Manuel de gestion de l`information 2010

Transcription

Manuel de gestion de l’information 2010
Commissariat à l’information du Canada
Office of the Information Commissioner of Canada
Manuel de gestion de l’information
TABLE DES MATIÈRES
1.
INTRODUCTION ............................................................................................................................. 2
1.1.
1.2.
1.3.
2.
BUT ............................................................................................................................................... 2
STRUCTURE DU MANUEL ................................................................................................................ 2
DÉFINITIONS DES TERMES .............................................................................................................. 2
GOUVERNANCE ET RESPONSABILISATION.......................................................................... 3
2.1.
2.2.
LOIS ET POLITIQUES ....................................................................................................................... 3
STRUCTURE DE RESPONSABILISATION DE LA GESTION DE L’INFORMATION .................................... 4
3.
RÔLES ET RESPONSABILITÉS EN MATIÈRE DE GESTION DE L’INFORMATION ...... 6
4.
OUTILS DE GESTION DE L’INFORMATION ......................................................................... 10
4.1.
4.2.
4.3.
4.4.
4.5.
5.
SGDDI ........................................................................................................................................ 10
STRUCTURE DE CLASSIFICATION DU COMMISSARIAT ................................................................... 10
APPLICATIONS OPÉRATIONNELLES............................................................................................... 10
DOSSIERS ÉLECTRONIQUES PARTAGÉS ......................................................................................... 10
DOSSIERS DE COURRIER ÉLECTRONIQUE ...................................................................................... 11
RÈGLES ADMINISTRATIVES EN MATIÈRE DE GESTION DE L’INFORMATION ....... 12
5.1.
5.2.
5.3.
5.4.
6.
CRÉER ET RECEVOIR DES DOCUMENTS ......................................................................................... 12
ORGANISER ET CLASSIFIER LES DOCUMENTS ............................................................................... 13
STOCKER ET PROTÉGER LES DOCUMENTS..................................................................................... 13
CONSERVER ET ÉLIMINER LES DOCUMENTS ................................................................................. 14
UTILISATION ET GESTION DE L’INFORMATION .............................................................. 15
6.1.
6.2.
6.3.
6.4.
DOCUMENTS ÉLECTRONIQUES ..................................................................................................... 15
COURRIER ÉLECTRONIQUE ........................................................................................................... 15
DOSSIERS NON ÉLECTRONIQUES (PAPIER) .................................................................................... 15
CONTENU DU SITE WEB ............................................................................................................... 15
7.
SÉCURITÉ DE L’INFORMATION.............................................................................................. 17
8.
SOUTIEN À LA GESTION DE L’INFORMATION................................................................... 18
8.1.
8.2.
PROCESSUS DE SOUTIEN ............................................................................................................... 18
ACTIVITÉS ET RÔLES DE SOUTIEN À LA GESTION DE L’INFORMATION ........................................... 20
9.
EXAMEN ET MISE À JOUR ........................................................................................................ 22
10.
GESTION DE L’INFORMATION SELON LA FONCTION DU COMMISSARIAT............. 22
ANNEXE A - DÉFINITION DES TERMES ......................................................................................... 23
ANNEXE B - GESTION DE DOCUMENTS DE NATURE DÉLICATE........................................... 25
ANNEXE C - GESTION DES DOCUMENTS LORSQU’UN EMPLOYÉ QUITTE
L’ORGANISATION .................................................................................................................................. 31
ANNEXE D - POLITIQUE D’UTILISATION DU RÉSEAU ÉLECTRONIQUE DU
COMMISSARIAT 34
ANNEXE E - MÉTADONNÉES DU SGDDI......................................................................................... 45
ANNEXE F - DEMANDES DE DOSSIERS CONSERVÉS AU CENTRE DES DOSSIERS............ 48
ANNEXE G - DÉPÔT ET RETOUR DE DOSSIERS AU CENTRE DES DOSSIERS ..................... 50
Page 1
1.
Introduction
1.1.
But
Ce manuel a pour objectif d’orienter le personnel du Commissariat quant à la
gestion de l’information de l’organisation.
1.2.
Structure du manuel
On fournit, dans la première section, une description de l’objectif du manuel. Les
sections 2 à 7 portent sur la gouvernance, les règles administratives et le soutien
en matière de gestion de l’information pour toutes les fonctions du Commissariat.
Dans la section 8, on explique les responsabilités précises relatives à la gestion de
l’information propres aux fonctions du Commissariat, et on décrit en détail :
• les documents de l’organisation se rattachant à la fonction;
• la structure de classification des documents;
• les calendriers approuvés de conservation et d’élimination.
Les autres sections et annexes renferment des renseignements sur les
responsabilités relatives à la gestion de l’information et :
o les marches à suivre en cas du départ d’un employé;
o la gestion des documents de nature délicate;
o l’utilisation du réseau électronique.
1.3.
Définitions des termes
L’annexe A comprend la définition des termes utilisés dans le présent document.
Page 2
2.
Gouvernance et responsabilisation
La gestion de l’information au sein du Commissariat s’appuie sur les lois fédérales,
la politique du gouvernement du Canada et les règles administratives établies au
sein du Commissariat en matière de gestion de l’information. À ce titre, elle
s’effectue, au Commissariat, dans le cadre d’une structure de responsabilisation
comprenant des rôles et des responsabilités bien établis.
2.1.
Lois et politiques
Loi sur la Bibliothèque et les Archives du Canada – elle précise qu’il est interdit de
détruire ou d’éliminer les documents des établissements du gouvernement fédéral
et les documents ministériels (quel que soit le support d’enregistrement) sans le
consentement du bibliothécaire et archiviste du Canada. Pour satisfaire aux
exigences de la Loi, les responsables des établissements doivent :
• obtenir le consentement du bibliothécaire et archiviste du Canada avant
d’éliminer tout document en leur possession;
• organiser le transfert de l’information historique à Bibliothèque et Archives
Canada conformément aux calendriers ou aux autres ententes.
Loi sur l’accès à l’information – elle précise qu’il faut être en mesure de trouver et
de présenter aux demandeurs dans un délai de 30 jours, les documents que
possède l’établissement sous réserve d’exceptions particulières et limitées. La Loi
interdit également à tout employé du gouvernement de détruire, tronquer, modifier,
falsifier ou cacher de façon délibérée un document, ces gestes étant considérés
comme des actes criminels.
Loi sur la protection des renseignements personnels – elle prévoit que les
renseignements personnels doivent être fournis sur demande, à moins qu’une
exception précise soit applicable. On mentionne également que les
renseignements personnels doivent être utilisés à des fins qui concordent avec la
raison pour laquelle ils sont recueillis, qu’ils ne doivent pas être conservés sans
que cela soit nécessaire et qu’ils doivent être éliminés lorsque l’on n’en a plus
besoin.
Loi sur la protection des renseignements personnels et les documents
électroniques – elle autorise l’utilisation de documents électroniques pour la
présentation de renseignements fédéraux et stipule qu’une signature électronique
est aussi valable qu’une signature écrite à la main dans les cas où une signature
est requise en vertu de la loi.
Politique sur la gestion de l’information (Secrétariat du Conseil du Trésor) – elle
tient compte du fait que l’information constitue une ressource opérationnelle
stratégique devant être gérée de façon appropriée. Les exigences de la Politique
sont les suivantes :
• faciliter l’accès à l’information et obtenir la confiance du public, optimiser
l’échange et la réutilisation de l’information et réduire le double emploi,
conformément aux obligations juridiques et stratégiques;
• documenter les décisions et les processus décisionnels pendant tout le cycle
des politiques, des programmes et de la prestation de services;
Page 3
•
•
•
•
•
•
•
•
•
•
•
veiller à ce que l’information créée et acquise soit pertinente, fiable et
complète;
limiter la collecte, l’utilisation et la communication de renseignements
personnels conformément à la Loi sur la protection des renseignements
personnels;
gérer l’information conformément à la Loi sur les langues officielles;
gérer l’information de façon à en assurer l’authenticité, la précision, l’intégrité,
la clarté et l’exhaustivité aussi longtemps que l’exigent les lois et politiques;
mettre en œuvre des structures de gouvernance et de responsabilisation
pour la gestion de l’information;
utiliser les systèmes électroniques comme moyen privilégié pour créer,
utiliser et gérer de l’information;
protéger les documents essentiels pour assurer la continuité des principaux
services et activités opérationnelles;
conserver l’information de valeur durable pour le gouvernement du Canada et
les citoyens canadiens;
éliminer rapidement l’information qui n’est plus requise à des fins
opérationnelles;
favoriser un milieu de soutien pour la gestion de l’information et veiller à ce
que les employés s’acquittent de leurs responsabilités relatives à la gestion
de l’information;
évaluer l’efficacité et l’efficience de la gestion de l’information tout au long du
cycle de vie des renseignements.
Politique du gouvernement sur la sécurité – cette politique et les normes afférentes
visent à garantir que tous les renseignements confidentiels et autres actifs du
gouvernement fédéral sont protégés de façon appropriée. Dans le cadre de cette
politique, on incite les établissements à :
•
•
•
•
•
•
2.2.
« classifier » l’information (confidentiel, secret ou très secret) lorsqu’il y a lieu
de croire que la divulgation non autorisée ou tout autre type de
compromission nuiraient à l’intérêt national;
« désigner » l’information (protégé) lorsqu’il y a lieu de croire que la
divulgation non autorisée ou tout autre type de compromission nuiraient aux
intérêts autres que l’intérêt national;
appliquer le système de classification et de désignation de l’information au
moyen d’un guide de l’organisation;
mener des évaluations des risques et de la menace;
appliquer des mesures de sécurité physiques et des technologies de
l’information pour limiter l’accès à l’information classifiée ou désignée et en
prévenir la compromission;
nommer un cadre supérieur qui en coordonnera et dirigera l’application.
Structure de responsabilisation de la gestion de l’information
L’information, étant une ressource de valeur sur le plan stratégique, sera gérée,
contrôlée et soutenue au Commissariat dans le cadre d’une structure de
responsabilisation de la même façon et avec la même discipline que les autres
ressources.
Page 4
Les éléments de la structure de responsabilisation de la gestion de l’information
sont les suivants.
•
•
•
•
•
•
•
•
Commissaire à l’information
Dirigeant principal de l’information
Division de la gestion de l’information
Directeurs des diverses fonctions
Employés
Spécialistes de la gestion de l’information et des documents
Spécialistes des technologies de l’information
Praticiens de la gestion de l’information
Commissaire à
l’information
Dirigeant
principal de
l’information
Directeurs de
programme
Direction de
la gestion de
l’information
Section des
technologies de
l’information
Personnel
Centre de
documents
Praticiens de
la GI *
* Fournissent un soutien à la GI et reçoivent
une orientation fonctionnelle de la Direction de
la gestion de l’information.
Figure 1 – Structure de responsabilisation de la gestion de l’information
Les intervenants en gestion de l’information suivants jouent également un rôle
dans la structure de responsabilisation.
•
•
•
Agent de sécurité de l’organisation
Administration de l’accès à l’information et de la protection des
renseignements personnels
Fonction documents et services de bibliothèque
Page 5
3.
Rôles et responsabilités en matière de gestion de l’information
Commissaire à l’information
Le commissaire à l’information a les responsabilités suivantes en ce qui a trait à la
gestion de l’information.
a. Soutenir la mise en œuvre de la politique en matière de gestion de l’information
et des instruments connexes et y affecter les ressources appropriées en appui
aux exigences du Commissariat et conformément aux lois et à la politique du
gouvernement du Canada.
b. Promouvoir une culture dans laquelle l’information est une ressource stratégique
et un élément essentiel de la prestation des programmes et des services du
gouvernement.
c. Désigner un conseiller exécutif qui sera responsable de la gestion de
l’information dans l’ensemble du Commissariat.
Dirigeant principal de l’information
Le dirigeant principal de l’information a les responsabilités suivantes en ce qui a trait
à la gestion de l’information.
a. Rendre des comptes au commissaire à l’information et le représenter aux fins
de l’administration du programme de gestion de l’information du Commissariat.
b. Superviser la mise en œuvre, la conformité et le maintien du programme de
gestion de l’information du Commissariat conformément aux politiques de ce
dernier, de même qu’aux lois et à la politique du gouvernement du Canada.
c. Veiller à ce que la gestion de l’information soit incorporée à la planification, à la
budgétisation et aux processus opérationnels du Commissariat, ainsi qu’à la
conception de systèmes d’information nouveaux ou mis à jour.
d. Offrir des conseils et une orientation en matière de gestion de l’information aux
gestionnaires, aux membres du personnel et aux spécialistes en gestion de
l’information et en technologie de l’information.
e. Assurer la protection de l’information durable et essentielle au fil du temps et
des changements technologiques.
f.
Protéger la sécurité de l’information que possède le Commissariat.
g. Superviser la mise en place d’autorisations de détruire des documents en
collaboration avec Bibliothèque et Archives Canada et la destruction formelle de
documents.
Page 6
Directeurs de programmes
Les directeurs de programmes ont les responsabilités suivantes en ce qui a trait à la
a. Promouvoir et assurer la mise en œuvre des politiques, des règles
administratives et des pratiques exemplaires en matière de gestion de
l’information et veiller à ce que l’on s’y conforme.
b. Veiller à ce que chaque personne effectuant un travail pour le Commissariat
(employé, titulaire de contrat, consultant, étudiant, bénévole) soit consciente de
ses responsabilités en matière de gestion de l’information conformément aux
politiques du Commissariat, de même qu’aux lois et à la politique du
gouvernement du Canada.
c. Veiller à ce que les exigences relatives à la gestion de l’information soient
incorporées à la planification, à la budgétisation et aux processus opérationnels
de l’unité fonctionnelle.
d. Appuyer et promouvoir auprès du personnel l’élimination courante des
documents éphémères en conformité avec l’Autorisation de détruire des
documents éphémères (Bibliothèque et Archives Canada).
Employés
Les employés du Commissariat ont les responsabilités suivantes en ce qui a trait à la
a. Respecter la politique et les règles administratives du Commissariat, ainsi que
les politiques et lois du gouvernement du Canada en matière de gestion de
l’information.
b. Consigner, au nom du Commissariat, les décisions, les gestes importants, les
transactions et les processus et les entrer dans les systèmes et dépôts
appropriés de gestion de l’information.
c. Organiser tous les documents dans la structure de classification du
Commissariat.
d. Prendre des mesures dans le but de partager et de réutiliser l’information, ainsi
que pour réduire le double emploi.
e. Éliminer les documents éphémères conformément à l’Autorisation de détruire
des documents éphémères (Bibliothèque et Archives Canada).
Page 7
Spécialistes de la gestion de l’information et des documents
Les spécialistes de la gestion de l’information et des documents ont les
responsabilités suivantes en ce qui a trait à la gestion de l’information.
a. Élaborer et appliquer la politique, les règles administratives, les pratiques et les
directives en matière de gestion de l’information.
b. Fournir des renseignements et des conseils concernant la gestion de
l’information et des documents aux membres du personnel du Commissariat.
c. Maintenir la structure de classification du Commissariat utilisée pour organiser,
récupérer et gérer les documents pour tous les supports d’enregistrement et
dans l’ensemble du Commissariat.
d. Classifier les documents papier ou électroniques conformément à la NGC et
surveiller le contrôle de la qualité pour l’organisation des documents.
e. Gérer la récupération, la transmission/réception, l’acheminement et la sécurité
des documents papier du Centre de documents.
f.
Coordonner le transfert de dossiers inactifs vers les installations de stockage
hors site.
g. Collaborer à la détermination des exigences informationnelles et techniques, et à
la conception et à la mise en œuvre d’outils, de systèmes et de dépôts nouveaux
ou améliorés pour la gestion de l’information.
h. Former les employés du Commissariat sur les outils et systèmes de gestion de
l’information.
i.
Maintenir des contrôles de sécurité adéquats pour ce qui est des documents
électroniques et des métadonnées afférentes du Système de gestion des
dossiers, des documents et de l’information (SGDDI).
j.
Participer à la surveillance de la conformité avec les lois, politiques, règles
administratives, pratiques et directives en matière de gestion de l’information.
k. Assurer l’élimination légale des documents conformément à la Loi sur la
Bibliothèque et les Archives du Canada et aux autorisations de détruire des
documents associées.
Page 8
Spécialistes des technologies de l’information
Les spécialistes des technologies de l’information ont les responsabilités suivantes
en ce qui a trait à la gestion de l’information.
a. Créer un milieu technologique facilitant la gestion de l’information dans
l’ensemble du Commissariat.
b. Établir des spécifications techniques pour les outils de gestion de l’information et
aider à la conception, à la configuration, à la mise à l’essai et à l’application de
systèmes de gestion de l’information nouveaux ou mis à jour dans l’ensemble du
Commissariat.
c. Apporter des modifications aux systèmes de gestion de l’information et assurer la
maintenance de ces systèmes.
d. Effectuer la sauvegarde et la récupération pour tous les dossiers et documents
électroniques dans les systèmes de gestion de l’information.
e. Maintenir des contrôles de sécurité dans le système de gestion de l’information.
f.
Conseiller les spécialistes et praticiens de la gestion de l’information sur des
questions techniques.
Praticiens de la gestion de l’information
Les praticiens de la gestion de l’information ont les responsabilités suivantes en ce
qui a trait à la gestion de l’information.
a. Conseiller le directeur de programmes sur les questions relatives à la gestion de
l’information.
b. Fournir un soutien de premier niveau pour la gestion de l’information aux
membres du personnel de l’unité fonctionnelle.
c. Garder la structure de classification à l’échelon « activité ».
d. Obtenir des conseils de la part de spécialistes de la gestion et des technologies
de l’information et collaborer avec eux.
e. Effectuer le contrôle de la qualité de l’information entrée par les membres du
personnel du programme.
Page 9
4.
Outils de gestion de l’information
Les outils suivants facilitent la gestion de l’information au sein du Commissariat.
4.1.
SGDDI
Le Système de gestion des dossiers, des documents et de l’information (SGDDI)
est un produit de l’initiative des systèmes partagés du Conseil du Trésor, un projet
commun du Secrétariat du Conseil du Trésor et de tous les établissements du
gouvernement du Canada. Le SGDDI est une solution standard approuvée par le
gouvernement du Canada visant à gérer l’information, les documents et les
dossiers conformément aux pratiques exemplaires de tenue des dossiers, à la Loi
sur l’accès à l’information et à la Politique sur la gestion de l’information.
Le Commissariat a adopté le SGDDI en tant que dépôt officiel pour les documents
électroniques créés et reçus dans le cadre de son mandat.
L’un des avantages principaux du SGDDI : il permet la saisie de « métadonnées »
(information descriptive) sur chaque document électronique ou objet d’information
sauvegardé dans le dépôt. Les métadonnées facilitent la recherche et la gestion
de l’information du Commissariat. L’annexe E comprend une description des
métadonnées du Commissariat.
4.2.
Structure de classification du Commissariat
Le Commissariat a également adopté une structure pour organiser et gérer tous
les dossiers créés et reçus, quel que soit le support d’enregistrement. Le modèle
du Système de classification selon les activités opérationnelles structurées
(SCAOS) créé par Bibliothèque et Archives Canada offre trois degrés de
classification : fonction, sous-fonction et activité. Cette structure de classification
découle du mandat et de la structure de responsabilisation du Commissariat, d’où
sa stabilité et sa fiabilité.
4.3.
Applications opérationnelles
Il existe plusieurs applications, comme l’Application d’enquête intégrée (AEI) et le
Système de suivi judiciaire (SSJ) en appui à des fonctions opérationnelles
précises du Commissariat. Ces applications aident à gérer l’information du
Commissariat en offrant une interface au SGDDI permettant de stocker,
d’organiser et de gérer les documents tout au long de leur cycle de vie.
4.4.
Dossiers électroniques partagés
On utilise également des dossiers électroniques auxquels ont accès les membres
du personnel dans des fonctions précises du Commissariat pour stocker,
organiser et consulter des documents électroniques. Ces dossiers électroniques
partagés sont disponibles sur divers lecteurs du réseau du Commissariat et sont
employés là où le SGDDI n’a pas été mis en œuvre. Soulignons que le recours
aux dossiers électroniques partagés sera abandonné de façon progressive à
mesure que l’application du SGDDI s’étendra.
Page 10
4.5.
Dossiers de courrier électronique
On se sert aussi de dossiers dans le système de courrier électronique du
Commissariat pour organiser et consulter les courriers électroniques envoyés et
reçus. Ces dossiers sont créés et conservés à l’intérieur du compte de courrier
électronique des membres du personnel du Commissariat. Les courriers
électroniques ayant une valeur à long terme sont stockés dans le SGDDI ou des
dossiers électroniques partagés.
Page 11
5.
Règles administratives en matière de gestion de l’information
Les règles administratives sont des exigences pratiques qui englobent les
politiques, normes et pratiques exemplaires relatives à la gestion de l’information.
Elles reflètent les conventions essentielles et obligatoires concernant la gestion de
l’information.
Le Commissariat, conformément aux normes du gouvernement du Canada, gère
l’information de l’organisation dans le système de gestion des documents et des
dossiers du SGDDI. Les règles administratives concernant la gestion de
l’information dans le SGDDI au sein du Commissariat sont présentées ci-dessous.
5.1.
Créer et recevoir des documents
On préfère les supports d’enregistrement électronique pour la gestion des dossiers
du Commissariat tout au long de leur cycle de vie. Voici la liste des différents types
de dossiers sauvegardés et gérés dans le SGDDI.
a. Documents désignés Protégé B – tous les documents électroniques créés et
reçus dans le cadre des activités du Commissariat qui ne sont pas classifiés
ou qui sont désignés Protégé B sont sauvegardés et gérés dans le SGDDI.
b. Documents désignés Protégé C ou classifiés – tous les documents
électroniques créés et reçus dans le cadre des activités du Commissariat qui
sont désignés Protégé C ou classifiés sont stockés sur un support amovible,
que l’on garde dans un contenant verrouillé et approuvé.
c. Courriers électroniques – les courriers électroniques et pièces jointes qui
contiennent des renseignements opérationnels du Commissariat et qui ont une
valeur à long terme pour l’organisation sont sauvegardés dans le SGDDI.
d. Travaux en cours – les versions préliminaires de documents et les travaux en
cours sont sauvegardés et gérés dans le SGDDI.
e. Nouvelles versions de documents – de nouvelles versions de documents
électroniques sont créées à la discrétion de l’auteur pour refléter les
changements importants ou fondamentaux. Toutes les versions antérieures
sont conservées dans le SGDDI.
f.
Documents de référence – les documents de référence sur support
électronique qui valident une décision, une position ou une mesure prise dans
le cadre des activités du Commissariat sont sauvegardés dans le SGDDI.
g. Publications originales – les publications originales (p. ex., les contre-épreuves
et les exemplaires prêts à photographier ou à afficher sur le Web) sur support
électronique produites par ou pour le Commissariat sont sauvegardées et
gérées dans le SGDDI.
Page 12
5.2.
Organiser et classifier les documents
Attribuer un numéro de dossier aux documents – on attribuera un numéro de
dossier dans la structure de classification du Commissariat à tous les documents
électroniques stockés dans le SGDDI.
Nota : on emploie la structure de classification du Commissariat dans l’ensemble
de l’organisation pour organiser les documents de façon uniforme et pour en
faciliter la récupération et la gestion. La structure de classification du
Commissariat s’appuie sur une norme élaborée par Bibliothèque et Archives
Canada qui regroupe les documents selon les fonctions et les activités.
5.3.
Stocker et protéger les documents
a. Documents papier – les documents papier contenant une signature ou des
notes manuscrites sont lus optiquement. L’image est sauvegardée et gérée
dans le SGDDI.
b. Droits d’accès sur les documents électroniques – on établit des droits d’accès
sur les documents électroniques stockés dans le SGDDI pour accroître
l’efficacité opérationnelle et protéger les documents de nature délicate.
c. Droits d’accès aux documents – le profil des documents électroniques stockés
dans le SGDDI qui n’ont aucune classification en matière de sécurité peut, par
défaut, être consulté par tous les membres du personnel. L’accès aux
documents et aux profils peut aussi être étendu en fonction des exigences
opérationnelles.
d. Mots de passe des documents – les mots de passe associés aux documents
sont supprimés avant la sauvegarde dans le SGDDI. L’application des
paramètres de contrôle d’accès dans le SGDDI constitue la méthode
approuvée de restriction de l’accès à l’information de nature délicate.
e. Documents en lecture seule – les documents que l’on déclare comme finaux
sont désignés comme fichiers « en lecture seule » afin d’empêcher toute
modification.
f.
Documents stockés sur Internet ou l’intranet – lorsqu’un document
électronique stocké dans le SGDDI est publié sur le site Internet ou intranet du
Commissariat, le document contenu dans le site est considéré comme une
copie.
g. Transfert des droits de garde des documents – lorsqu’un membre du
personnel du Commissariat quitte l’organisation, les droits de garde des
documents en leur possession sont transférés à un autre employé du
Commissariat. Ce transfert doit être approuvé par le gestionnaire de l’unité
fonctionnelle. Pour de plus amples renseignements à ce sujet, voir l’Gestion
des documents lorsqu’un employé quitte l’organisation.
Page 13
5.4.
Conserver et éliminer les documents
a. Attribuer des périodes de conservation – on attribue une période de
conservation à tous les documents électroniques et non électroniques gérés
dans le SGDDI. Cette période varie en fonction du numéro de dossier dans le
cadre de la structure de classification du Commissariat. Elle est établie en
conformité avec les autorisations de détruire des documents.
b. Prolonger ou suspendre les périodes de conservation – la période de
conservation d’un document ou d’un ensemble de documents est prolongée ou
suspendue :
• lorsque les documents font l’objet d’une demande reçue dans le cadre des
lois concernant l’accès à l’information ou la protection des renseignements
personnels;
• lorsqu’une enquête formelle est en cours;
• lorsque les dossiers font l’objet d’une procédure judiciaire;
• en présence d’autres conditions qui modifient la valeur opérationnelle,
fiscale, administrative ou juridique normale des documents.
c. Supprimer les documents éphémères – les documents éphémères dans le
SGDDI sont supprimés lorsqu’ils n’ont plus de valeur pour le Commissariat. Ils
sont placés dans une « file d’attente » et un spécialiste de la gestion de
l’information en valide la suppression.
d. Supprimer d’autres documents – les autres documents opérationnels du
Commissariat (non éphémères) sont supprimés ou éliminés en fonction des
autorisations de détruire des documents délivrées par Bibliothèque et Archives
Canada et approuvées par le Commissariat.
e. Éliminer les métadonnées – les métadonnées associées aux documents
électroniques et non électroniques dans le SGDDI sont éliminées de la même
façon et dans les mêmes circonstances que les documents afférents.
f.
Approbation par le gestionnaire – on doit obtenir l’approbation écrite du
gestionnaire du groupe de travail avant d’éliminer tout document électronique
ou non électronique.
Page 14
6.
Utilisation et gestion de l’information
La façon dont les principaux types de documents sont utilisés et gérés au
Commissariat est décrite ci-dessous.
6.1.
Documents électroniques
Une fois qu’il sera pleinement utilisé dans l’ensemble du Commissariat, le SGDDI
sera le dépôt officiel servant au stockage, à la récupération et à la gestion de tous
les documents électroniques créés et reçus dans le cadre du mandat opérationnel
du Commissariat. Les utilisateurs pourront stocker les documents électroniques
dans le SGDDI au moment de la sauvegarde dans les logiciels tels que Word ou
Excel.
Les utilisateurs pourront avoir recours à plusieurs autres fonctions du SGDDI,
notamment pour créer de nouvelles versions de documents, établir des
paramètres de contrôle d’accès et récupérer des documents grâce à l’exploration
ou à la recherche dans le dépôt du SGDDI.
6.2.
Courrier électronique
Tout comme les documents électroniques, le courrier électronique ayant une
valeur à long terme pour les fonctions opérationnelles du Commissariat sera
stocké dans le SGDDI (lorsque le système sera pleinement mis en œuvre).
Lorsque l’on établit le profil d’un courrier électronique dans le SGDDI, on ne peut
supprimer le message, ni le modifier – autrement dit, il est en lecture seule.
Les courriers électroniques qui demeurent dans la corbeille d’arrivée ou les
dossiers personnels d’un employé et que l’on a décidé de ne pas classer dans le
SGDDI sont considérés comme ayant une valeur à court terme pour le
Commissariat. Ces courriers électroniques sont considérés comme éphémères et
peuvent être supprimés du système, au besoin.
6.3.
Dossiers non électroniques (papier)
Les documents non électroniques (papier) sont gérés par le Centre de documents
selon les processus actuels. Ils sont gérés tout au long de leur cycle de vie
conformément aux autorisations de détruire des documents approuvées. On
facilite ce processus en attribuant à ces documents un numéro dans le cadre de la
structure de classification du Commissariat.
6.4.
Contenu du site Web
Le contenu publié sur le site Internet ou intranet du Commissariat est géré selon
l’une des méthodes suivantes.
•
Lorsque le contenu provient d’un document stocké dans le SGDDI, le
document est déclaré comme document « en lecture seule » dans le SGDDI.
Le document stocké dans le SGDDI est la source officielle du contenu du site
Page 15
Web. Le contenu du site Web est considéré comme une copie effectuée à des
fins de commodité.
•
Le contenu provenant du site Internet ou intranet du Commissariat est géré
tout au long de son cycle de vie dans le SGDDI. Cela s’effectue en procédant
à l’archivage du contenu ou en produisant des « instantanés » pour tenir un
dossier officiel du contenu.
Page 16
7.
Sécurité de l’information
Le Commissariat gère les documents de nature délicate dans le cadre de son
mandat. Ces documents contiennent de l’information pouvant nuire, à différents
degrés, à une personne, à une société ou au pays si elle est divulguée de façon non
autorisée.
Lorsque l’on gère des documents de nature délicate, on prend des mesures
précises pour garantir qu’ils sont identifiés en fonction de la sensibilité de
l’information qu’ils contiennent et qu’ils sont utilisés, stockés, transmis et détruits de
façon appropriée.
L’annexe B comprend une directive concernant la gestion de dossiers de nature
délicate au Commissariat.
Page 17
8.
Soutien à la gestion de l’information
La gestion de l’information au Commissariat est soutenue par des spécialistes de la
gestion et des technologies de l’information, ainsi que par des praticiens de la
gestion de l’information dans chacune des fonctions. Les praticiens de la gestion de
l’information sont choisis par le directeur de programmes.
8.1.
Processus de soutien
Des praticiens de la gestion de l’information travaillent dans chaque fonction du
Commissariat pour fournir un soutien de base en ce qui a trait à la gestion et aux
technologies de l’information. Les questions dans ces domaines et les demandes
de services auxquelles le praticien de la gestion de l’information ne peut répondre
sont transmises aux échelons supérieurs et font l’objet d’un processus de soutien
officiel par l’intermédiaire du Bureau d’aide du Commissariat. Toute demande de
soutien est entrée dans un système de billetterie. Les billets sont transmis aux
membres du personnel de soutien à la gestion de l’information (spécialistes de la
gestion des documents et de l’information) et aux technologies de l’information
(SGDDI et infrastructure des TI). Les membres du personnel de soutien résolvent
le problème ou répondent à la demande. Les problèmes non résolus et les
demandes non satisfaites, selon les normes de soutien, sont transmis aux
échelons supérieurs.
Le Bureau d’aide est en mesure de recevoir et de répartir les demandes des
utilisateurs faites par téléphone ou par courrier électronique. Le service est ouvert
au minimum durant les heures de bureau normales, soit de 9 h à 17 h, du lundi au
vendredi. Afin de satisfaire à des exigences opérationnelles exceptionnelles, on
prolonge parfois les heures d’ouverture (de 17 h à 22 h du lundi au vendredi et de
10 h à 16 h samedi et dimanche).
Le processus de soutien est illustré dans le graphique suivant.
Page 18
Demande de soutien d’un praticien de
la GI ou d’un membre du personnel
du Commissariat
Problème
résolu?
Non
Envoi de la demande de
soutien par courrier
électronique ou par
téléphone au Bureau d’aide
Oui
Demande
satisfaite
Entrée de la demande de
soutien dans le système
du Bureau d’aide
Création et
acheminement du billet
GI
TI
Spécialiste de la
gestion de l’information
ou des documents
Fermeture du
billet
Oui
Problème
résolu?
Administrateur de
l’application
Non
Transmission
aux échelons
supérieurs
Figure 2 – Processus de soutien à la gestion de l’information
Les activités générales de soutien et les rôles afférents sont décrits à la section
suivante, Activités et rôles de soutien à la gestion de l’information.
Page 19
8.2.
Activités et rôles de soutien à la gestion de l’information
Activités de soutien générales
Les activités de soutien générales et les personnes qui en sont responsables
figurent ci-dessous.
Activités de soutien
Bureau d’aide et gestion des billets
Gérer et assurer le suivi des questions
relatives à la gestion et aux technologies
de l’information, de même que les
demandes de soutien
Responsables
Bureau d’aide du Commissariat
(accès, gestion/technologies de
l’information)
Activités de soutien à la gestion de l’information
Les activités de soutien à la gestion de l’information et les personnes qui en sont
responsables figurent ci-dessous.
Planification, conseils et orientation en
matière de gestion de l’information
Planification, conseils et orientation pour
les utilisateurs finaux et les gestionnaires
Conseils et orientation sur la gestion tout
au long du cycle de vie de l’information au
sein des unités fonctionnelles
Responsables
Responsable de la bibliothèque
et de la gestion de l’information
Gestionnaire de documents
Formation et encadrement en matière de
gestion de l’information
Formation et encadrement concernant la
gestion de l’information et le SGDDI
Praticien de la gestion de
l’information dans chaque
fonction du Commissariat
Nota : la formation comprendra aussi des
tutoriels en ligne à progression autocontrôlée
Aide à la recherche d’information
Conseils et orientation sur la recherche
(documents électroniques et papier)
Récupération de documents (papier)
Centre de documents
Changements à la structure de
classification du Commissariat
Demandes de nouveaux numéros de
dossier et changements à la structure de
classification
Centre de documents –
fonctions et sous-fonctions
Page 20
Praticiens de la gestion de
l’information – activités
Gestion des métadonnées
Maintenir les champs et valeurs des
métadonnées du SGDDI
Responsables
Administrateur du SGDDI
Gestion des documents
Gérer le stockage physique, le transfert et
le déplacement des documents
Gérer les documents électroniques
Centre de documents
Gestion de la conservation et de
l’élimination
Préparer les soumissions en vue d’obtenir
des autorisations de détruire des
documents
Établir des autorisations de détruire des
documents
Établir et maintenir les calendriers de
conservation et d’élimination
Effectuer l’élimination des documents
(papier et électroniques)
Responsable de la gestion de
l’information
Gestionnaire de documents
Activités de soutien aux technologies de l’information
Les activités de soutien aux technologies de l’information et les personnes qui en
sont responsables sont fournies ci-dessous.
Gestion des comptes et des groupes
Créer, retirer et gérer les utilisateurs et les
groupes du SGDDI
Responsables
Sécurité du SGDDI
Agent de sécurité
Gestion du stockage
Transférer et archiver les documents
inactifs dans un système de stockage hors
ligne ou de proximité
Administrateur de bases de
données
Production de rapports
Page 21
9.
Examen et mise à jour
Le présent manuel sera examiné et mis à jour chaque année, en même temps que
les présentations Info Source.
10. Gestion de l’information selon la fonction du Commissariat
Dans la section suivante, on fournit une description de la façon dont l’information est
gérée dans les diverses fonctions du Commissariat, ainsi que les règles
administratives en matière de gestion de l’information propres à la fonction. Elle
comprend également des directives aux utilisateurs sur les éléments suivants.
1. Structure de classification des documents, par fonction
2. Responsabilités en matière de gestion de l’information, par fonction
3. Calendriers d’élimination et de conservation des documents
(Approbations selon le secteur opérationnel – on ne traitera pas de ce sujet au cours de
la réunion du Comité exécutif, qui aura lieu le 28 janvier 2010.)
Page 22
ANNEXE - A - Définition des termes
Calendrier de conservation : Détermine la période pendant laquelle des documents
précis doivent être conservés afin de répondre aux exigences juridiques, opérationnelles
et du cadre de responsabilisation du Ministère. Le calendrier peut également donner les
mesures de déclassement à prendre relativement au document ainsi que le nom de son
propriétaire ou de la personne qui en a la garde.
Courrier électronique (courriel) : Communication reçue ou envoyée à l’intérieur ou à
l’extérieur au moyen d’un système de courrier électronique, y compris toute pièce jointe
transmise avec le message de même que les transmissions et réception de données
connexes.
Cycle de vie de l’information : Série d’étapes que traverse l’information au cours de sa
durée de vie. Le cycle de vie de la gestion de l’information comprend les étapes
suivantes : planification, collecte, création, réception et saisie de l’information;
organisation, utilisation et diffusion; conservation, protection et entreposage; disposition
et évaluation.
Destruction/disposition de documents : Destruction de documents ou leur transfert
hors du contrôle d’une institution du gouvernement du Canada. La destruction est
habituellement menée selon un calendrier de conservation et de disposition établi et en
conformité avec l’Autorisation de détruire des documents de Bibliothèque et Archives
Canada.
Document : Information textuelle, numérique ou graphique enregistrée de manière à
fournir un contexte (par exemple la date, le sujet, l’auteur et l’objet) et structurée de
manière à se décrire elle-même. Les documents peuvent prendre une diversité de
formes : lettres, notes de service, courriels, rapports, budgets, politiques, contrats,
stratégies, plans, propositions, analyses, présentations, formulaires, etc.
Employés : Tous les fonctionnaires du Commissariat; y compris les entrepreneurs, les
experts-conseils, les étudiants et les autres utilisateurs autorisés de l’information dont le
Commissariat est responsable.
Gestion de l’information : Élément de toute fonction au gouvernement du Canada qui
concerne le traitement de l’information utilisée ou produite au cours de l’exercice des
fonctions d’un poste et constituant une ressource opérationnelle stratégique et étant
conforme aux exigences juridiques et politiques.
Gestion des documents : Domaine de gestion responsable du contrôle systématique
de la création, de la réception, de la mise à jour, de l’utilisation et de la disposition des
documents, y compris les processus visant la saisie et la mise à jour de l’information et
des justificatifs relatifs aux activités et aux transactions sous forme de documents.
Page 23
Information : Représentation de faits, d’idées ou d’opinions sur des sujets, des
événements ou des processus, indépendamment de leur forme ou de leur support,
ayant une signification donnée dans un contexte donné.
Sous le terme générique Information, on peut classer les termes connexes suivants :
Information gouvernementale : Information créée, reçue, utilisée et tenue à
jour peu importe sa présentation matérielle, de même que l’information préparée
aux fins du gouvernement du Canada ou produite par celui-ci et réputée relever
de celui-ci dans le cadre de l’exécution de ses activités ou conformément aux
obligations qui lui incombent aux termes des lois.
Document : Tout matériel documentaire autre qu’une publication, peu importe
son support ou son format.
Documents éphémères : Documents dont on a besoin seulement pour une
période limitée, pour effectuer des opérations courantes ou rédiger d’autres
documents. Les documents éphémères ne comprennent pas les documents
nécessaires aux institutions fédérales ou aux ministres pour contrôler, appuyer
ou documenter la réalisation de programmes, pour effectuer des opérations, pour
prendre des décisions, ou pour rendre compte d’activités du gouvernement.
Institution gouvernementale : Entité gouvernementale fédérale, provinciale et
territoriale comme un ministère, un organisme ou une société de la couronne.
Métadonnée : Descriptions de données mémorisées. C’est de l’information qui décrit le
contenu, le contexte et la structure des objets d’information enregistrés. Il peut s’agir de
données sur l’auteur, le sujet, la date de création et le niveau de sécurité de
l’information.
Période de conservation : Période pendant laquelle un document est conservé avant
d’être détruits ou transféré hors du contrôle de l’institution. La période de conservation
est établie en fonction de la valeur opérationnelle, financière, juridique, informative,
historique et archivistique du document.
Structure de classification des documents : Arrangement logique des documents
selon une structure qui tient compte des activités et des sujets propres à l’organisation.
La structure de classification facilite la gestion des documents tout au long de leur cycle
de vie.
Page 24
ANNEXE - B - Gestion de documents de nature délicate
Qu’entend-on par document de nature délicate?
Les documents de nature « délicate » contiennent de l’information pouvant nuire, à
différents degrés, à une personne, à une société ou au pays si on la divulgue sans en
avoir l’autorisation. Le gouvernement du Canada classe ces documents dans six
grandes catégories en fonction de l’importance des dommages potentiels. Les trois
premières catégories correspondent aux documents dits « désignés » et les trois autres,
aux documents « classifiés ».
Catégories
Protégé A
Description
Documents désignés
Cette information n’est pas de nature délicate en ce qui concerne
l’intérêt national, mais peut porter atteinte à la réputation d’une
personne ou d’une société si on la divulgue sans en avoir
l’autorisation. Ex. : perte de vie privée causée par la divulgation
d’un salaire.
Protégé B
l’intérêt national, mais peut être très nuisible pour une personne
ou une société si on la divulgue sans en avoir l’autorisation. Ex. :
dossiers médicaux, évaluations personnelles, éléments révélant
ses convictions politiques, ses associations ou son mode de vie,
marchés de nature délicate, rapports de police, documents
financiers, information reçue à titre confidentiel.
Protégé C
l’intérêt national, mais peut être extrêmement nuisible pour une
personne ou une société si on la divulgue sans en avoir
l’autorisation. Ex. : information pouvant causer un danger de mort,
renseignements criminels sérieux et renseignements
socioéconomiques importants applicables à un lieu, une période
ou un intérêt.
Documents classifiés
Exemples d’information classifiée : documents sur les relations entre le
gouvernement fédéral et les provinces, sur les affaires internationales et sur les
intérêts économiques du Canada, information dans le Système des dossiers du
Cabinet, information relative à la sécurité, renseignements ou évaluations de la
sécurité.
Confidentiel
Information pouvant nuire de façon mineure à l’intérêt national si
on la divulgue sans en avoir l’autorisation.
Secret
Information pouvant nuire fortement à l’intérêt national si on la
divulgue sans en avoir l’autorisation.
Page 25
Très secret
Information pouvant nuire très fortement à l’intérêt national si on
la divulgue sans en avoir l’autorisation.
Qu’entend-on par « gestion » des documents de nature délicate?
La gestion des documents de nature délicate consiste à prendre des mesures précises
pour garantir que les documents sont identifiés en fonction de leur sensibilité et utilisés,
stockés, transmis et détruits de façon appropriée.
Pourquoi la gestion des documents de nature délicate est-elle importante?
Les documents de nature délicate sont souvent les documents les plus importants au
sein d’une organisation. Par conséquent, on doit prévenir la divulgation non autorisée de
cette information, puisque cela pourrait nuire à une personne, à une société ou au pays.
On doit également prendre des mesures pour garantir que les documents de nature
délicate ne sont pas détruits de façon accidentelle ou illégale.
Gestion des documents de nature délicate
Marquage des documents de nature délicate
Une fois que l’on identifie les documents de nature délicate, la prochaine étape de
protection consiste à indiquer, sur le document :
• le niveau de sécurité (désigné ou classifié);
• la date de création ou de réception du document;
• la date ou l’événement où la déclassification ou le déclassement doit être effectué,
lorsque c’est possible (voir les renseignements ci-dessous pour en connaître
davantage sur la déclassification et le déclassement de documents).
En indiquant le degré de sensibilité du document, on signale à l’utilisateur que des
mesures de protection doivent être prises pour protéger le document.
Les marques indiquant la sensibilité des documents varient selon le support
d’enregistrement.
• Pour ce qui est des documents papier et électroniques, qu’il s’agisse d’ébauches,
de copies ou de versions définitives, il faut marquer chacune des pages.
• Dans le cas des dispositifs de stockage électroniques, il faut apposer une étiquette
sur l’extérieur qui correspond au plus haut degré de sensibilité de l’information
contenue.
Soulignons que les documents ne sont désignés ou classifiés que pour la période
requise à des fins de protection. Ils doivent être déclassifiés ou déclassés lorsque la
protection n’est plus nécessaire ou lorsque le degré de protection requis diminue (voir
les renseignements ci-dessous pour en connaître davantage).
Page 26
Stockage des documents de nature délicate
Les documents papier de nature délicate doivent être conservés dans des pièces, des
coffres-forts ou des cabinets sûrs et approuvés et qui répondent aux normes du
gouvernement du Canada1. Les documents électroniques de nature délicate qui sont
désignés Protégé A ou B peuvent être stockés sur le réseau du Commissariat. Ceux qui
sont désignés Protégé C ou classifiés (confidentiel, secret ou très secret), quant à eux,
doivent être stockés dans un ordinateur qui n’est pas connecté au réseau local du
Commissariat ou sur un support de stockage amovible comme un disque dur amovible
ou une clé USB. Les ordinateurs utilisés pour stocker des documents de nature délicate
doivent se trouver à l’intérieur d’une pièce sûre. Si de l’information de nature délicate est
stockée dans un ordinateur portable ou sur un support de stockage amovible, ceux-ci
doivent être conservés dans des pièces, des cabinets ou des coffres-forts sûrs lorsqu’ils
ne sont pas utilisés.
Remise de documents de nature délicate
Les documents papier de nature délicate que l’on transmet doivent être placés dans une
chemise marquée et conservés dans un contenant sûr lorsqu’ils ne sont pas utilisés. Les
marques des chemises utilisées pour la remise, l’organisation et la conservation des
documents papier de nature délicate sont les suivantes.
•
•
•
•
Protégé A, B et C
Confidentiel
Secret
Très secret
Bordure bleue
Bordure verte
Bordure rouge
Bordure et hachures rouges
Si une chemise contient à la fois des documents non classifiés et des documents de
nature délicate, on attribue au contenu entier le degré de sensibilité le plus élevé.
On doit utiliser le système de courrier électronique du Commissariat seulement pour
envoyer ou distribuer des documents de nature délicate désignés Protégé A ou B. Dans
le cas des messages de nature délicate désignés Protégé C ou classifiés (confidentiel,
secret ou très secret), il faut les transmettre manuellement.
Utilisation de documents de nature délicate
Lorsque l’on utilise des documents de nature délicate, il est important de veiller à ce que
personne ne voit, n’entende, n’enregistre ou ne copie l’information sans en avoir
l’autorisation. Pour ce faire, il faut utiliser les documents dans des zones de sécurité
appropriées. Habituellement, les bureaux ou autres salles closes comportant une porte
verrouillable constituent des zones de sécurité adéquates. Il peut également s’agir d’une
aire ouverte où l’accès est contrôlé et surveillé.
Si l’on quitte une pièce où des documents de nature délicate sont laissés en vue, même
si ce n’est que pour une courte période, toujours verrouiller la porte. Lorsque l’on finit
d’utiliser les documents, toujours les placer (ou placer le support de stockage sur lequel
ils se trouvent) dans une pièce, un cabinet ou un coffre-fort sûrs.
1
Les plans de construction des pièces doivent être approuvés par l’agent de sécurité ministériel
avant que commence la construction.
Page 27
Emballage de documents de nature délicate pour envoi par la poste ou par
messagerie
Lorsque des documents de nature délicate sont envoyés par la poste ou par
messagerie, ils doivent être emballés correctement. L’emballage varie selon la
sensibilité du document.
Sensibilité
Protégé A
Méthode d’emballage
Placer le document dans une enveloppe cachetée simple sans
marquage de sécurité.
Protégé B
Placer le document sous double pli cacheté. L’enveloppe
externe doit être cachetée et ne doit comporter aucun marquage
de sécurité. L’enveloppe interne doit être cachetée et comporter
l’adresse, de même qu’un marquage indiquant le degré de
sensibilité du contenu. S’il s’agit de renseignements personnels,
l’enveloppe interne doit porter la mention « Ne peut être ouvert
que par le destinataire ».
Protégé C
Même emballage que pour les documents Protégé B. Sur
l’enveloppe interne, toujours indiquer « Ne peut être ouvert que
par le destinataire ».
Confidentiel
Même emballage que pour les documents classifiés Confidentiel
si l’envoi est effectué au sein du Commissariat. Il faut également
insérer une enveloppe-réponse avec des directives afin que le
destinataire envoie un accusé de réception du document à
l’expéditeur.
Si l’enveloppe est envoyée à l’extérieur du Commissariat au
Canada, aux États-Unis ou au Royaume-Uni, utiliser l’une des
options suivantes.
• Service postal ou de messagerie fiable qui fournit une
attestation d’expédition et de livraison, de même qu’un
moyen d’effectuer le suivi de l’expédition.
• Transport effectué par une personne autorisée ayant une
cote de sécurité appropriée, utilisant une valise verrouillée et
étiquetée avec une adresse de réexpédition ou de retour.
• Service de courrier diplomatique classifié (transport par sac).
Si l’enveloppe est envoyée à tout autre pays, utiliser l’une des
options suivantes.
• Service de courrier diplomatique classifié (transport par sac).
• Transport effectué par une personne autorisée ayant une
cote de sécurité appropriée, utilisant une valise verrouillée et
étiquetée avec une adresse de réexpédition ou de retour.
Page 28
Secret
Même emballage que pour les documents Protégé C.
L’enveloppe interne doit être cachetée au moyen d’un sceau
approuvé.
Très secret
Même emballage que pour les documents classifiés Secret;
toutefois, les documents classifiés Très secret ne sont jamais
envoyés par la poste, ni par messagerie. Une attestation de
l’envoi des documents est créée, le destinataire est informé à
l’avance et les documents sont envoyés dans une valise
verrouillée et approuvée, laquelle est transportée par une
personne ayant la cote de sécurité Très secret.
Réception de documents de nature délicate
Tous les documents de nature délicate, qu’ils soient désignés ou classifiés doivent être
livrés par porteur sans qu’on les ait consultés au destinataire ou au responsable du
programme.
On doit tenir un registre des documents classifiés Secret ou Très secret, notamment en
consignant la date de réception, le sujet général et le nom de la personne ou du groupe
ayant envoyé les documents.
Ententes sur l’échange de documents de nature délicate
Lorsque l’on échange de l’information de nature délicate avec des organisations autres
que le Commissariat, il faut toujours établir une entente écrite dans laquelle on prévoit
les mesures de protection nécessaires.
Dans cette entente, on doit :
• décrire l’information qui sera échangée et la raison pour laquelle on l’échange;
• fournir l’identité de tous les membres du personnel qui auront accès à l’information,
ainsi que les mesures de protection requises;
• fournir les conditions à la divulgation de l’information à de tierces parties, y compris
l’obtention d’une autorisation préalable du Commissariat;
• préciser que l’information classifiée Très secret ne peut être fournie à personne qui
n’a pas la cote de sécurité Très secret.
Déclassification ou déclassement de documents de nature délicate
L’information doit être déclassifiée ou déclassée si sa sensibilité diminue au fil du temps
ou lorsque des événements précis surviennent.
L’information est déclassifiée lorsqu’il n’est plus nécessaire de la protéger, et déclassée
lorsque le degré de protection requis diminue. Seuls des employés désignés peuvent
déclassifier ou déclasser de l’information. Au Commissariat, seul l’agent de sécurité peut
le faire.
Page 29
L’information reçue de l’extérieur du Commissariat ne peut être déclassifiée ou
déclassée qu’en conformité avec les ententes établies et seulement après avoir consulté
l’organisation d’où elle provient.
Élimination physique des documents de nature délicate
L’élimination physique de documents de nature délicate doit être gérée différemment
selon le support d’enregistrement (papier ou électronique) et la sensibilité.
Documents désignés
Méthode de destruction minimale
Papier
Électronique
Sensibilité
Protégé A
Protégé B
Déchiquetage
manuel
Déchiqueteuse
Protégé C
Déchiqueteuse
Supprimer du
support
Supprimer du
support et
reformater celui-ci
Démagnétiser2 le
support
Certificat de
destruction
Non demandé
Non demandé
Recommandé
Documents classifiés
Sensibilité
Méthode de destruction minimale
Papier
Électronique
Confidentiel
Déchiqueteuse
approuvée
Démagnétiser et
détruire
physiquement le
support
Secret et
Très secret
Déchiqueteuse
approuvée
Démagnétiser et
détruire
physiquement le
support
2
Certificat de
destruction
Non demandé
Demandé
Démagnétisation – processus qui consiste à déformater un disque dur en embrouillant de façon
aléatoire les bits, ce qui rend les données illisibles.
Page 30
ANNEXE - C - Gestion des documents lorsqu’un employé
quitte l’organisation
Quiconque a travaillé au sein du Commissariat, que ce soit pendant dix mois ou dix ans,
a créé et reçu de nombreux documents importants.
Lorsqu’un employé quitte l’organisation, il laisse derrière lui ces documents, qui
demeurent au sein du Commissariat. Ces documents représentent et comprennent les
contributions uniques de l’employé au gouvernement du Canada et auprès des citoyens
canadiens.
Ils gardent leur valeur même après que l’employé quitte l’organisation, c’est pourquoi il
est important que l’information léguée soit bien gérée.
Au cours de la période précédant son départ, l’employé et son gestionnaire doivent
s’acquitter de certaines responsabilités.
Responsabilités des employés
Les employés doivent s’acquitter de quatre tâches principales pour garantir que
l’information léguée est dans le meilleur état possible après leur départ.
1. « Faire le ménage » dans les documents stockés dans les classeurs, les disques du
réseau, un ordinateur personnel et les disques amovibles.
Éliminer tout document éphémère qui n’a plus de valeur pour l’organisation ou le
Commissariat. Les documents éphémères ont une valeur à court terme. En voici
quelques exemples.
•
Document reçu en tant que copie et conservé à des fins de commodité sans
que l’on ait à prendre quelque mesure que ce soit
•
Information requise pour une courte période afin d’effectuer une activité
courante ou de préparer un autre document
•
Notes de travail – après que l’information nécessaire a été consignée dans un
document officiel
•
Matériel de référence
•
Information sur des réservations relatives aux réunions, des congés, etc.
•
Renseignements personnels
2. Organiser les documents selon la structure de classification de l’organisation et les
stocker dans un système établi tel que :
•
le SGDDI;
•
des dossiers électroniques partagés dans le réseau du Commissariat;
Page 31
•
des dossiers de documents papier.
Les documents doivent être stockés dans un système ou un lieu permettant aux
autres membres du personnel de l’organisation de les consulter après le départ de
l’employé.
Pour obtenir des conseils, communiquer avec les membres du personnel du Centre
de documents.
3. Préparer une liste concise de tous les documents papier et électroniques, y compris
une description des groupes de documents.
Dans cette liste, on n’a qu’à fournir les groupes généraux de documents que l’on
possède et une description de ces groupes de documents, en plus de préciser
l’endroit où ils se trouvent (p. ex., premier tiroir du classeur, disque Z du réseau,
dossier X, sous-dossier Y). Il faut que l’employé qui nous remplace et que ceux qui
ont besoin de ces documents aient de la facilité à les comprendre et à y accéder.
4. Avant de quitter l’organisation, rencontrer le gestionnaire et les membres du
personnel du Centre de documents.
L’objectif de cette rencontre consiste à garantir que le gestionnaire et les membres du
personnel du Centre de documents comprennent bien la nature des documents que
l’on possède, l’endroit où ils se trouvent et la façon dont ils sont organisés.
Il ne faut pas attendre la dernière journée avant de s’entretenir avec eux. Cette
rencontre peut donner lieu à de nouvelles tâches; il faut prévoir, pour les autres ainsi
que pour soi, suffisamment de temps pour les exécuter.
Responsabilités des gestionnaires
Lorsqu’ils apprennent qu’un employé quitte l’organisation, les gestionnaires doivent
s’acquitter de trois tâches relatives à la gestion des documents.
1. Rencontrer l’employé à deux reprises avant son départ.
a. La première rencontre, qui doit avoir lieu immédiatement après que l’employé
avise le gestionnaire de son départ, permet de traiter des responsabilités en
ce qui concerne le « ménage » et l’organisation des documents sous le
contrôle de l’employé.
b. La deuxième rencontre, qui doit avoir lieu quelques jours avant le départ
prévu de l’employé, vise à garantir que le gestionnaire obtient une description
claire des documents en question et qu’il soit au courant de l’endroit où ils se
trouvent, de même que de leur organisation.
2. Confier la responsabilité des documents à une personne qui remplacera l’employé
quittant l’organisation ou à un employé qui assumera la responsabilité de façon
intérimaire. Veiller à ce que la personne qui assume cette responsabilité obtienne
tous les droits sur les documents électroniques. Obtenir les mots de passe, les clés
ou les combinaisons pour les classeurs.
Page 32
3. Communiquer avec les membres du Centre de documents pour les informer de la
date de départ de l’employé.
Page 33
ANNEXE - D - Politique d’utilisation du réseau électronique du
Commissariat
DATE D’ENTRÉE EN VIGUEUR
Cette politique est entrée en vigueur le 17 décembre 2008 et a préséance sur toute directive
antérieure sur le même sujet.
CONTEXTE
Le Conseil du Trésor a approuvé, en février 1998, la Politique d’utilisation des réseaux
électroniques (politique à l’échelle de l’administration fédérale). L’adoption de cette politique
témoignait du fait que l’on redoutait de plus en plus une utilisation inappropriée des réseaux
électroniques financés par des fonds publics. Une telle utilisation risque de réduire la
productivité, d’accroître les coûts, de compromettre les fonds de renseignements et la sécurité,
et de mettre dans l’embarras des personnes ou des établissements gouvernementaux ou
d’entraîner pour eux des responsabilités légales.
Selon la politique du CT, les organismes gouvernementaux doivent mettre en œuvre des
mesures visant à s’assurer que les activités inappropriées sont interdites dans leurs
environnements de travail. La politique énonce des dispositions qu’on doit retrouver en format
plus détaillé dans des politiques organisationnelles. Elle attribue des responsabilités aux
gestionnaires et employés, et offre des exemples précis d’utilisations illégales ou jugées
inacceptables.
BUT
La présente politique encourage l’utilisation acceptable des technologies de l’information (TI) et
des réseaux électroniques du gouvernement. Elle vise également à dissuader les utilisateurs
d’en faire un usage inapproprié et à ce que le Commissariat à l’information du Canada
s’occupe de manière opportune, équitable et décisive des infractions commises.
APPLICATION
La présente politique s’applique à tous les utilisateurs autorisés des réseaux du Commissariat,
qu’il s’agisse d’employés ou de personnes travaillant à contrat. Elle régit l’utilisation du matériel
informatisé du Commissariat qui est branché aux réseaux internes ou externes. Cela implique,
mais non de façon limitative, les postes de travail, les serveurs, les imprimantes et les
dispositifs intelligents sans fil (le Blackberry).
AUTORISATION
Les utilisateurs autorisés, qu’il s’agisse d’employés ou d’entrepreneurs, doivent utiliser les
réseaux électroniques du Commissariat de manière informée et responsable et uniquement à
des fins approuvées dans le souci de protéger et de conserver ces ressources limitées. Le
Page 34
Commissariat contrôlera la conformité à cette politique. Les infractions peuvent mener à des
mesures correctives, allant de mesures disciplinaires à des poursuites.
DEMANDES DE RENSEIGNEMENTS
Directeur de la gestion de l’information
Politiques, Communications et Opérations
Téléphone : 613-947-9895
EXIGENCES DE LA POLITIQUE
La présente politique concerne l’utilisation acceptable des réseaux électroniques, ce qui par
définition inclut Internet. Toutefois, la même philosophie de gestion s’applique à l’utilisation de
toutes les ressources de gestion de l’information et de technologie de l’information (GI/TI) du
Commissariat. Les directives suivantes visent à informer les gestionnaires et les utilisateurs sur
l’application de la politique.
Utilisations autorisées
L’accès aux réseaux électroniques du Commissariat, y compris l’accès à Internet au moyen
des réseaux de l’Organisme, à partir d’un ordinateur qui se trouve au bureau ou n’importe où
ailleurs, doit être autorisé par le gestionnaire ou le superviseur de l’utilisateur, qui tiendra
compte des exigences du travail de l’utilisateur et de sa situation. Dans le cas des employés,
les utilisations autorisées des réseaux électroniques, comme Internet, comprennent la conduite
des affaires de l’État, les activités professionnelles, le perfectionnement et certaines utilisations
personnelles. Ces utilisations sont assujetties aux restrictions suivantes.
Restrictions générales
Toute utilisation autorisée des réseaux électroniques, y compris l’utilisation personnelle, est
assujettie aux dispositions de la présente politique et de toute autre politique du gouvernement
et du Commissariat à l’information du Canada.
Activités professionnelles et perfectionnement
Internet constitue un outil utile pour le perfectionnement professionnel et la promotion de
carrière. Bien qu’il appuie une telle utilisation, le Commissariat s’attend à ce que les employés
se comportent de manière responsable et veillent à ce que cette activité ne gêne en rien le
cours normal des opérations.
Utilisation personnelle
L’utilisation personnelle prolongée d’Internet peut diminuer le fonctionnement des ressources
du réseau et porter atteinte à la sécurité. Pour cette raison, les activités personnelles à forte
intensité énoncées ci-dessous sont interdites, à moins d’une autorisation expresse du
gestionnaire de l’employé à des fins d’opérations ou de perfectionnement professionnel. Il
s’agit d’une liste non exhaustive d’activités interdites. Les employés sont invités à ne pas se
livrer à d’autres activités à forte intensité découlant de motifs personnels :
Page 35
•
télécharger en aval, à des fins personnelles, des fichiers particuliers comme les fichiers
MP3, les fichiers de programmes exécutables (y compris les fichiers informatiques tels que
les jeux vidéo exploités sur ordinateur) et les partagiciels (logiciels en libre accès);
•
écouter la radio sur le Web, regarder des vidéos en continu (comme des vidéoclips ou des
webémissions), jouer à des jeux interactifs et utiliser la messagerie instantanée (p. ex., le
logiciel ICQ).
REMARQUE : L’utilisation personnelle doit se dérouler durant les temps libres et survenir de
manière à ne pas augmenter les coûts opérationnels ou à ne pas entraver le déroulement des
activités. Par temps libres, on entend les pauses, l’heure du lunch et la période précédant et
suivant les heures de travail de l’employé.
La direction se réserve le droit d’imposer des restrictions et des conditions à l’utilisation de la
technologie, ce afin d’assurer l’efficacité et la sécurité des opérations, l’intégrité de l’information
et la conformité aux politiques.
Utilisations inappropriées
Les réseaux électroniques du Commissariat ne doivent pas servir aux fins suivantes, qui sont
illégales ou jugées inacceptables par le gouvernement ou le Commissariat :
•
•
•
violations du Code criminel
Violations des lois et règlements.
Actions qui peuvent engendrer des poursuites au civil par des personnes ou des
entités à qui de telles actions portent préjudice.
Voici des exemples d’activités illégales :
• Se livrer à de la diffamation ou du harcèlement.
• Violer le droit d’auteur ou la propriété intellectuelle (utiliser des logiciels non
autorisés et autres).
• Pirater ou déplomber des systèmes d’information ou systèmes téléphoniques, du
matériel et des logiciels.
• Introduire de manière intentionnelle des logiciels malveillants (y compris des virus
et des logiciels espions) dans les réseaux électroniques.
• Afficher en toute connaissance de cause des renseignements inexacts qui causent
du tort.
• Collecter et utiliser des données de manière illicite ou en contravention d’ententes
et/ou de contrats signés.
• Capter des communications privées.
• Communiquer sans autorisation des renseignements personnels ou à caractère
délicat, des secrets commerciaux et des renseignements délicats du
gouvernement.
Voici des exemples d’utilisations inacceptables :
• Communiquer des renseignements protégés ou désignés sur des réseaux non
protégés, sauf s’ils sont cryptés.
• Consulter sans autorisation des renseignements délicats détenus par le
gouvernement.
• Tenter de percer les dispositifs de sécurité des systèmes informatiques.
Page 36
•
•
•
•
•
•
Congestionner et perturber les réseaux et les systèmes.
Envoyer des messages offensants, sexistes ou racistes à des fonctionnaires ainsi
qu’à d’autres personnes.
Utiliser les réseaux électroniques du gouvernement pour des affaires commerciales
personnelles, pour gain ou profit personnel, ou pour des activités politiques.
Faire publiquement des critiques excessives de la politique gouvernementale.
Présenter ses opinions personnelles comme étant celles de l’institution ou manquer
autrement à son devoir de se conformer aux procédures institutionnelles sur les
déclarations publiques au sujet des positions du gouvernement.
Installer ou retirer sans autorisation du matériel ou des logiciels sur des ordinateurs
ou des réseaux électroniques de l’État.
Il est interdit aux personnes autorisées de se livrer aux activités illégales ou inacceptables
susmentionnées. La perpétration de telles activités les rend passibles de mesures disciplinaires,
voire d’une éventuelle révocation de leurs privilèges d’accès aux réseaux électroniques. Il leur est
en outre interdit d’utiliser les réseaux électroniques de l’État pour visiter des sites Web, de
consulter ou télécharger des fichiers sur Internet, ou encore d’envoyer ou de recevoir du courrier
électronique ou d’autres types de communications s’inscrivant dans les catégories suivantes :
•
•
communications incitant à la haine contre des groupes identifiables et contenues
dans des messages personnels (le Code criminel interdit l’incitation à la haine contre
des groupes identifiables dans des conversations publiques);
communications essentiellement axées sur la pornographie, sur la nudité et sur les
actes sexuels (les personnes autorisées peuvent néanmoins avoir accès à des
renseignements de cet ordre pour des raisons valides liées à leur travail et peuvent
aussi visiter des sites essentiellement axés sur des discussions sérieuses de
questions relatives à l’éducation et à l’orientation sexuelle).
Le Commissariat s’attend à ce que les utilisateurs autorisés s’abstiennent de toute pratique qui
ne résisterait pas à un examen public ou qui pourrait jeter du discrédit sur leur personne et sur
le Commissariat. En cas de doute sur l’acceptabilité d’une utilisation envisagée, les utilisateurs
doivent d’abord consulter leur gestionnaire. Les agents de la TI et le personnel des ressources
humaines (RH) peuvent fournir des directives.
Pour de plus amples renseignements, veuillez consulter la Politique d’utilisation des réseaux
électroniques, Annexe A du CT.
Surveillance
Outre la supervision directe, le Commissariat surveille constamment les réseaux électroniques
pour s’assurer qu’ils fonctionnent efficacement, pour cerner les problèmes et les régler, ainsi
que pour vérifier si les politiques et les normes sont respectées. Il peut procéder à des
vérifications périodiques et au hasard à des fins opérationnelles précises.
Cette surveillance opérationnelle constante n’implique pas la lecture des fichiers ou le ciblage
d’utilisateurs autorisés. Si, dans le cadre de la surveillance normale des réseaux ou par un
autre moyen, les responsables du Commissariat ont des raisons valables de soupçonner une
utilisation illégale ou inacceptable – par exemple en accédant à des sites Internet non permis –,
ils peuvent procéder à un examen d’incident relatif à la sécurité. Cet examen peut comporter
sans préavis des mesures de contrôle spéciales ou la lecture du contenu du courrier
électronique et des fichiers de données.
Page 37
Les utilisateurs doivent avoir à l’esprit que des réseaux externes peuvent également surveiller
leurs activités et ne pas souscrire à des normes aussi élevées concernant la communication
des renseignements personnels. Les utilisateurs doivent également retenir que le
Commissariat surveille constamment les réseaux électroniques pour y détecter les intrusions
possibles.
Surveillance d’une utilisation excessive
Pour s’assurer que l’utilisation personnelle plus élevée que d’ordinaire ne réduit pas les
ressources du réseau, les représentants désignés peuvent demander sur une base
quotidienne, mensuelle ou trimestrielle une liste des comptes individuels démontrant l’utilisation
anormalement élevée d’Internet. Ces représentants désignés réclameront alors des
explications, en empruntant les voies de gestion appropriées. Dans les cas où l’utilisation est
reliée au travail, on compilera pour référence future une liste des utilisateurs à volume élevé. Si
ce n’est pas relié au travail, le gestionnaire de l’utilisateur prendra au besoin les mesures
correctives nécessaires en consultation avec les RH.
Bannière d’ouverture de session du Commissariat
Pour rappeler aux utilisateurs autorisés leur obligation de faire un usage professionnel, éthique
et légal de leurs ressources informatisées, une bannière « en ligne » affiche périodiquement les
aspects clés de la politique du Commissariat dans le cadre du processus d’entrée en
communication avec le réseau. Les utilisateurs autorisés doivent expressément indiquer qu’ils
utilisent la touche Entrée pour réaliser le processus d’entrée en communication.
Attente quant à la protection de la vie privée
Il convient de rappeler aux utilisateurs autorisés que le Commissariat met tout en œuvre pour
protéger les renseignements personnels et privés qu’il recueille officiellement, mais que, de
leur côté, ils doivent utiliser l’équipement et les systèmes informatiques qui leur sont confiés
uniquement à des fins autorisées. S’ils décident d’y conserver des renseignements personnels
ou privés, ils le feront à leur propre risque. On leur rappelle que les réseaux du Commissariat
font l’objet d’une surveillance pour des raisons opérationnelles et dans les cas de navigation
intense sur Internet, et que les activités de contrôle organisationnelles s’appliquent à tout fichier
stocké dans les installations ou les médias du Commissariat. À titre d’exemple, si une
personne fait l’objet d’une enquête pour utilisation non autorisée ou interdite des réseaux
électroniques, certains courriels ainsi que leurs pièces jointes pourraient être lus par la
direction, des membres des RH et du personnel désigné à la sécurité du Commissariat.
Les utilisateurs devraient savoir que les propos qu’ils tiennent sur Internet, au sein des groupes
de discussion, etc., à partir des réseaux organisationnels peuvent être lus et transmis par le
public ou la presse. Le Commissariat s’attend à ce que les utilisateurs autorisés respectent la
politique gouvernementale et organisationnelle et à ce qu’ils fassent preuve de jugement dans
l’utilisation de tels outils.
Mesures disciplinaires
Le Commissariat à l’information du Canada reconnaît que de nombreux cas d’utilisation
inappropriée découlent d’erreurs involontaires plutôt que d’intentions délibérées de mauvaise
conduite. Toutefois, les employés doivent avoir à l’esprit que des mesures disciplinaires
peuvent être prises en cas de preuve d’utilisation malveillante ou de défaut d’exercer une
diligence raisonnable. Ils sont passibles de mesures disciplinaires, qui peuvent aller d’une
Page 38
simple réprimande verbale ou écrite jusqu’à une suspension ou à un congédiement, selon la
gravité de l’infraction.
Dénonciation d’activités criminelles
Tous les utilisateurs autorisés, qu’il s’agisse d’employés ou d’entrepreneurs du Commissariat,
doivent agir avec diligence pour prévenir et dénoncer des violations ou des atteintes
présumées concernant la sécurité de la TI et y donner suite. Sur les conseils des RH et du
personnel de la sécurité du Commissariat, les activités illégales présumées seront déclarées
aux organismes d’application de la loi.
Rôles et responsabilités
La responsabilité de l’utilisation efficace et acceptable de la TI et des réseaux électroniques
incombe aux utilisateurs autorisés, aux gestionnaires et aux responsables du Commissariat
auxquels la présente politique confie des tâches précises. Voici en quoi consistent les
responsabilités de chacun de ces trois groupes.
Responsabilités des utilisateurs autorisés
Les utilisateurs autorisés ont l’obligation d’utiliser la TI et les réseaux électroniques de façon
avertie et responsable, en se conformant aux politiques, aux lignes directrices et aux normes
établies par le Conseil du Trésor et le Commissariat. Chaque utilisateur doit :
•
Être informé
Maintenir un degré de compétence proportionné aux fonctions qu’il exerce et aux
technologies qu’il emploie, et se tenir au courant des politiques et des pratiques en vigueur.
Il doit profiter des possibilités d’apprentissage qui s’offrent à lui, comme les séances
d’orientation et de sensibilisation des employés, la formation officielle à l’interne et à
l’externe, l’intranet et les installations du centre d’apprentissage du Commissariat.
•
Se conformer aux modalités d’accès
Employer les ressources informatiques pour exercer ses fonctions officielles et exécuter
des activités approuvées, conformément aux conditions établies par la direction. Ces
conditions peuvent limiter les changements pouvant être apportés à la configuration du
matériel et établir des responsabilités en ce qui concerne la détection des virus sur le poste
de travail, les copies de sauvegarde ainsi que le stockage sécuritaire des disquettes et
autres supports d’information fixes ou amovibles. En cas de doute sur l’acceptabilité d’une
mesure ou d’une utilisation envisagée, l’utilisateur doit s’informer auprès de son
gestionnaire et du personnel informatique.
•
Utiliser les ressources de TI prudemment
Faire preuve d’autodiscipline. Gérer les activités en ligne de manière à ne pas surtaxer les
serveurs et les installations de télécommunication, surtout durant les heures de pointe. Si
possible, établir le programme des activités pour éviter les charges maximales du réseau.
Respecter les droits d’auteur et les contrats de licence.
•
Protéger l’image et les biens du Commissariat à l’information
Être conscient que certains réseaux comme Internet peuvent déterminer la personne ou le
Commissariat comme étant la source de la communication. Prendre des précautions pour
que ses opinions personnelles ne soient pas interprétées à tort comme reflétant la position
officielle du Commissariat, et pour que ses activités n’entachent pas la réputation du
Page 39
Commissariat. On ne doit pas se servir de l’information et de la technologie du
Commissariat pour son profit personnel.
•
•
Être vigilant en matière de sécurité
Prendre toutes les mesures raisonnables nécessaires pour assurer l’intégrité et la sécurité
de l’information, de la technologie et des réseaux du Commissariat. Cela signifie
notamment protéger son nom d’utilisateur et son mot de passe, et contrôler l’accès aux
installations et l’usage qui en est fait, pour prévenir toute utilisation non autorisée. Signaler
les incidents relatifs à la sécurité au gestionnaire ou à l’agent de la sécurité de la TI.
Comptes personnels
Les comptes d’utilisateurs ne devraient pas servir au partage des données. S’il est
nécessaire de partager des données (comme dans le cas d’un calendrier, d’un courriel, etc.),
il faudrait communiquer avec le service de dépannage pour prendre les dispositions visant à
permettre l’accès aux données en question. Si la chose est impraticable sur le plan
technologique, on fera exception pour l’occasion.
Responsabilités des gestionnaires
Dans le cours normal de leurs fonctions, les gestionnaires et superviseurs du Commissariat
sont responsables de la sauvegarde et de l’utilisation efficace des biens du gouvernement.
Cela comprend les ressources informatiques (GI/TI) et l’utilisation des réseaux électroniques.
Ils ont également la responsabilité d’informer les employés et entrepreneurs au sujet de la
présente politique du Commissariat. Chaque gestionnaire doit :
•
Maintenir un environnement de travail informatique sain
Évaluer les besoins en TI et en réseaux électroniques et s’assurer que ces ressources sont
utilisées de manière efficace pour la conduite des affaires du Commissariat, conformément
à ses pratiques en matière de sécurité et de gestion de l’information. Informer le personnel
et les utilisateurs éventuels des réseaux électroniques des politiques, des procédures et
des normes en vigueur, et encourager les employés à devenir des experts dans l’exécution
de leurs tâches et à tirer profit des possibilités de perfectionnement professionnel qui leur
sont offertes.
•
Réglementer l’accès aux réseaux électroniques
Autoriser les utilisateurs à accéder aux réseaux électroniques selon leurs fonctions, leurs
cotes de sécurité et leurs compétences techniques et les informer de leur obligation de se
conformer à la présente politique et de respecter les conditions d’accès. En particulier,
veiller à ce que chaque utilisateur autorisé connaisse les limites imposées à l’utilisation des
réseaux à des fins personnelles, les mesures de surveillance ainsi que les attentes quant à
la protection des renseignements personnels. Annuler l’autorisation donnée aux employés
ou entrepreneurs qui quittent le Commissariat ou qui n’ont plus besoin d’avoir accès aux
réseaux.
•
Promouvoir des pratiques exemplaires et ne pas tolérer les utilisations inadéquates
Agir avec diligence pour mettre fin à des activités inadéquates. Son intervention peut
prendre diverses formes : counselling, formation et possibilités d’apprentissage. Signaler
les infractions à la sécurité et les présumés usages inappropriés, et prendre des mesures
disciplinaires lorsque la situation le justifie.
•
Être vigilant en matière de sécurité
Prendre des mesures raisonnables pour s’assurer que les réseaux du Commissariat sont
utilisés conformément à sa politique en matière de sécurité. Être conscient que le réseau
du Commissariat assure une protection de niveaux « protégé A », « protégé B » et
Page 40
« protégé C » et qu’il est interdit de transmettre, de conserver ou de traiter de l’information
d’un niveau de sécurité plus élevé sans prendre des précautions supplémentaires.
Fonctionnaires désignés du Commissariat à l’information du Canada
Les fonctionnaires du Commissariat ont tous la responsabilité de faire en sorte que les
ressources informatiques et les réseaux électroniques soient employés efficacement en vue
d’atteindre les objectifs du Commissariat, dans un milieu de travail où les pratiques
inacceptables et mal informées ne sont pas tolérées.
Pour appuyer ces objectifs, le commissaire adjoint à l’information, Politiques, Communications
et Opérations a essentiellement délégué le pouvoir du Commissariat au :
o
Directeur, Gestion de l’information, qui a la responsabilité de promouvoir, par la
consultation et par le biais du processus de gouvernance de la GI/TI, l’utilisation efficace
des ressources informatiques et réseaux électroniques du Commissariat, ainsi que des
services de GI/TI dans un environnement fiable et sécuritaire.
•
Gestionnaire, GI/TI, qui doit assurer la mise en place des programmes de formation
nécessaires pour que le personnel sache utiliser la technologie. Dans le cadre des activités
de supervision courantes, il veillera également à ce que l’information et la technologie
soient utilisées de manière productive, efficace et acceptable à des fins opérationnelles.
Dès qu’il découvre des infractions à la politique, il en avise le gestionnaire de l’employé en
cause.
Pour la mise en œuvre de la présente politique, certains pouvoirs fonctionnels sont délégués à
diverses unités de l’organisation comme on l’indique ci-dessous.
Administration de réseau
Le gestionnaire de la GI/TI du Commissariat est chargé de la gestion quotidienne des réseaux
du Commissariat. Les services qu’il offre sont fonction des conditions d’accès aux ressources
informatiques que le gestionnaire a établies. Il exerce une surveillance constante de l’utilisation
des réseaux, essentiellement à trois niveaux :
•
Poste de travail
Chaque poste de travail a un code d’identification unique; le matériel et les logiciels sont
configurés en fonction des besoins de l’utilisateur. L’intégrité du poste de travail est
contrôlée au moyen d’une vérification qui s’opère au moment de l’entrée en
communication, d’une vérification des virus, d’une bannière d’ouverture de session, d’un
recensement des utilisateurs, d’analyses automatiques du matériel et des logiciels installés
et d’examens physiques à des fins d’entretien et d’inventaire.
•
Réseau
Le Commissariat compte un grand nombre de réseaux locaux. La surveillance de ces
réseaux vise surtout à évaluer le rendement global des systèmes, à gérer la capacité et à
détecter et signaler les anomalies. On peut se servir d’un registre pour détecter les postes
de travail associés, par exemple, à un trafic anormalement lourd ou à une violation des
règles de sécurité.
•
Pare-feux
Les pare-feux assurent la sécurité des passerelles ou des interfaces avec les réseaux
électroniques externes, comme Internet. La surveillance s’effectue habituellement en
consignant dans un registre toutes les opérations effectuées par les ordinateurs d’origine et
Page 41
de destination. Des logiciels automatiques peuvent servir à fournir des renseignements
plus ou moins détaillés, notamment sur le nombre et la durée des visites, les transferts de
fichiers et les courriels reçus et envoyés. On peut utiliser des filtres automatiques pour
bloquer ou filtrer l’accès à certains sites Internet, de même que pour rajuster les niveaux de
service et les priorités.
Sécurité de la TI
Le gestionnaire, Gestion de l’information et Technologie de l’information (GI/TI), a la
responsabilité d’élaborer le programme de sécurité de la TI du Commissariat. Cette tâche
comporte une évaluation des menaces et des risques de TI liés à une mauvaise utilisation des
réseaux électroniques, la conception de programmes de sécurité pour réduire ces risques,
ainsi que la réalisation d’enquêtes sur des présumées infractions en matière de sécurité
criminelle.
Le gestionnaire, GI/TI, fournit des directives fonctionnelles et une formation aux utilisateurs. De
plus, il prodigue aide et conseils aux gestionnaires et aux utilisateurs autorisés des ressources
TI et des réseaux électroniques au sujet de l’utilisation acceptable des réseaux et met en
œuvre le programme de sensibilisation à la sécurité de la TI.
Le gestionnaire, GI/TI, est autorisé à examiner les incidents relatifs à la sécurité qui découlent
d’une utilisation inappropriée selon les procédures établies par le directeur, Gestion de
l’information et le gestionnaire, GI/TI.
Ressources humaines
Le directeur des Ressources humaines conseille les gestionnaires et les employés sur les
pratiques de relations de travail. Il participe parfois à des enquêtes sur des incidents relatifs à
la sécurité, par suite d’une mauvaise utilisation des réseaux. Il peut également être appelé à
consulter le directeur, Gestion de l’information, les agents de la sécurité et le conseiller
juridique.
Coordonnateur de la protection des renseignements personnels
Le directeur, Gestion de l’information, conseille les fonctionnaires du Commissariat sur les
politiques et les procédures établies pour faire en sorte que les renseignements personnels au
sujet des utilisateurs soient convenablement protégés, recueillis, conservés et utilisés.
Vérification
Le directeur, Gestion de l’information, procède périodiquement à une vérification de la
conformité du Commissariat avec la présente politique et de l’efficacité de sa mise en œuvre.
Références
Lois pertinentes
Loi sur l’accès à l’information;
Charte canadienne des droits et libertés;
Loi canadienne sur les droits de la personne;
Loi sur le droit d’auteur;
Code criminel;
Loi sur la responsabilité civile de l’État et le contentieux administratif;
Loi sur les licences d’exportation et d’importation;
Page 42
Loi sur la gestion des finances publiques;
Loi sur les Archives nationales du Canada;
Loi sur la protection de l’information;
Loi sur les brevets;
Loi sur la protection des renseignements personnels;
Loi sur les marques de commerce.
Publications du Conseil du Trésor
Politique sur l’accès à l’information;
Code de valeurs et d’éthique de la fonction publique;
Politique de communication du gouvernement du Canada;
Guide d’Internet du gouvernement du Canada;
Politique sur la sécurité;
Politique sur les pertes de deniers et infractions et autres actes illégaux commis contre la
Couronne;
Politique sur la gestion de l’information;
Politique sur la prévention et le règlement du harcèlement en milieu de travail;
Politique d’utilisation des réseaux électroniques;
Politique sur la protection de la vie privée;
Politique de télétravail.
Autre publication
Normes de sécurité technique dans le domaine de la technologie de l’information (NSTTI),
Gendarmerie royale du Canada.
DÉFINITIONS
Accès : S’entend de l’entrée en communication avec un réseau électronique que le
Commissariat a mis à la disposition des personnes autorisées. L’accès à un tel réseau peut
avoir lieu dans les locaux mêmes du Commissariat ou à l’extérieur de ceux-ci, et le réseau peut
accepter le télétravail et l’accès à distance. L’accès peut également comprendre les personnes
autorisées utilisant les réseaux électroniques fournis par le Commissariat à des fins
personnelles, pendant les heures de loisirs.
Activité illégale : Actes criminels, infractions à des lois fédérales et provinciales non pénales à
caractère réglementaire et actions qui rendent une personne autorisée ou un établissement
passible de poursuites au civil.
Activité inacceptable ou inappropriée : Toute activité non conforme aux politiques du
Commissariat ou du Conseil du Trésor, ou non conforme aux restrictions de l’utilisation à des
fins personnelles des réseaux, telles qu’elles sont énoncées dans la présente politique.
Contrôle des réseaux électroniques : Englobe toutes les mesures d’enregistrement et
d’analyse ultérieure de l’activité dans un système ou un réseau électroniques ou de l’utilisation
d’un tel système ou réseau. Il peut comprendre l’enregistrement des comptes des utilisateurs,
des activités des utilisateurs, des sites visités, de l’information téléchargée et des ressources
informatiques utilisées pour une analyse régulière du volume d’échange d’information sur les
réseaux, des habitudes d’utilisation et des sites visités par certains groupes de travail ou
certaines personnes. L’information enregistrée et analysée ne comprend normalement pas le
contenu du courrier électronique, des fichiers de données et des transmissions d’utilisateurs
particuliers.
Page 43
Employés : Personnes embauchées par le Commissariat pour une période indéterminée, une
période déterminée ou à titre occasionnel ou saisonnier; les personnes embauchées dans le
cadre d’un programme d’emploi d’étudiants ou les personnes embauchées en vertu du Décret
approuvant l’exclusion sur le travail à temps partiel (ces personnes n’ont pas à travailler plus de
la moitié des heures de travail prescrites). Les employés ne sont pas considérés comme des
personnes embauchées pour offrir des services contractuels, comme dans le cadre des
contrats d’aide temporaire.
Incidents relatifs à la sécurité : Intrusions et infractions à la sécurité, atteintes à l’intégrité de
l’information de nature délicate, actions qui diminuent la disponibilité ou l’intégrité de
l’information et des services informatiques, et actes ou omissions qui contreviennent à l’une ou
l’autre des dispositions des politiques et des normes de sécurité du Commissariat.
Personnes autorisées : Les employés du Commissariat ainsi que les entrepreneurs et autres
personnes qui ont reçu du commissaire l’autorisation d’accéder aux réseaux électroniques.
Réseaux électroniques : Groupes d’ordinateurs et de systèmes informatiques capables de
communiquer ensemble. Sans restreindre la généralité de ce qui précède, ils comprennent
Internet, les réseaux internes du Commissariat et les réseaux publics et privés externes du
Commissariat.
Page 44
ANNEXE - E - Métadonnées du SGDDI
On effectue la saisie des métadonnées suivantes lorsque l’on établit le profil d’un
document électronique ou d’un autre objet d’information et que l’on en fait la sauvegarde
dans le dépôt du SGDDI.
Métadonnées
Contrôle d’accès (case
à cocher)
Édition (bouton)
Description
Contrôles d’accès attribués au document électronique. On peut
fournir différents types d’accès à des utilisateurs ou à des groupes
d’utilisateurs du SGDDI. Les types d’accès préétablis pouvant être
sélectionnés sont les suivants.
• Voir le profil : les utilisateurs peuvent consulter l’information dans
le profil, mais pas le document.
• Éditer le profil : les utilisateurs peuvent modifier le profil du
document, mais pas le document en soi.
• Voir le document : les utilisateurs peuvent consulter le document à
l’aide d’un visualiseur, de même que le profil. Aucun droit d’édition
n’est accordé.
• Récupérer le document : les utilisateurs peuvent récupérer le
document dans l’application à l’aide de laquelle on l’a créé. Ils
peuvent également consulter le profil. Toute modification doit être
sauvegardée dans un nouveau document.
• Éditer le contenu : les utilisateurs peuvent modifier le document et
sauvegarder en tant que nouvelle version ou dans un nouveau
document.
• Copier : les utilisateurs peuvent récupérer une copie du document
et l’enregistrer comme nouveau document. Ils ne peuvent modifier
le document original, ni le profil.
• Contrôle d’accès : les utilisateurs ayant ce droit peuvent contrôler
l’accès au document; ils peuvent changer les droits de n’importe
quel utilisateur ou groupe, mais pas les leurs.
Champ obligatoire.
Intérêt pour le rapport
annuel
Case à cocher indiquant que le document électronique représente un
intérêt pour le rapport annuel du Commissariat.
Justification de l’intérêt
pour le rapport annuel
Zone de texte à structure libre dans laquelle on fournit la raison pour
laquelle le document représente un intérêt pour le rapport annuel.
Application
Application logicielle employée pour créer le document électronique.
Ce champ est saisi automatiquement par le système.
Auteur
Utilisateur du SGDDI qui a établi le profil du document électronique et
qui a sauvegardé celui-ci dans le dépôt du SGDDI. Il s’agit
habituellement de l’auteur du document, mais ce peut aussi être la
personne qui établit le profil d’un document provenant de l’extérieur
du Commissariat. Les valeurs pour ce champ sont sélectionnées à
partir d’une liste préétablie. Champ obligatoire.
Numéro CCM+
Numéro de référence de l’application CCM+, un système de suivi de
Page 45
Métadonnées
Date de création
Description
la correspondance utilisé au Commissariat. Il s’agit ici d’un champ à
structure libre.
Date où l’on a établi le profil du document électronique et sauvegardé
celui-ci dans le SGDDI. Champ obligatoire.
Date d’établissement
du document
Date où le document électronique a été établi comme document final
et officiel.
Description
Information additionnelle visant à décrire le document électronique. Il
s’agit ici d’une zone de texte à structure libre.
Nom du document
Nom du document électronique. Il s’agit ici d’une zone de texte à
structure libre. Champ obligatoire.
Étape
Étape où l’on en est dans le cycle de vie du document (travail en
cours, document final, etc.). Les valeurs pour ce champ sont
sélectionnées à partir d’une liste préétablie.
Type de document
Type général du document selon l’organisation ou la fonction du
Commissariat. Les valeurs pour ce champ sont sélectionnées à partir
d’une liste préétablie.
Numéro de document
Numéro dans la structure de classification sous lequel le document
électronique est classé. Les valeurs pour ce champ sont
sélectionnées à partir d’une liste préétablie.
Catégorie
Catégorie du document d’enquête.
Document
Série de documents dans la structure de classification.
Utilisateur du
document
Emplacement
Employé à qui un document papier est remis.
Endroit physique où se trouve le document papier.
État du document
Élément indiquant que le document est ouvert ou fermé. Les valeurs
pour ce champ sont sélectionnées à partir d’une liste préétablie.
Dernière édition
effectuée par
Dernier utilisateur du SGDDI à avoir édité les documents
électroniques.
Date de la dernière
édition
Particularités en
matière de gestion
Document sécurisé
(case à cocher)
Date de la dernière édition du document électronique.
Niveau de sécurité
Niveau de sécurité du document électronique selon la norme du
gouvernement du Canada (documents désignés et classifiés).
• Protégé A
• Protégé B
• Protégé C
• Confidentiel
Non utilisé.
Case à cocher indiquant que le document électronique est de nature
délicate.
Page 46
Métadonnées
Description
• Secret
• Très secret
Les valeurs pour ce champ sont sélectionnées à partir d’une liste
préétablie.
Page 47
ANNEXE - F - Protocole du Centre de GI – Demandes de
dossiers conservés au centre des dossiers
Pour faire la demande d’un dossier
1. Envoyez un courriel à l’adresse « Access IM Central (Records) » qui comprend :
a. le ou les numéros de dossier ou le nom du dossier selon la disposition des
dossiers ou le sujet*;
b. votre nom;
c. votre lieu de travail (p. ex. salle/cubicule 2204);
d. la date à laquelle vous souhaitez recevoir les dossiers.
2. Fournir le sujet, la date ou autres détails qui nous aideront à trouver les dossiers autres
que les dossiers d’enquête qui ont été créés avant l’établissement de la disposition des
dossiers (2010).
3. Vous pouvez vous présenter en personne au Centre des dossiers pour demander un
dossier. Si possible, le personnel du Centre ira chercher le dossier et vous le remettra
pendant que vous attendez.
Nota : Si vous faites une demande de dossiers au nom de quelqu’un d’autre, veuillez donner le
nom de la personne qui empruntera les dossiers.
Renseignements devant figurer dans votre demande
•
Pour les dossiers d’enquête :
o le numéro du dossier d’enquête;
o le nombre de volumes (si connu);
o le matériel connexe, notamment les chemises-accordéon et les dossiers rouges,
le cas échéant.
•
Pour les autres dossiers (les dossiers administratifs) :
o le nom complet du dossier, en fonction de la disposition des dossiers approuvée
dans le Guide de la GI et dans le SGDDI, par exemple :
Ressources humaines – Classification – Descriptions de travail
– LS03
Recevoir les dossiers
Un employé du Centre des dossiers communiquera avec vous lorsque les dossiers seront prêts
et, selon vos instructions, apportera le dossier à votre bureau ou vous demandera de venir le
chercher. Il vous dira également si le dossier que vous demandez a été emprunté.
Le personnel du Centre des dossiers vérifiera la cote de sécurité des personnes demandant des
dossiers dont la classification est au-dessus de Protégé B. L’acheminement de ces dossiers se
fait dans un sac sécuritaire ou dans un contenant fermé. Voir : Annexe B du Guide de la gestion
de l’information, SGDDI no 177901.
Délai de réponse
Page 48
Règle générale, le personnel du Centre des dossiers communiquera avec vous ou vous
acheminera le document dans les 3 heures suivant la lecture de votre courriel ou la réception de
votre appel téléphonique. Les demandes urgentes seront traitées immédiatement.
Page 49
ANNEXE - G - Protocole du Centre de GI – Dépôt et retour de
dossiers au centre des dossiers
1. Dossiers d’enquête fermés
•
•
•
•
Les adjoints administratifs apposeront l’étiquette de l’IIA « File label
– investigation completed » sur le coin supérieur gauche de chaque volume du dossier
d’enquête fermé. Les enquêteurs rempliront l’étiquette indiquant le nombre de volumes
pour chaque type de dossier : dossiers d’enquête, dossiers rouges et chemisesaccordéon.
La classification de sécurité des dossiers et des documents doit être clairement indiquée
sur la pochette ou les documents.
Les personnes désignées devraient apporter le dossier réglé, y compris les dossiers
rouges, au Centre des dossiers ET changer l’emplacement du dossier pour « Transition
to Records » dans le système IIA/InTrac.
Les dossiers doivent être acheminés dans un sac bleu ou dans un autre contenant selon
la classification de sécurité du dossier.
2. Autres dossiers
•
•
Les dossiers doivent porter l’étiquette appropriée en fonction de la disposition des
dossiers approuvée figurant dans le Guide de la GI et dans le SGDDI.
Les dossiers doivent être classés et étiquetés avant leur dépôt au Centre des dossiers.
Les boîtes renfermant des dossiers non étiquetés ne seront pas acceptées.
Employés qui partent
•
•
•
•
Il incombe aux employés qui partent de retourner leurs dossiers au Centre des dossiers.
Si un dossier est transféré à un autre employé, les gestionnaires doivent s’assurer que le
champ « File Location » est mis à jour dans le système de gestion des dossiers.
Il incombe aux gestionnaires de s’assurer que les dossiers qui sont déposés au Centre
des dossiers sont complets et bien étiquetés.
Le matériel de la bibliothèque du Commissariat doit être retourné à la bibliothèque.
Voir : « Gestion des dossiers lors du départ d’un employé », Guide de la gestion de l’information,
annexe C (SGDDI no 177901)
Les dossiers et les documents doivent avoir la classification de sécurité appropriée, et cette
dernière doit être clairement inscrite sur le recto de la chemise du dossier et sur les documents
qu’elle renferme.
Les dossiers doivent être mis dans un sac sécuritaire ou dans un contenant fermé pendant leur
acheminement au Centre des dossiers selon leur classification de sécurité.
Voir : « Le traitement des renseignements de nature délicate », Guide de la gestion de
l’information, annexe B (SGDDI no 177901)
Nous pouvons vous aider
Nous sommes là pour vous aider, alors n’hésitez pas à envoyer un courriel à l’adresse « Access
IM Central (Records) » ou à venir nous voir au Centre des dossiers au 4e étage.
Page 50

Manuel de gestion de l`information 2010

Transcription

Documents pareils

document à télécharger

consulter le CV - La Bourse de compétences du CJEC

Commissariat de Police de Limoges

Pour téléchargeez l`imprimé

CV Nicolas Fenouillat

Lycée Bergson : pas une bavure, des violences orchestrées

RECRUTEMENT DE 4 PSYCHOLOGUES

PONTAULT-COMBAULT Opération Tranquillité Vacances 2016

Grégory SCHNEIDER

Mathilde Ganancia