La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Government of CanadaGouvernement du Canada Planification de la protection des renseignements personnels avril 2005 Brenda Watkins Cathy Ladds Brenda Watkins.

Publié parRaymond Lépine Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Government of CanadaGouvernement du Canada Planification de la protection des renseignements personnels avril 2005 Brenda Watkins Cathy Ladds Brenda Watkins."— Transcription de la présentation:

1 Government of CanadaGouvernement du Canada Planification de la protection des renseignements personnels avril 2005 Brenda Watkins Cathy Ladds Brenda Watkins Cathy Ladds Directrice Gestionnaire Directrice Gestionnaire Politiques et stratégies d’affaires Recherche sur l’opinion publique Politiques et stratégies d’affaires Recherche sur l’opinion publique DGSIT, TPSGC DDPI, SCT DGSIT, TPSGC DDPI, SCT

2 2 Government of CanadaGouvernement du Canada  Titres récents dans des journaux canadiens Le portrait canadien Les données personnelles de centaines de milliers de personnes circulent à cause de vols d’ordinateurs portatifs Alerte aux pirates : augmentation des attaques en direct Personne n’est à l’abri Le vol d’identité touche un Canadien sur quatre

3 3 Government of CanadaGouvernement du Canada  « Je ne crois pas que les données électroniques peuvent être protégées en tout temps. Il y a toujours un pirate quelque part. »  « C’est comme dans les films. Si quelqu’un veut mettre la main sur vos données, ce n’est pas si difficile que ça. »  « Le gouvernement a accès à une plus grande quantité de renseignements personnels que quiconque dans le secteur privé, même les banques. »  « Si un pirate peut s’infiltrer dans le réseau de la NASA, personne n’est à l’abri. Comment puis-je être assuré de la protection de mes renseignements personnels? »  « Je ne fais pas confiance au gouvernement; je doute donc que ses données soient protégées. Le gouvernement ne dépense pas suffisamment là où il le faut. » Citations de Canadiens préoccupés

4 4 Government of CanadaGouvernement du Canada  Au cours des quatre dernières années, le Gouvernement du Canada (GC) a mené des études qualitatives et quantitatives sur la protection des renseignements personnels, la sécurité et l’authentification.  La haute direction reconnaît que l’attitude et la sensibilisation du public doivent fait l’objet d’un suivi continu afin d’établir et d’analyser les tendances. Il est particulièrement important de déterminer comment ces attitudes affectent les comportements.  Un grand nombre de ministères ont collaboré à des études nationales afin d’aider le développement du service d’authentification en direct de la Voie de communication protégée du GC. Approche des études

5 5 Government of CanadaGouvernement du Canada  Sur ces questions, les Canadiens sont fortement influencés par les médias, les amis et la famille.  Les Canadiens sont préoccupés par la protection des données qu’ils transmettent par Internet. Dans les groupes de consultation, les préoccupations suivantes sont soulevées fréquemment :  vol d’identité  piratage  virus  ordinateurs du GC perdus ou égarés  accès aux données du secteur public par le secteur privé  utilisation de la biométrie pour accroître la sécurité – 66 % des Canadiens se rallient à l’idée que le GC utilise des empreintes digitales si cela améliore le service et diminue le risque de vol d’identité Études sur la protection des renseignements personnels, la sécurité et l’authentification

6 6 Government of CanadaGouvernement du Canada  L’étude d’Ipsos-Reid sur les services gouvernementaux a révélé que la sécurité et la confidentialité des renseignements personnels est l’aspect le plus important de la prestation de services du GC – 72 % des citoyens estiment que cet aspect est très important.  48 % des Canadiens estiment qu’il est probable (de plus ou moins à extrêmement) qu’ils subiront une atteinte grave à leur vie privée au cours des deux prochaines années.  48 % des Canadiens croient que le GC dispose d’une grande base de données contenant tous les renseignements personnels. Études sur la protection des renseignements personnels, la sécurité et l’authentification (2)

7 7 Government of CanadaGouvernement du Canada  56 % des Canadiens indiquent qu’ils veulent plus d’un passeport électronique ou mot de passe pour traiter avec différents ministères du GC, car ils ne veulent pas que les ministères échangent leurs renseignements personnels entre eux.  Cependant, 70 % des Canadiens pensent qu’ils préféreraient avoir une seule carte d’identité du gouvernement qui contient tous leurs renseignements personnels et pouvant être utilisée pour toutes les transactions avec le GC.  Répercussions de la politique sur la protection des renseignements personnels – 33 % des Canadiens seraient plus portés à utiliser les services du gouvernement en direct s’il y avait un moyen facile de comprendre cette politique qui expliquerait comment leurs renseignements personnels sont utilisés et quels sont leurs droits. Études sur la protection des renseignements personnels, la sécurité et l’authentification (3)

8 8 Government of CanadaGouvernement du Canada  Aspect pratique et rapidité  Facilité et convivialité : niveaux de langue, élimination du jargon et simplicité  Un système qui offre une sécurité de calibre international et utilise la technologie de calibre international  Protection des renseignements personnels  Consentement avant tout échange de données  Dans la plupart des cas, un seul mot de passe et une seule ouverture de session pour toutes les transactions avec le gouvernement  La possibilité de pouvoir choisir d’autres voies de prestation  Éducation et information pour faire connaître les services protégés et aider les gens à utiliser le service  Possibilité de communiquer avec une personne pour obtenir de l’aide, du soutien ou une réponse à une question, entre autres Attentes des citoyens relatives à un service d’authentification en direct

9 9 Government of CanadaGouvernement du Canada  Les gouvernements doivent considérer la protection des renseignements personnels et la sécurité comme partie intégrante de leurs initiatives de prestation de services électroniques.  Les programmes et services électroniques offerts doivent être bien conçus et faciles à utiliser. Messages clés des études

10 10 Government of CanadaGouvernement du Canada Comment le GC a élaboré et mis en œuvre un service d’authentification unique qui assure la protection des renseignements personnels pour un accès protégé aux services du Gouvernement en direct (GED) Réaction aux études

11 11 Government of CanadaGouvernement du Canada Les études révèlent :  Les préoccupations des Canadiens en matière de protection des renseignements personnels et de sécurité relativement à la prestation de services électroniques du GC.  Les Canadiens ont des normes plus élevées pour le GC lorsqu’il est question de protection des renseignements personnels. La solution  Un service d’authentification qui assure la sécurité et la protection des renseignements personnels pendant les transactions liées au GED. Préoccupations et attentes des Canadiens

12 12 Government of CanadaGouvernement du Canada  Garantit que les participants en direct sont bien ceux qu’ils prétendent être  Maintient l’intégrité des données et la protection des renseignements personnels  Fournit des preuves pour la non-répudiation  Permet différents degrés d’authentification en fonction des services  Comprend des signatures électroniques protégées Service d’authentification du GED

13 13 Government of CanadaGouvernement du Canada  Mettre en œuvre un service commun d’authentification qui :  est convivial et gérable  respecte les principes de protection des renseignements personnels  répond à de nombreux besoins en matière de fonctions et de sécurité  est extensible, évolutif et interopérable  propose un processus d’enregistrement simple et efficace  est économique et stratégique Service d’authentification du GED – Stratégie

14 14 Government of CanadaGouvernement du Canada  Préalables  Les justificatifs en direct doivent être protégés et adaptables.  Le navigateur est l’outil en direct préféré des clients.  Les principes de protection des renseignements personnels doivent être rigoureusement appliqués.  Mise en service progressive Service d’authentification du GED – Stratégie (2)

15 15 Government of CanadaGouvernement du Canada  Le service d’authentification du GED était un projet phare d’évaluation des facteurs relatifs à la vie privée (ÉFVP) – la protection des renseignements personnels en était une composante intégrante  Le service fut l’objet de quatre ÉFVP itératifs:  ÉFVP conceptuel de la vision d’ensemble  ÉFVP des besoins en matière du dessin architectural  ÉFVP du flot de données – y compris le flot des écrans et leur mise en œuvre  ÉFVP du système de production  Celles-ci ont démontré que les ÉFVP sont des outils architecturaux indispensables. Planification de la protection des renseignements personnels

16 16 Government of CanadaGouvernement du Canada  L’ICP fournit une infrastructure protégée et interopérable bien que les technologies et processus qui y sont associés fassent l’objet de préoccupations relatives à la protection des renseignements personnels  Lie une identié à un certificat numérique (noms reconnus)  Risque de divulguer de l’information sur l’utilisateur d’un certificat (inférence)  Soulève la question de la collecte et de l’échange d’information entre des services du gouvernement  Enregistrement et annuaire  Le défi à relever était de développer une solution d’ICP d’entreprise respectueuse des principes de protection des renseignements personnels L’utilisation de l’infrastructure à clé publique (ICP)

17 17 Government of CanadaGouvernement du Canada  L’accès à des services du GED se fait à l’aide d’epass, une pièce d’identité électronique protégée.  Le epass est différent des mises en œuvre traditionnelles d’ICP :  le certificat epass est anonyme et n’est pas lié à l’identité d’une personne ou d’une entité  la seule donnée nominative d’un epass est un numéro aléatoire unique (NUNS – Numéro unique non significatif)  impossible de déduire quoi que ce soit sur le détenteur du epass  Conçu en conformité totale aux lois et aux politiques en matière de protection de la vie privée epass – Une solution révolutionnaire

18 18 Government of CanadaGouvernement du Canada  Processus d’enregistrement  L’utilisateur crée un code d’utilisateur et un mot de passe unique.  Le clés de chiffrement et de signature sont créées et stockées dans un profil à chiffrement double que seul l’utilisateur peut consulter.  L’utilisateur détermine des questions et des réponses de récupération pendant le processus d’enregistrement.  Un epass est délivré et téléchargé dans le navigateur de l’utilisateur.  AUCUN renseignement nominatif est contenu dans le epass – seulement le NUNS. Comment le epass améliore-t-il la protection des renseignements personnels?

19 19 Government of CanadaGouvernement du Canada  Le programme est responsable d’authentifier l’identité du détenteur du epass.  Le processus d’authentification est aussi rigoureux que l’exige la nature de la transaction.  Lorsque le programme est convaincu de l’identité du détenteur du epass, le NUNS du epass est mappé dans l’information du programme. Comment le epass améliore-t-il la protection des renseignements personnels? (2)

20 20 Government of CanadaGouvernement du Canada Services epass du GED  Changement d’adresse et Mon dossier de l’ARC  Relevé d’emploi de RHDCC/DSC  Service de demande de pension d’Anciens Combattants Canada  Demandes du CRTC  Service de demande de subventions et de contributions de l’Agence de promotion économique du Canada atlantique  Passeport en direct  Téléfilm Canada – présentation de demande finale  Système de réglementation de Santé Canada sur l’application de pesticides Plus de 573 000 epass délivrés!

21 21 Government of CanadaGouvernement du Canada  Pour la 5 e fois, Accenture classe le Canada au 1 er rang en matière de maturité du gouvernement électronique et précise qu’epass est un des facteurs de réussite.  Quatre médailles d’or de GTEC depuis 1999  Reconnaissance du Commissaire à la protection de la vie privée « … l’approche créative adoptée afin de contourner maints risques liés à la vie privée associés à des modèles d’authentification en direct plus traditionnels. » Reconnaissance

22 22 Government of CanadaGouvernement du Canada En mettant en œuvre un accès électronique adapté, protégé et qui assure la protection de la vie privée à un nombre grandissant de programmes et services du GC, GED renforce la démocratie canadienne en rapprochant le gouvernement des citoyens. GED – Amélioration de la démocratie

23 23 Government of CanadaGouvernement du Canada Cathy Ladds (613) 946-3048 ladds.cathy@tbs-sct.gc.caadds.cathy@tbs-sct.gc.ca Brenda Watkins (613) 781-7695 brenda.watkins@pwgsc.gc.carenda.watkins@pwgsc.gc.ca Pour de plus amples renseignements

Télécharger ppt "Government of CanadaGouvernement du Canada Planification de la protection des renseignements personnels avril 2005 Brenda Watkins Cathy Ladds Brenda Watkins."

Présentations similaires

1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada.

1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada.
3ème journée nationale de la e-administration

3ème journée nationale de la e-administration
ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civils) 1 SMA (RH-Civ)

ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civils) 1 SMA (RH-Civ)
Module 6: Larrivée individuelle. Objectifs Identifier les principales préoccupations en matière de protection des demandeurs dasile qui arrivent individuellement.

Module 6: Larrivée individuelle. Objectifs Identifier les principales préoccupations en matière de protection des demandeurs dasile qui arrivent individuellement.
André Simard, projet DSÉIQ Mai 2006

André Simard, projet DSÉIQ Mai 2006
Caractéristiques principales

Caractéristiques principales
Service Canada et lInformation sur le marché du travail FMMT – Forum 2005 sur lIMT Linformation sur le marché du travail et la prospérité économique Séance.

Service Canada et lInformation sur le marché du travail FMMT – Forum 2005 sur lIMT Linformation sur le marché du travail et la prospérité économique Séance.
Direction générale de loffre de soin Journées Internationales de la Qualité Hospitalière et en Santé Plénière 3 Comment les systèmes dinformation peuvent.

Direction générale de loffre de soin Journées Internationales de la Qualité Hospitalière et en Santé Plénière 3 Comment les systèmes dinformation peuvent.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Utilisation des données de S/E

Utilisation des données de S/E
La politique de Sécurité

La politique de Sécurité
Réunion académique des animateurs informatiques 22 janvier 2007

Réunion académique des animateurs informatiques 22 janvier 2007
Exposé préparé par : Cathy Ladds

Exposé préparé par : Cathy Ladds
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Stratégie des services correctionnels communautaires fédéraux (SSCC) - Vision jusquen 2020 Carmen Long, Service Correctionnel Canada Elizabeth White, Société

Stratégie des services correctionnels communautaires fédéraux (SSCC) - Vision jusquen 2020 Carmen Long, Service Correctionnel Canada Elizabeth White, Société
14 et 15 novembre 2006Colloque « Parlons davenir » de lAide financière aux études 1 Regard sur les bureaux daide financière Collaboration Prestation de.

14 et 15 novembre 2006Colloque « Parlons davenir » de lAide financière aux études 1 Regard sur les bureaux daide financière Collaboration Prestation de.
Gérer linformation en tant quactif : Méthodologie pour une tenue de documents efficace.

Gérer linformation en tant quactif : Méthodologie pour une tenue de documents efficace.
Association des professionnels de l’information du secteur public

Association des professionnels de l’information du secteur public
Amélioration de la sécurité des données à l'aide de SQL Server 2005

Amélioration de la sécurité des données à l'aide de SQL Server 2005
La planification stratégique

La planification stratégique

Présentations similaires

Annonces Google