Plan d'action de la direction : Vérification horizontale de la protection des renseignements personnels

Ce plan d'action plan a été élaboré par Bibliothèque et Archives Canada pour faire suite à la Vérification horizontale de la protection des renseignements personnels effectuée par le Bureau du contrôleur général.

Recommandation de la vérification

Mesure prise par la direction

Secteur responsable

Date d'achèvement prévue

  1. Les ministères devraient s'assurer que les arrêtés de délégation sont mis à jour et approuvés adéquatement.

BAC a examiné et mis à jour sa délégation de pouvoirs conformément à l'article 73 de la Loi sur la protection des renseignements personnels.

Services corporatifs

Terminé

  1. Les ministères devraient s'assurer que les rôles et responsabilités sont bien étayés et que les employés les connaissent et possèdent les outils nécessaires pour s'acquitter de leurs responsabilités.

Une trousse de gestion des renseignements personnels a été examinée et approuvée par le Conseil de direction. La trousse de gestion comprend : les procédures de BAC en matière d'ÉFVP et en cas d'atteinte à la vie privée, et les procédures liées à la création et à la gestion des conditions de consultation des fonds privés et des collections archivistiques. Ces outils déterminent les rôles et les responsabilités liées à la protection des renseignements personnels.  

De la formation ciblée sera offerte aux employés qui ont des responsabilités liées à la gestion des renseignements personnels.

Direction générale des services


 


 


 


 


 

Direction générale des services

 

Terminé


 


 


 


 


 


 


31 mars 2015

  1. Les ministères devraient veiller à ce que les EFVP soient envisagées et réalisées adéquatement dans le cadre de l'élaboration d'activités et de programmes nouveaux ou substantiellement modifiés.

Les procédures de BAC en matière d'ÉFVP ont été élaborées et approuvées par le Conseil de direction. La politique aborde clairement les rôles et les responsabilités relatives à l'analyse des risques liés à la protection des renseignements personnels.

Direction générale des services

Terminé

  1. Les ministères devraient s'assurer que les droits d'accès sont adéquats et efficaces sur le plan de la protection des renseignements personnels.

Dans le cadre de la semaine de sécurité, une communication sera envoyée à tous les employés de BAC sur la responsabilité des intervenants dans la gestion et la protection des renseignements personnels.

Des lignes directrices et des procédures seront élaborées pour définir les responsabilités de la gestion des droits d'accès aux différents systèmes de BAC, incluant de la formation.

Dirigeant principal de l'information



Dirigeant principal de l'information

1er octobre 2014





31 mars 2015

  1. Les ministères devraient s'assurer que les avis de confidentialité respectent la Directive sur les pratiques relatives à la protection de la vie privée et la Directive sur le numéro d'assurance sociale.

 

Non applicable à Bibliothèque et Archives Canada

  1. Les ministères devraient s'assurer que toutes les atteintes à la vie privée sont gérées adéquatement. Ceci inclut la documentation de l'atteinte et des mesures correctives prises pour la régler.

Les procédures de BAC en matière d'atteinte à la vie privée ont été présentées au Conseil de direction qui les a approuvées. Elles établissent les procédures à suivre en cas d'atteinte à la vie privée.

Direction générale des services

Terminé

  1. Les ministères devraient déterminer si leurs mécanismes de surveillance conviennent à la taille et à la complexité de leur mandat et aux risques associés aux renseignements personnels administrés.

BAC examinera ses pratiques de surveillance pour s'assurer qu'elles sont pertinentes, et qu'elles tiennent compte de la taille et de la complexité de l'institution.

Les rapports sur l'accès à l'information et sur la protection des renseignements personnels seront présentés au Comité des affaires opérationnelles (CAO) de BAC et au Comité de direction (CD) avant d'être déposés au Parlement. Ce point sera à l'ordre du jour annuellement pour le CAO et le CD.

Direction générale des services


Direction générale des services

31 mars 2015


 


 

31 décembre – annuellement.

Date de modification :