Intégration - Net
English Quoi de neuf Au sujet du site Contactez-nous Aide Recherche

Le Cadre d'imputabilité pour les programmes de contributions

Initiatives nationales

Exigences en matière de sécurité pour les fournisseurs de services

PARTIE I : Sécurité des utilisateurs

1. Évaluation de la fiabilité des utilisateurs

1.1 Historique

CIC offre aux utilisateurs FS (employés et bénévoles) un nom d'utilisateur et un mot de passe, sur une base du « besoin de savoir » et avec l'autorisation du directeur général (DG) ou d'une personne autorisée par le DG, les références au « DG » dans le présent document comprennent la personne autorisée. Le terme « utilisateur » dans le présent document se rapporte aux personnes qui font une demande et à celles qui ont un nom d'utilisateur et un mot de passe. Le DG ne peut donner son autorisation que lorsqu'il a effectué une évaluation de fiabilité de l'utilisateur (les exceptions sont énumérées à la section 1.3) et lorsqu'il a déterminé que cette personne est fiable pour accéder à de l'information sur les clients dans l'iSMRP.

1.2 Vérification de l'information

Une évaluation de fiabilité par le DG suppose la vérification de certains documents et une vérification du casier judiciaire afin d'évaluer la sincérité, l'honnêteté, la droiture et la fiabilité de l'utilisateur. La Partie A du tableau ci-après sert de guide pour décider quelle information (autre que les résultats de la vérification du casier judiciaire) doit être vérifiée au moment d'une évaluation. Plutôt que de vérifier un ou plusieurs de ces documents, le DG peut choisir de se fier à sa connaissance personnelle du particulier. Il est obligatoire, toutefois, de prendre en considération les résultats d'une vérification de casier judiciaire (Partie B du tableau) lorsqu'il prend sa décision liée à l'évaluation de fiabilité.

Tableau d'évaluation de la fiabilité de l'utilisateur iSMRP
Information de l'utilisateur à vérifier But de la vérification Exemples de ce qu'il faut vérifier
Partie A

Date de naissance (c.-à-d.données personnelles)

 Vérifier si l'identité de la personne faisant l'objet de la vérification est authentique. · Certificat de naissance· Autre document officiel vérifiable
Adresse (c.-à-d. données personnelles) Même que précédemment · Permis de conduire· Bail ou autre document officiel vérifiable
Études et qualités professionnelles Vérifier l'honnêteté du particulier au sujet de ses antécédents personnels et professionnels. · Études/certificats professionnels
· Autre document officiel provenant d'un établissement d'enseignement, par exemple une lettre
Antécédents professionnels

Déterminer si le particulier a été fiable et vérifier s'il est sincère au sujet de ses antécédents personnels et professionnels.

Cela ne comprend pas une vérification de crédit.

 · Contact avec des employeurs précédents
Références/réputation personnelle Déterminer si la personne a été honnête, sincère et fiable. · Doivent être limitées aux références fournies par le particulier.
Partie B Vérification du casier judiciaire Déterminer si l'utilisateur a, par le passé, commis des crimes qui pourraient indiquer un risque inacceptable en relation avec l'accès aux renseignements sur les clients dans l'iSMRP. · À obtenir, par le particulier, du bureau de police local ou de la GRC.

1.3 Exceptions

Vous trouverez ci-après des situations au cours desquelles des personnes, qui ont autrement été autorisées par le DG à faire une demande de nom d'utilisateur et de mot de passe, sont exemptées de la nécessité de subir une vérification de fiabilité : (toutefois le DG a la possibilité d'en effectuer une)

  1. Les personnes qui ont été employées par un FS pendant une période d'au moins trois ans.
  2. Des particuliers employés par des FS qui ont subi des vérifications d'antécédents criminels et de sécurité dans le cadre d'une demande de résidence permanente et qui sont devenues des résidents permanents dans l'année précédant leur demande d'un nom d'utilisateur et d'un mot de passe.
  3. Des personnes qui, aux fins d'un emploi ou lors qu'employées par un FS, ont subi une vérification de casier judiciaire en vertu d'un des éléments suivants :
    • Politique interne en matière de sécurité (FS)
    • Politique en matière de sécurité d'autres fournisseurs de fonds/partenaires
    • Législation en matière de sécurité fédérale/provinciale/municipale
  4. Des utilisateurs existants qui deviennent employés d'un FS différent, sont tenus de faire une demande de nouveaux noms d'utilisateur et de nouveaux mots de passe, mais qui ne sont pas tenus de subir une vérification de fiabilité.

1.4 Conflit d'intérêt

Les DG ne doivent pas exécuter leur propre vérification de fiabilité.

1.5 Validité, mise à jour et révocation

Une évaluation de fiabilité positive aux fins d'obtenir un nom d'utilisateur et un mot de passe reste valide pendant dix ans au cours desquels un utilisateur est employé par le FS courant ou un autre; toutefois, le DG peut les mettre à jour ou les révoquer à n'importe quel moment. Une mise à jour suppose seulement l'évaluation des résultats d'une nouvelle vérification de casier judiciaire.

1.6 Sous-contrats

Il incombe aux DG de remplir les évaluations de fiabilité des utilisateurs qui travaillent pour des organismes avec lesquels le FS a des sous-contrats. Par ailleurs, ils peuvent déléguer la tâche au responsable de cette organisation.

2. Traitement de l'information des évaluations de fiabilité

2.1 Obtention du consentement

Les DG doivent :

  • Veiller à ce qu'aucune collecte d'information liée à une évaluation de fiabilité ne soit entreprise sans le consentement de la personne visée.
  • Informer les particuliers qui ne consentent pas à ces vérifications qu'on ne tiendra plus compte de leur demande d'accès à l'iSMRP.

2.2 Vérification de l'information personnelle, sur les études et sur l'emploi et (ou) des références

Les DG doivent limiter leur vérification des renseignements personnels, sur les études et sur l'emploi et (ou) des références (par exemple les éléments dans la Partie A du tableau d'évaluation de la fiabilité de l'utilisateur iSMRP) aux cinq dernières années. La vérification de l'un ou de tous ces éléments contribue à l'évaluation par le DG visant à établir si un utilisateur est fiable, honnête et sincère.

2.3 Vérification du casier judiciaire

Une vérification du casier judiciaire est effectuée par le poste de police local ou par la section civile de la Gendarmerie royale du Canada (GRC) selon le bureau qui a l'autorité voulue dans la région du FS. Un certificat indiquant les résultats est émis. L'existence d'un casier judiciaire peut être, mais n'est pas nécessairement, suffisante pour refuser la fiabilité. Un casier judiciaire peut être envisagé à la lumière des fonctions et des tâches à exécuter, de la nature et de la fréquence du délit et du temps qui s'est écoulé depuis.

Le DG doit déterminer ce qui suit :

  • L'attitude de la personne face à un délit pour lequel elle n'a pas été graciée et la mesure selon laquelle elle a modifié son comportement à cet égard.
  • La récurrence probable de délits semblables et leur effet possible sur la fiabilité du particulier.

Le DG ne doit pas demander de renseignements au sujet d'une infraction criminelle pour laquelle une grâce a été accordée.

Les résultats d'une vérification de casier judiciaire pour le processus d'évaluation de fiabilité iSMRP restent valides pour une période de douze mois après la date d'émission.

2.4 Comment remplir un « Formulaire d'autorisation et d'évaluation de la fiabilité de l'utilisateur iSMRP »

Lorsqu'ils remplissent une évaluation de fiabilité, les DG peuvent utiliser le :

Ce formulaire a été conçu comme outil pour faciliter le travail des DG et il n'est pas nécessaire de le remplir.

<< précédent | contenu | suivant >>