Plan d'action de la gestion - Vérification de la gestion de l'information et respect de la vie privée

Vérification interne : Observation en matière de gestion de l'information et de respect de la vie privée

Plan d'action de la gestion - avril 2014

 

(retour au rapport de vérification)

ObservationsMesuresBureau de première responsabilité et délai d'exécution prévu
Recommandation A (incidence moyenne) :
Le Commissariat devrait élaborer et donner une formation continue sur les risques et les pratiques exemplaires en matière de gestion de l'information et de respect de la vie privée.
  • Élaborer de la documentation de formation et dispenser de la formation au moins une fois par année.
  • Le contenu sera intégré aux procédures générales du Commissariat, puis incorporé au manuel des opérations.
  • mai 2014 - directeur exécutif et directeur des opérations
     
  • septembre 2014 - directeur des opérations
Recommandation B (faible incidence) :

Le Commissariat devrait mettre à jour son ensemble de politiques de la manière suivante :

  • officialiser et documenter le rôle de l'agent de sécurité du ministère du Commissariat; 
  • élaborer des procédures et des pratiques en matière d'élimination.
  • S'entretenir avec la CCDP afin de clarifier les rôles et responsabilités, ainsi que modifier le protocole d'entente afin de refléter ces changements.
     
  • Élaborer des procédures et des pratiques liées à l'élimination.
  • achevée - directeur exécutif

     
  • septembre  2014 - directeur financier
Recommandation C (incidence moyenne) :

Le Commissariat devrait améliorer la conception et l'efficacité des mesures de contrôle en matière de gestion de l'information et de respect de la vie privée, en mettant l'accent sur ce qui suit :

  • définir et renforcer les mesures de contrôle pour ce qui est de la réception de l'information, de la protection par mot de passe, de la structure dans le lecteur T et du contrôle de l'accès;
  • mettre en œuvre des mesures d'assurance de la qualité pour faire en sorte que les processus et les mesures de contrôle établis soient respectés.
  • Obtenir de nouveaux appareils d'enregistrement comportant des dispositifs de sécurité par mot de passe.
  • Examiner les procédures liées à la réception de documents.
  • Documenter le processus de mesures de contrôle.
  • Mettre en oeuvre le processus d'assurance de la qualité.
  • achevée - directeur des opérations
     
  • achevée - directeur des opérations
  • septembre 2014 - directeur des opérations
  • septembre 2014 - directeur des opérations
Recommandation D (incidence moyenne) :

Le Commissariat devrait envisager de faire ce qui suit :

  • mettre à jour le PE avec la Commission pour refléter les rôles et les responsabilités attendus figurant dans les politiques et les directives internes;
  • établir des procédures de contrôle générales ainsi qu'élaborer des mesures de contrôle pour aider à prévenir le risque de menaces internes.
  • S'entretenir avec la CCDP et modifier le protocole d'entente.
  • S'entretenir avec la CCDP et établir des procédures et des mesures de contrôle.
  • achevée - directeur exécutif
  • septembre 2014 - directeur exécutif