Accès Non Autorisé

Description longue

L'accès non autorisé

Accès aux fichiers
- Autorisé :
  - Votre charge de travail et
  - Vos tâches assignées
- Non autorisé :
  - Personnel
  - Famille / connaissance
  - Relation professionnelle
  - Personnage public / célébrité
Conséquences
- Enquête interne
- Mesures disciplinaires
- PCommissaire à la protection de la vie privée informé
- Personnes concerné notifié
- Revue de la cote de sécurité
Les impacts
- Personnel
- Professionnel
- Financier
Restez dans la limite!

S'il dépasse la limite de votre charge de travail et des tâches qui vous sont assignées, il s'agit d'un accès non autorisé.

Emploi et Développement Social Canada (EDSC) protège l'un des plus importants dépôts de renseignements personnels sur les Canadiens au sein du gouvernement fédéral. La protection de ces renseignements est primordiale et exige que le EDSC maintienne des contrôles de sécurité rigoureux contre l'accès non autorisé, notamment en prenant des mesures proactives contre la conduite inappropriée et non éthique des employés du Ministère.

EDSC a mis en place des mécanismes pour contrôler les accès non autorisés aux bases de données ministérielles et améliorer continuellement ses processus. Nous avons mis en place une méthode proactive supplémentaire qui identifie systématiquement les accès non autorisés aux bases de données ministérielles qui limitent l'accès aux renseignements de nature délicate à ceux qui ont besoin de savoir quels fichiers ont été consultés, quand et par qui.

Besoin de savoir signifie que vous ne pouvez accéder qu'aux informations relatives aux fichiers qui vous sont attribués

Q&R

Qu'est-ce qu'un accès non autorisé à des informations protégées?

L'accès à des informations protégées qui ne font pas partie de la charge de travail et des tâches assignées à un employé. Les employés ne doivent accéder aux informations protégées que dans le but d'accomplir leur charge de travail et de leurs tâches autorisées et attribuées. Les employés doivent préserver le droit des Canadiens à la vie privée lorsqu'ils partagent leurs informations personnelles avec nous.

Pourquoi l'accès non autorisé à des informations protégées est-il un acte grave d'inconduite?

Les informations personnelles et sensibles du département ne sont accessibles que sur la base du principe «besoin de savoir» et du «besoin d'accéder». Cela signifie que vous ne pouvez accéder qu'aux informations relatives au fichier sur lequel vous travaillez dans votre charge de travail. L'accès aux informations de ces bases de données est limité aux informations nécessaires à l'exécution du travail uniquement. Reportez-vous au Code de conduite, au Code de valeurs et d'éthique du secteur public, au Code de pratique de la sécurité, ainsi qu'aux règles et procédures de l'équipe pour obtenir des informations supplémentaires sur EDSC.

En tant qu'employé d'EDSC, avez-vous le droit d'accéder aux informations de vos amis, connaissances, membres de la famille, collègues ou anciens collègues?

Vous n'êtes pas autorisé à accéder aux informations de vos amis, connaissances, membres de la famille ou collègues. Si cette situation se présente au cours de la charge de travail qui vous est assignée, informez immédiatement votre responsable pour qu'un autre employé soit assigné au dossier.

En tant qu'employé d'EDSC, êtes-vous autorisé à effectuer des recherches dans le système à l'aide de divers critères de recherche (nom, adresse, code postal) ne faisant pas partie de vos tâches, tant que vous n'avez pas accès à un compte?

Toute recherche non autorisée, même par curiosité, est considérée comme un accès non autorisé à des informations protégées et peut faire l'objet d'une enquête par l'Unité des enquêtes spéciales (UES) de la Direction générale des services d'intégrité.

Pourquoi les bases de données ministérielles sont-elles surveillées?

Les bases de données ministérielles sont régulièrement surveillées en cas de mauvaise utilisation, d'accès inapproprié ou délibéré, de divulgation, de destruction ou de compromission de l'information. L'accès aux informations de ces bases de données est limité aux informations nécessaires à l'exécution du travail. L'examen de toute information contenue dans ces bases de données pour des raisons de commodité, de curiosité ou d'intérêt personnel, qu'il s'agisse de votre dossier personnel, d'un membre de votre famille ou d'un ami, ne sera pas toléré et ira à l'encontre du code de conduite d'EDSC.

Quelles sont les conséquences possibles pour les employés qui accèdent à des informations protégées sans lien avec leurs fonctions?

EDSC examine et évalue mensuellement l'information dans la base de données pour déterminer toute activité inhabituelle ou suspecte. Dans le cadre de ce processus, les employés recevront un avis les informant de tout accès inapproprié. En fonction de la gravité des accès, une enquête interne peut être entreprise et l'employé peut être soumis à des mesures disciplinaires pouvant aller jusqu'au congédiement.

Les Canadiens peuvent-ils être avertis lorsqu'un accès non autorisé à leur compte est effectué?

À la suite d'une enquête, une évaluation des risques est effectuée pour déterminer s'il y a eu violation de la vie privée et si la personne devrait être avisé. Dans certains cas, le Commissariat à la protection de la vie privée du Canada peut également être informé.

Comment EDSC découvre-t-il si vous accédez à des fichiers ou à des informations protégées qui ne font pas partie de votre charge de travail ou de vos tâches?

EDSC a mis en place plusieurs procédures pour déterminer si un employé accède à des fichiers ou à des informations sans rapport avec sa charge de travail ou ses tâches.

Que devriez-vous faire si vous soupçonnez un collègue d'avoir un ou des accès non autorisés à des informations protégées?

Les employés d'EDSC doivent toujours faire preuve de diligence raisonnable pour se protéger des accès non autorisés en signalant à leur supérieur hiérarchique toute utilisation présumée abusive des systèmes d'EDSC ou toute atteinte à la vie privée.

Quel type d'enquête peut être mené lorsqu'un accès non autorisé à une information protégée a lieu?

EDSC a des responsabilités organisationnelles spécifiques qui sont mises en œuvre lorsque des accès non autorisés ou des violations se produisent. L'unité des enquêtes spéciales de la Direction générale des services d'intégrité enquête sur les incidents et la personne concernée peut être informée de la violation de sa vie privée. Le Commissariat à la protection de la vie privée du Canada peut mener une enquête externe supplémentaire, y compris une vérification des contrôles de l'information existants d'EDSC. Les résultats des audits externes sont publiés au public.

Accès Non Autorisé

L'accès non autorisé

Accès aux fichiers

Conséquences

Les impacts

Restez dans la limite!

Qu'est-ce qu'un accès non autorisé à des informations protégées?

Pourquoi l'accès non autorisé à des informations protégées est-il un acte grave d'inconduite?

En tant qu'employé d'EDSC, avez-vous le droit d'accéder aux informations de vos amis, connaissances, membres de la famille, collègues ou anciens collègues?

En tant qu'employé d'EDSC, êtes-vous autorisé à effectuer des recherches dans le système à l'aide de divers critères de recherche (nom, adresse, code postal) ne faisant pas partie de vos tâches, tant que vous n'avez pas accès à un compte?

Pourquoi les bases de données ministérielles sont-elles surveillées?

Quelles sont les conséquences possibles pour les employés qui accèdent à des informations protégées sans lien avec leurs fonctions?

Les Canadiens peuvent-ils être avertis lorsqu'un accès non autorisé à leur compte est effectué?

Comment EDSC découvre-t-il si vous accédez à des fichiers ou à des informations protégées qui ne font pas partie de votre charge de travail ou de vos tâches?

Que devriez-vous faire si vous soupçonnez un collègue d'avoir un ou des accès non autorisés à des informations protégées?

Quel type d'enquête peut être mené lorsqu'un accès non autorisé à une information protégée a lieu?