employés doivent avoir à l’esprit que des mesures disciplinaires peuvent être prises en cas de preuve d’utilisation malveillante ou de défaut d’exercer une diligence raisonnable. Ils sont passibles de mesures disciplinaires, qui peuvent aller d’une Page 38 Manuel de gestion de l’information Commissariat à l’information du Canada simple réprimande verbale ou écrite jusqu’à une suspension ou à un congédiement, selon la gravité de l’infraction. Dénonciation d’activités criminelles Tous les utilisateurs autorisés, qu’il s’agisse d’employés ou d’entrepreneurs du Commissariat, doivent agir avec diligence pour prévenir et dénoncer des violations ou des atteintes présumées concernant la sécurité de la TI et y donner suite. Sur les conseils des RH et du personnel de la sécurité du Commissariat, les activités illégales présumées seront déclarées aux organismes d’application de la loi. Rôles et responsabilités La responsabilité de l’utilisation efficace et acceptable de la TI et des réseaux électroniques incombe aux utilisateurs autorisés, aux gestionnaires et aux responsables du Commissariat auxquels la présente politique confie des tâches précises. Voici en quoi consistent les responsabilités de chacun de ces trois groupes. Responsabilités des utilisateurs autorisés Les utilisateurs autorisés ont l’obligation d’utiliser la TI et les réseaux électroniques de façon avertie et responsable, en se conformant aux politiques, aux lignes directrices et aux normes établies par le Conseil du Trésor et le Commissariat. Chaque utilisateur doit : • Être informé Maintenir un degré de compétence proportionné aux fonctions qu’il exerce et aux technologies qu’il emploie, et se tenir au courant des politiques et des pratiques en vigueur. Il doit profiter des possibilités d’apprentissage qui s’offrent à lui, comme les séances d’orientation et de sensibilisation des employés, la formation officielle à l’interne et à l’externe, l’intranet et les installations du centre d’apprentissage du Commissariat. • Se conformer aux modalités d’accès Employer les ressources informatiques pour exercer ses fonctions officielles et exécuter des activités approuvées, conformément aux conditions établies par la direction. Ces conditions peuvent limiter les changements pouvant être apportés à la configuration du matériel et établir des responsabilités en ce qui concerne la détection des virus sur le poste de travail, les copies de sauvegarde ainsi que le stockage sécuritaire des disquettes et autres supports d’information fixes ou amovibles. En cas de doute sur l’acceptabilité d’une mesure ou d’une utilisation envisagée, l’utilisateur doit s’informer auprès de son gestionnaire et du personnel informatique. • Utiliser les ressources de TI prudemment Faire preuve d’autodiscipline. Gérer les activités en ligne de manière à ne pas surtaxer les serveurs et les installations de télécommunication, surtout durant les heures de pointe. Si possible, établir le programme des activités pour éviter les charges maximales du réseau. Respecter les droits d’auteur et les contrats de licence. • Protéger l’image et les biens du Commissariat à l’information Être conscient que certains réseaux comme Internet peuvent déterminer la personne ou le Commissariat comme étant la source de la communication. Prendre des précautions pour que ses opinions personnelles ne soient pas interprétées à tort comme reflétant la position officielle du Commissariat, et pour que ses activités n’entachent pas la réputation du Page 39 Manuel de gestion de l’information Commissariat à l’information du Canada Commissariat. On ne doit pas se servir de l’information et de la technologie du Commissariat pour son profit personnel. • • Être vigilant en matière de sécurité Prendre toutes les mesures raisonnables nécessaires pour assurer l’intégrité et la sécurité de l’information, de la technologie et des réseaux du Commissariat. Cela signifie notamment protéger son nom d’utilisateur et son mot de passe, et contrôler l’accès aux installations et l’usage qui en est fait, pour prévenir toute utilisation non autorisée. Signaler les incidents relatifs à la sécurité au gestionnaire ou à l’agent de la sécurité de la TI. Comptes personnels Les comptes d’utilisateurs ne devraient pas servir au partage des données. S’il est nécessaire de partager des données (comme dans le cas d’un calendrier, d’un courriel, etc.), il faudrait communiquer avec le service de dépannage pour prendre les dispositions visant à permettre l’accès aux données en question. Si la chose est impraticable sur le plan technologique, on fera exception pour l’occasion. Responsabilités des gestionnaires Dans le cours normal de leurs fonctions, les gestionnaires et superviseurs du Commissariat sont responsables de la sauvegarde et de l’utilisation efficace des biens du gouvernement. Cela comprend les ressources informatiques (GI/TI) et l’utilisation des réseaux électroniques. Ils ont également la responsabilité d’informer les employés et entrepreneurs au sujet de la présente politique du Commissariat. Chaque gestionnaire doit : • Maintenir un environnement de travail informatique sain Évaluer les besoins en TI et en réseaux électroniques et s’assurer que ces ressources sont utilisées de manière efficace pour la conduite des affaires du Commissariat, conformément à ses pratiques en matière de sécurité et de gestion de l’information. Informer le personnel et les utilisateurs éventuels des réseaux électroniques des politiques, des procédures et des normes en vigueur, et encourager les employés à devenir des experts dans l’exécution de leurs tâches et à tirer profit des possibilités de perfectionnement professionnel qui leur sont offertes. • Réglementer l’accès aux réseaux électroniques Autoriser les utilisateurs à accéder aux réseaux électroniques selon leurs fonctions, leurs cotes de sécurité et leurs compétences techniques et les informer de leur obligation de se conformer à la présente politique et de respecter les conditions d’accès. En particulier, veiller à ce que chaque utilisateur autorisé connaisse les limites imposées à l’utilisation des réseaux à des fins personnelles, les mesures de surveillance ainsi que les attentes quant à la protection des renseignements personnels. Annuler l’autorisation donnée aux employés ou entrepreneurs qui quittent le Commissariat ou qui n’ont plus besoin d’avoir accès aux réseaux. • Promouvoir des pratiques exemplaires et ne pas tolérer les utilisations inadéquates Agir avec diligence pour mettre fin à des activités inadéquates. Son intervention peut prendre diverses formes : counselling, formation et possibilités d’apprentissage. Signaler les infractions à la sécurité et les présumés usages inappropriés, et prendre des mesures disciplinaires lorsque la situation le justifie. • Être vigilant en matière de sécurité Prendre des mesures raisonnables pour s’assurer que les réseaux du Commissariat sont utilisés conformément à sa politique en matière de sécurité. Être conscient que le réseau du Commissariat assure une protection de niveaux « protégé A », « protégé B » et Page 40 Manuel de gestion de l’information Commissariat à l’information du Canada « protégé C » et qu’il est interdit de transmettre, de conserver ou de traiter de l’information d’un niveau de sécurité plus élevé sans prendre des précautions supplémentaires. Fonctionnaires désignés du Commissariat à l’information du Canada Les fonctionnaires du Commissariat ont tous la responsabilité de faire en sorte que les ressources informatiques et les réseaux électroniques soient employés efficacement en vue d’atteindre les objectifs du Commissariat, dans un milieu de travail où les pratiques inacceptables et mal informées ne sont pas tolérées. Pour appuyer ces objectifs, le commissaire adjoint à l’information, Politiques, Communications et Opérations a essentiellement délégué le pouvoir du Commissariat au : o Directeur, Gestion de l’information, qui a la responsabilité de promouvoir, par la consultation et par le biais du processus de gouvernance de la GI/TI, l’utilisation efficace des ressources informatiques et réseaux électroniques du Commissariat, ainsi que des services de GI/TI dans un environnement fiable et sécuritaire. • Gestionnaire, GI/TI, qui doit assurer la mise en place des programmes de formation nécessaires pour que le personnel sache utiliser la technologie. Dans le cadre des activités de supervision courantes, il veillera également à ce que l’information et la technologie soient utilisées de manière productive, efficace et acceptable à des fins opérationnelles. Dès qu’il découvre des infractions à la politique, il en avise le gestionnaire de l’employé en cause. Pour la mise en œuvre de la présente politique, certains pouvoirs fonctionnels sont délégués à diverses unités de l’organisation comme on l’indique ci-dessous. Administration de réseau Le gestionnaire de la GI/TI du Commissariat est chargé de la gestion quotidienne des réseaux du Commissariat. Les services qu’il offre sont fonction des conditions d’accès aux ressources informatiques que le gestionnaire a établies. Il exerce une surveillance constante de l’utilisation des réseaux, essentiellement à trois niveaux : • Poste de travail Chaque poste de travail a un code d’identification unique; le matériel et les logiciels sont configurés en fonction des besoins de l’utilisateur. L’intégrité du poste de travail est contrôlée au moyen d’une vérification qui s’opère au moment de l’entrée en communication, d’une vérification des virus, d’une bannière d’ouverture de session, d’un recensement des utilisateurs, d’analyses automatiques du matériel et des logiciels installés et d’examens physiques à des fins d’entretien et d’inventaire. • Réseau Le Commissariat compte un grand nombre de réseaux locaux. La surveillance de ces réseaux vise surtout à évaluer le rendement global des systèmes, à gérer la capacité et à détecter et signaler les anomalies. On peut se servir d’un registre pour détecter les postes de travail associés, par exemple, à un trafic anormalement lourd ou à une violation des règles de sécurité. • Pare-feux Les pare-feux assurent la sécurité des passerelles ou des interfaces avec les réseaux électroniques externes, comme Internet. La surveillance s’effectue habituellement en consignant dans un registre toutes les opérations effectuées par les ordinateurs d’origine et Page 41 Manuel de gestion de l’information Commissariat à l’information du Canada de destination. Des logiciels automatiques peuvent servir à fournir des renseignements plus ou moins détaillés, notamment sur le nombre et la durée des visites, les transferts de fichiers et les courriels reçus et envoyés. On peut utiliser des filtres automatiques pour bloquer ou filtrer l’accès à certains sites Internet, de même que pour rajuster les niveaux de service et les priorités. Sécurité de la TI Le gestionnaire, Gestion de l’information et Technologie de l’information (GI/TI), a la responsabilité d’élaborer le programme de sécurité de la TI du Commissariat. Cette tâche comporte une évaluation des menaces et des risques de TI liés à une mauvaise utilisation des réseaux électroniques, la conception de programmes de sécurité pour réduire ces risques, ainsi que la réalisation d’enquêtes sur des présumées infractions en matière de sécurité criminelle. Le gestionnaire, GI/TI, fournit des directives fonctionnelles et une formation aux utilisateurs. De plus, il prodigue aide et conseils aux gestionnaires et aux utilisateurs autorisés des ressources TI et des réseaux électroniques au sujet de l’utilisation acceptable des réseaux et met en œuvre le programme de sensibilisation à la sécurité de la TI. Le gestionnaire, GI/TI, est autorisé à examiner les incidents relatifs à la sécurité qui découlent d’une utilisation inappropriée selon les procédures établies par le directeur, Gestion de l’information et le gestionnaire, GI/TI. Ressources humaines Le directeur des Ressources humaines conseille les gestionnaires et les employés sur les pratiques de relations de travail. Il participe parfois à des enquêtes sur des incidents relatifs à la sécurité, par suite d’une mauvaise utilisation des réseaux. Il peut également être appelé à consulter le directeur, Gestion de l’information, les agents de la sécurité et le conseiller juridique. Coordonnateur de la protection des renseignements personnels Le directeur, Gestion de l’information, conseille les fonctionnaires du Commissariat sur les politiques et les procédures établies pour faire en sorte que les renseignements personnels au sujet des utilisateurs soient convenablement protégés, recueillis, conservés et utilisés. Vérification Le directeur, Gestion de l’information, procède périodiquement à une vérification de la conformité du Commissariat avec la présente politique et de l’efficacité de sa mise en œuvre. Références Lois pertinentes Loi sur l’accès à l’information; Charte canadienne des droits et libertés; Loi canadienne sur les droits de la personne; Loi sur le droit d’auteur; Code criminel; Loi sur la responsabilité civile de l’État et le contentieux administratif; Loi sur les licences d’exportation et d’importation; Page 42 Manuel de gestion de l’information Commissariat à l’information du Canada Loi sur la gestion des finances publiques; Loi sur les Archives nationales du Canada; Loi sur la protection de l’information; Loi sur les brevets; Loi sur la protection des renseignements personnels; Loi sur les marques de commerce. Publications du Conseil du Trésor Politique sur l’accès à l’information; Code de valeurs et d’éthique de la fonction publique; Politique de communication du gouvernement du Canada; Guide d’Internet du gouvernement du Canada; Politique sur la sécurité; Politique sur les pertes de deniers et infractions et autres actes illégaux commis contre la Couronne; Politique sur la gestion de l’information; Politique sur la prévention et le règlement du harcèlement en milieu de travail; Politique d’utilisation des réseaux électroniques; Politique sur la protection de la vie privée; Politique de télétravail. Autre publication Normes de sécurité technique dans le domaine de la technologie de l’information (NSTTI), Gendarmerie royale du Canada. DÉFINITIONS Accès : S’entend de l’entrée en communication avec un réseau électronique que le Commissariat a mis à la disposition des personnes autorisées. L’accès à un tel réseau peut avoir lieu dans les locaux mêmes du Commissariat ou à l’extérieur de ceux-ci, et le réseau peut accepter le télétravail et l’accès à distance. L’accès peut également comprendre les personnes autorisées utilisant les réseaux électroniques fournis par le Commissariat à des fins personnelles, pendant les heures de loisirs. Activité illégale : Actes criminels, infractions à des lois fédérales et provinciales non pénales à caractère réglementaire et actions qui rendent une personne autorisée ou un établissement passible de poursuites au civil. Activité inacceptable ou inappropriée : Toute activité non conforme aux politiques du Commissariat ou du Conseil du Trésor, ou non conforme aux restrictions de l’utilisation à des fins personnelles des réseaux, telles qu’elles sont énoncées dans la présente politique. Contrôle des réseaux électroniques : Englobe toutes les mesures d’enregistrement et d’analyse ultérieure de l’activité dans un système ou un réseau électroniques ou de l’utilisation d’un tel système ou réseau. Il peut comprendre l’enregistrement des comptes des utilisateurs, des activités des utilisateurs, des sites visités, de l’information téléchargée et des ressources informatiques utilisées pour une analyse régulière du volume d’échange d’information sur les réseaux, des habitudes d’utilisation et des sites visités par certains groupes de travail ou certaines personnes. L’information enregistrée et analysée ne comprend normalement pas le contenu du courrier électronique, des fichiers de données et des transmissions d’utilisateurs particuliers. Page 43 Manuel de gestion de l’information Commissariat à l’information du Canada Employés : Personnes embauchées par le Commissariat pour une période indéterminée, une période déterminée ou à titre occasionnel ou saisonnier; les personnes embauchées dans le cadre d’un programme d’emploi d’étudiants ou les personnes embauchées en vertu du Décret approuvant l’exclusion sur le travail à temps partiel (ces personnes n’ont pas à travailler plus de la moitié des heures de travail prescrites). Les employés ne sont pas considérés comme des personnes embauchées pour offrir des services contractuels, comme dans le cadre des contrats d’aide temporaire. Incidents relatifs à la sécurité : Intrusions et infractions à la sécurité, atteintes à l’intégrité de l’information de nature délicate, actions qui diminuent la disponibilité ou l’intégrité de l’information et des services informatiques, et actes ou omissions qui contreviennent à l’une ou l’autre des dispositions des politiques et des normes de sécurité du Commissariat. Personnes autorisées : Les employés du Commissariat ainsi que les entrepreneurs et autres personnes qui ont reçu du commissaire l’autorisation d’accéder aux réseaux électroniques. Réseaux électroniques : Groupes d’ordinateurs et de systèmes informatiques capables de communiquer ensemble. Sans restreindre la généralité de ce qui précède, ils comprennent Internet, les réseaux internes du Commissariat et les réseaux publics et privés externes du Commissariat. Page 44 Manuel de gestion de l’information Commissariat à l’information du Canada ANNEXE - E - Métadonnées du SGDDI On effectue la saisie des métadonnées suivantes lorsque l’on établit le profil d’un document électronique ou d’un autre objet d’information et que l’on en fait la sauvegarde dans le dépôt du SGDDI. Métadonnées Contrôle d’accès (case à cocher) Édition (bouton) Description Contrôles d’accès attribués au document électronique. On peut fournir différents types d’accès à des utilisateurs ou à des groupes d’utilisateurs du SGDDI. Les types d’accès préétablis pouvant être sélectionnés sont les suivants. • Voir le profil : les utilisateurs peuvent consulter l’information dans le profil, mais pas le document. • Éditer le profil : les utilisateurs peuvent modifier le profil du document, mais pas le document en soi. • Voir le document : les utilisateurs peuvent consulter le document à l’aide d’un visualiseur, de même que le profil. Aucun droit d’édition n’est accordé. • Récupérer le document : les utilisateurs peuvent récupérer le document dans l’application à l’aide de laquelle on l’a créé. Ils peuvent également consulter le profil. Toute modification doit être sauvegardée dans un nouveau document. • Éditer le contenu : les utilisateurs peuvent modifier le document et sauvegarder en tant que nouvelle version ou dans un nouveau document. • Copier : les utilisateurs peuvent récupérer une copie du document et l’enregistrer comme nouveau document. Ils ne peuvent modifier le document original, ni le profil. • Contrôle d’accès : les utilisateurs ayant ce droit peuvent contrôler l’accès au document; ils peuvent changer les droits de n’importe quel utilisateur ou groupe, mais pas les leurs. Champ obligatoire. Intérêt pour le rapport annuel Case à cocher indiquant que le document électronique représente un intérêt pour le rapport annuel du Commissariat. Justification de l’intérêt pour le rapport annuel Zone de texte à structure libre dans laquelle on fournit la raison pour laquelle le document représente un intérêt pour le rapport annuel. Application Application logicielle employée pour créer le document électronique. Ce champ est saisi automatiquement par le système. Auteur Utilisateur du SGDDI qui a établi le profil du document électronique et qui a sauvegardé celui-ci dans le dépôt du SGDDI. Il s’agit habituellement de l’auteur du document, mais ce peut aussi être la personne qui établit le profil d’un document provenant de l’extérieur du Commissariat. Les valeurs pour ce champ sont sélectionnées à partir d’une liste préétablie. Champ obligatoire. Numéro CCM+ Numéro de référence de l’application CCM+, un système de suivi de Page 45 Manuel de gestion de l’information Métadonnées Date de création Commissariat à l’information du Canada Description la correspondance utilisé au Commissariat. Il s’agit ici d’un champ à structure libre. Date où l’on a établi le profil du document électronique et sauvegardé celui-ci dans le SGDDI. Champ obligatoire. Date d’établissement du document Date où le document électronique a été établi comme document final et officiel. Description Information additionnelle visant à décrire le document électronique. Il s’agit ici d’une zone de texte à structure libre. Nom du document Nom du document électronique. Il s’agit ici d’une zone de texte à structure libre. Champ obligatoire. Étape Étape où l’on en est dans le cycle de vie du document (travail en cours, document final, etc.). Les valeurs pour ce champ sont sélectionnées à partir d’une liste préétablie. Type de document Type général du document selon l’organisation ou la fonction du Commissariat. Les valeurs pour ce champ sont sélectionnées à partir d’une liste préétablie. Numéro de document Numéro dans la structure de classification sous lequel le document électronique est classé. Les valeurs pour ce champ sont sélectionnées à partir d’une liste préétablie. Catégorie Catégorie du document d’enquête. Document Série de documents dans la structure de classification. Utilisateur du document Emplacement Employé à qui un document papier est remis. Endroit physique où se trouve le document papier. État du document Élément indiquant que le document est ouvert ou fermé. Les valeurs pour ce champ sont sélectionnées à partir d’une liste préétablie. Dernière édition effectuée par Dernier utilisateur du SGDDI à avoir édité les documents électroniques. Date de la dernière édition Particularités en matière de gestion Document sécurisé (case à cocher) Date de la dernière édition du document électronique. Niveau de sécurité Niveau de sécurité du document électronique selon la norme du gouvernement du Canada (documents désignés et classifiés). • Protégé A • Protégé B • Protégé C • Confidentiel Non utilisé. Case à cocher indiquant que le document électronique est de nature délicate. Page 46 Manuel de gestion de l’information Commissariat à l’information du Canada Métadonnées Description • Secret • Très secret Les valeurs pour ce champ sont sélectionnées à partir d’une liste préétablie. Page 47 Manuel de gestion de l’information Commissariat à l’information du Canada ANNEXE - F - Protocole du Centre de GI – Demandes de dossiers conservés au centre des dossiers Pour faire la demande d’un dossier 1. Envoyez un courriel à l’adresse « Access IM Central (Records) » qui comprend : a. le ou les numéros de dossier ou le nom du dossier selon la disposition des dossiers ou le sujet*; b. votre nom; c. votre lieu de travail (p. ex. salle/cubicule 2204); d. la date à laquelle vous souhaitez recevoir les dossiers. 2. Fournir le sujet, la date ou autres détails qui nous aideront à trouver les dossiers autres que les dossiers d’enquête qui ont été créés avant l’établissement de la disposition des dossiers (2010). 3. Vous pouvez vous présenter en personne au Centre des dossiers pour demander un dossier. Si possible, le personnel du Centre ira chercher le dossier et vous le remettra pendant que vous attendez. Nota : Si vous faites une demande de dossiers au nom de quelqu’un d’autre, veuillez donner le nom de la personne qui empruntera les dossiers. Renseignements devant figurer dans votre demande • Pour les dossiers d’enquête : o le numéro du dossier d’enquête; o le nombre de volumes (si connu); o le matériel connexe, notamment les chemises-accordéon et les dossiers rouges, le cas échéant. • Pour les autres dossiers (les dossiers administratifs) : o le nom complet du dossier, en fonction de la disposition des dossiers approuvée dans le Guide de la GI et dans le SGDDI, par exemple : Ressources humaines – Classification – Descriptions de travail – LS03 Recevoir les dossiers Un employé du Centre des dossiers communiquera avec vous lorsque les dossiers seront prêts et, selon vos instructions, apportera le dossier à votre bureau ou vous demandera de venir le chercher. Il vous dira également si le dossier que vous demandez a été emprunté. Sécurité de l’information Le personnel du Centre des dossiers vérifiera la cote de sécurité des personnes demandant des dossiers dont la classification est au-dessus de Protégé B. L’acheminement de ces dossiers se fait dans un sac sécuritaire ou dans un contenant fermé. Voir : Annexe B du Guide de la gestion de l’information, SGDDI no 177901. Délai de réponse Page 48 Manuel de gestion de l’information Commissariat à l’information du Canada Règle générale, le personnel du Centre des dossiers communiquera avec vous ou vous acheminera le document dans les 3 heures suivant la lecture de votre courriel ou la réception de votre appel téléphonique. Les demandes urgentes seront traitées immédiatement. Page 49 Manuel de gestion de l’information Commissariat à l’information du Canada ANNEXE - G - Protocole du Centre de GI – Dépôt et retour de dossiers au centre des dossiers 1. Dossiers d’enquête fermés • • • • Les adjoints administratifs apposeront l’étiquette de l’IIA « File label – investigation completed » sur le coin supérieur gauche de chaque volume du dossier d’enquête fermé. Les enquêteurs rempliront l’étiquette indiquant le nombre de volumes pour chaque type de dossier : dossiers d’enquête, dossiers rouges et chemisesaccordéon. La classification de sécurité des dossiers et des documents doit être clairement indiquée sur la pochette ou les documents. Les personnes désignées devraient apporter le dossier réglé, y compris les dossiers rouges, au Centre des dossiers ET changer l’emplacement du dossier pour « Transition to Records » dans le système IIA/InTrac. Les dossiers doivent être acheminés dans un sac bleu ou dans un autre contenant selon la classification de sécurité du dossier. 2. Autres dossiers • • Les dossiers doivent porter l’étiquette appropriée en fonction de la disposition des dossiers approuvée figurant dans le Guide de la GI et dans le SGDDI. Les dossiers doivent être classés et étiquetés avant leur dépôt au Centre des dossiers. Les boîtes renfermant des dossiers non étiquetés ne seront pas acceptées. Employés qui partent • • • • Il incombe aux employés qui partent de retourner leurs dossiers au Centre des dossiers. Si un dossier est transféré à un autre employé, les gestionnaires doivent s’assurer que le champ « File Location » est mis à jour dans le système de gestion des dossiers. Il incombe aux gestionnaires de s’assurer que les dossiers qui sont déposés au Centre des dossiers sont complets et bien étiquetés. Le matériel de la bibliothèque du Commissariat doit être retourné à la bibliothèque. Voir : « Gestion des dossiers lors du départ d’un employé », Guide de la gestion de l’information, annexe C (SGDDI no 177901) Sécurité de l’information Les dossiers et les documents doivent avoir la classification de sécurité appropriée, et cette dernière doit être clairement inscrite sur le recto de la chemise du dossier et sur les documents qu’elle renferme. Les dossiers doivent être mis dans un sac sécuritaire ou dans un contenant fermé pendant leur acheminement au Centre des dossiers selon leur classification de sécurité. Voir : « Le traitement des renseignements de nature délicate », Guide de la gestion de l’information, annexe B (SGDDI no 177901) Nous pouvons vous aider Nous sommes là pour vous aider, alors n’hésitez pas à envoyer un courriel à l’adresse « Access IM Central (Records) » ou à venir nous voir au Centre des dossiers au 4e étage. Page 50