Ontarionhq

Sensibilisation à la sécurité nationale

Faites-en une partie de votre plan

Les menaces à la sécurité nationale peuvent se présenter sous diverses formes, par exemple, une arme biologique ou chimique, un engin explosif, un virus informatique ou une simple opération bancaire. Le Canada n'est pas à l'abri. Si vous croyez avoir été témoin d'activités de planification d'un attentat terroriste, veuillez composer le 1-800-420-5805.

Savoir reconnaître les signes

Les menaces à la sécurité nationale peuvent se présenter sous diverses formes. Le Canada n'est pas à l'abri. En collaborant, en sachant reconnaître les signes d'une menace et en sachant quoi faire des informations qui sont portées à notre connaissance, nous pouvons changer le cours des choses et assurer notre sécurité collective.

Bien que les idéologies et les motivations puissent être différentes, les terroristes ont tous un élément en commun : ils planifient leurs attentats. Cette planification laisse des traces qui peuvent devenir décelables dans les jours, les semaines ou les mois qui précèdent un attentat. La découverte de l'un de ces indicateurs, mis dans un contexte plus large, pourrait contribuer à éviter un attentat.

La présence de l'un ou l'autre des indicateurs mentionnés dans ce document ne révèle pas nécessairement une activité criminelle. Cependant, la probabilité augmente avec le nombre d'indicateurs décelés. Surtout, ne tentez jamais d'intervenir vous-même.

Soutien logistique

Documents et équipement

  • Pièces d'identité frauduleuses ou modifiées (permis de conduire, cartes portant le numéro d'assurance sociale (NAS), passeports)
  • Multiples passeports ou antécédents de voyage dans des pays qui sont une source de préoccupation
  • Équipement de surveillance – caméras, appareils GPS
  • Radios avec émetteur récepteur, à ondes courtes et récepteurs
  • Multiples téléphones cellulaires ou cartes téléphoniques à puce
  • Uniformes non autorisés (sécurité/militaire/police) ou cartes d'identité et insignes qui semblent officiels
  • Manuels de formation (pilotage d'aéronef, plongée en scaphandre autonome, explosifs, armes, tactique)
  • Photographies, croquis, plans détaillés, cartes ou vidéos de cibles importantes

Financement

  • Grandes sommes d'argent ou chèques ou mandats postes numérotés en ordre séquentiel
  • Volume élevé de virements télégraphiques outre-mer vers des pays qui sont une source de préoccupation
  • Achat ou location de biens, de services ou de logements, en espèces ou par des moyens frauduleux
  • Intimidation de personnes afin qu'elles fassent des dons monétaires à des organismes douteux

Choix de cible

Surveillance

  • Observations répétées de la même personne, du même véhicule, des mêmes activités
  • Présence soudaine de mancheurs, de marchands ambulants
  • Fausses alertes nécessitant une intervention d'urgence et personnes observant le déroulement de l'intervention
  • Dommages au périmètre de sécurité (trouées dans les clôtures)
  • Tentatives de piratage informatique afin d'accéder aux sites contenant les données cibles
  • Tentatives de passage de marchandises en contrebande dans un bâtiment

Activités

  • Demandes inhabituelles de renseignements sur la sécurité
  • Photographie des systèmes de sécurité, de l'emplacement des gardes et des activités de ces derniers
  • Dessins ou prise de notes
  • Utilisation discrète de caméras ou d'autre équipement d'observation
  • Tenue inadéquate pour la région ou la saison
  • Flânage aux arrêts d'autobus ou de train, ou personne assise dans un véhicule garé pendant de longues périodes
  • Comportement suspect (regarder fixement des personnes ou des véhicules et en détourner rapidement le regard)

Moyens de destruction

Vols, ventes ou saisies

  • Détonateurs de mine, mèches ou produits chimiques qui peuvent être combinés pour créer des explosifs (mazout, nitrate)
  • Grande quantité d'engrais à forte teneur en nitrate
  • Engins explosifs artisanaux
  • Pulvérisateurs à usage agricole, avions poudreurs, générateurs de brouillard et autres systèmes de dispersion
  • Substances toxiques ou inflammables

Location et livraison

  • Location d'espace d'entreposage personnel
  • Livraison de produits chimiques d'un fabricant à une installation d'entreposage personnel
  • Livraisons importantes de produits chimiques à des adresses résidentielles

Essais

  • Explosions dans des lieux isolés
  • Incendies d'origine chimique, odeurs toxiques, taches claires ou appareils de métal rouillés dans les appartements, les chambres d'hôtel ou les entrepôts
  • Personnes ayant subi des brûlures chimiques à la peau
  • Activités suspectes dans un appartement ou une chambre d'hôtel : refus du service de tenue de chambre, occupants rarement vus, entrées et sorties excessives
  • Introduction par effraction ou tentative de déverrouillage aux installations de traitement des eaux ou de transformation des aliments
  • Demandes de renseignements au sujet des ventes, de l'entreposage ou des points de transport des substances chimiques, biologiques, radiologiques et nucléaires (CBRN)

Indicateurs personnels et sociaux

Personnels

  • Aucun domicile fixe ni emploi connu alors que la personne semble avoir un lieu de résidence et une source de revenu
  • Formation à caractère militaire sur le maniement des armes à feu ou l'autodéfense
  • Anxiété visible lorsqu'une personne parle d'elle-même ou lorsqu'elle discute avec des personnes d'autorité

Sociaux

  • Habiter une maison qui contient peu d'ameublement, ou dans laquelle il y a une augmentation subite du nombre de locataires
  • Tendance à l'isolement, aucun contact avec les voisins
  • Mesures de sécurité excessives pour un lieu résidentiel
  • Arrivées et départs à des heures inhabituelles
  • Arrivées et départs des visiteurs par le garage ou un endroit volontairement dissimulé

National Security Awareness

Make it part of your plan

Threats to national security can come in any form - biological or chemical, an explosive device, a computer virus, or a simple bank transaction. Canada is not immune. If you suspect you have encountered terrorist planning activities call 1-800-420-5805.

Know what to look for

Threats to national security can come in any form. Canada is not immune. By working together, knowing what to look for and what to do with information we receive, we can make a difference, ensuring safety and security for all of us.

Although the ideologies and motivations may differ, terrorists share one thing in common — they plan their attacks. This planning exposes indicators that can become apparent in the days, weeks or months prior to an attack. The discovery of one of these indicators, when put in a broader context, could help prevent an attack.

The presence of any of the indicators contained within this document on its own does not necessarily indicate criminal activity, however, the likelihood increases as more indicators are present. Please remember - never attempt to take the law into your own hands.

Logistical Support

Documents and Equipment

  • Fraudulent or altered identification (driver's licenses, Social Insurance Number (SIN) cards, passports)
  • Multiple passports or a history of travel to countries of concern
  • Surveillance equipment - cameras, GPS units
  • Short-wave, two-way radios and scanners
  • Multiple cellular phones or prepaid calling cards
  • Unauthorized uniforms (security/military/police) or official looking ID cards/badges
  • Training manuals (aircraft operation, scuba diving, explosives, weapons, tactics)
  • Photographs, diagrams, blueprints, maps or videos of high-profile targets

Fundraising and Financing

  • Large sums of cash or cheques/money orders sequentially numbered
  • High volume of overseas wire transfers to countries of concern
  • Buying or renting goods, services or lodgings with cash or by fraud
  • Intimidation of individuals to contribute money to questionable organizations

Target Selection

Site Surveillance

  • Multiple sightings of the same person, vehicle, or activity
  • Sudden presence of panhandlers, street vendors
  • False alarms requiring emergency responses with individuals observing procedures
  • Damage to perimeter security (breaches in fences)
  • Computer hacking attempts to access sites with target data
  • Attempts to smuggle contraband into a building

Activities of Individuals

  • Making unusual security inquiries
  • Photographing security systems, procedures or guard locations
  • Drawing pictures or taking notes
  • Discrete use of cameras or other observational equipment
  • Wearing improper attire for the area or season
  • Loitering at bus or train stops or sitting in a parked car for extended periods
  • Exhibiting suspicious behaviour—staring or quickly looking away from people or vehicles

Means of Destruction

Theft, Sales or Seizures

  • Blasting caps, fuses, or chemicals that can be combined to create explosives (fuel oil, nitrates)
  • Large amounts of high-nitrate fertilizer
  • Improvised explosive devices
  • Agricultural sprayers, crop dusters, foggers and other dispensing systems
  • Poisonous or flammable items

Rentals and Deliveries

  • Rental of self-storage space(s)
  • Chemical deliveries from the manufacturer to a self-storage facility
  • Large deliveries of chemicals to residential addresses

Testing

  • Explosions in secluded areas
  • Chemical fires, toxic odours, bright stains or rusted metal fixtures in apartments, hotel rooms or storage
  • Individuals with chemical burns to skin
  • Suspicious activities in apartments or hotel rooms— refusal of maid service, occupants seldom seen, excessive traffic in and out
  • Break-ins or equipment tampering at water treatment or food processing facilities
  • Inquiries about chemical/biological/radiological/nuclear (CBRN) sales, storage or transportation points

Personal and Social Indicators

Personal

  • No fixed address or known employment yet seems to have a place of residence and source of income
  • Militaristic training in weapons or self-defence
  • Visible anxiety when discussing themselves or when speaking to authority figures

Social

  • Living in a house with few furnishings/sudden surge in tenants
  • Tendency to seclusion/no contact with neighbours
  • Unusually high security for residential location
  • Arrivals and departures at odd hours
  • Visitors arriving/departing through garage or visibly obscured areas

SECURE Police Reporting and Occurrence System (SPROS)

Executive summary

We live in an increasingly interconnected, complex and often dangerous world. The increase in terrorist acts and the threat of rapid, globalized spread of infectious disease all challenge our society and the sense of security that is so critical to our quality of life. Canadians understand this new reality. They know that the threats to security and public safety are not just the problems other nations face.

In combating terrorism and other matters of national security, it is vital that information collected by law enforcement is accessible in "real time" and that the information systems which are used to collect the data are reliable and sustainable over the long term. Additionally, the systems must have the capacity to present a consolidated view of all information relative to an entity within a short time span. This is critical to effectively assess and identify matters not only of a criminal nature, but of those that impact national security.

The RCMP, in its objective to be an effective intelligence-led organization, has the responsibility to ensure that sensitive information collected is afforded the highest level of security. Furthermore, stringent controls must be in place to ensure that only "need to know, right to know" access be provided.

The evolution of police information systems now enables a technical and functional solution that meets the requirements of a modern police organization and guarantees sustainability and reliability over the long term. The RCMP has responded to the need for such a system through the assessment of its legacy system, the Secure Criminal Information System (SCIS).

SCIS has outlived its life expectancy and no longer meets the needs of a law enforcement organization in its mandate to detect, prevent and suppress crime. As criminals become more advanced and cross national and international boundaries to participate in criminal activities, it is evident that a system which can operate in a seamless environment is required. The RCMP has met the challenge in procuring a solution which introduces a "single file management capability" and permits the consolidation of a traditional "paper-based" file into an electronic environment.

This report is a Privacy Impact Assessment (PIA) for the Secure Police Reporting and Occurrence System (SPROS). SPROS is the new National Security Program's primary database for the electronic storage, retrieval and management of national security criminal investigations and information, and on a required basis, classified criminal intelligence and other sensitive cases. SPROS is the secure installation of the Police Reporting and Occurrence System (PROS) within a classified environment. Since April 2006 SPROS has replaced SCIS which was the former national security database. SPROS functionality parallels that of PROS; the difference is the classification of the data stored on the application, the security afforded to the information, and the classified environment in which it resides. SPROS provides automated capabilities to create, store, update, maintain, retrieve, sequester, purge and dispose of information.

The implementation of SPROS provides the RCMP with an information system that meets the need of a modern day police organization. This system offers the assurance that sensitive information collected by the organization is afforded the highest level of security and that the environment in which it resides is protected against potential threats. The personal information collected is in the interest of matters of national security and Canadians can be offered the assurance that the information contained within is afforded the highest degree of protection.

Système d'incidents et de rapports de police PROTÉGÉ (SIRPP)

Sommaire

Nous vivons dans un monde de plus en plus interdépendant, complexe et dangereux. Le terrorisme grandissant et la menace de propagation rapide et mondialisée de maladies infectieuses viennent confronter notre société et ébranler le sentiment de sécurité qui est si cher à notre qualité de vie. Les Canadiens comprennent cette nouvelle réalité. Ils savent que les menaces à la sécurité publique et individuelle ne sont pas seulement l'affaire des autres nations.

Dans la lutte au terrorisme et autres menaces afférentes à la sécurité nationale, il est d'une importance capitale que les renseignements recueillis par les autorités soient accessibles en «temps réel» et que les systèmes utilisés pour les recueillir soient fiables à court et à long terme. De plus, les systèmes doivent pouvoir présenter une vue globale de tous les renseignements pertinents sur un sujet donné, et ce, en peu de temps. Ceci est primordial afin de repérer et d'évaluer efficacement non seulement les questions de nature criminelle, mais également celles touchant la sécurité nationale.

La GRC, dans sa mission de chef de file en matière de renseignement, a la responsabilité de voir à ce que le plus haut niveau de sécurité soit accordé aux renseignements délicats qui sont recueillis. En outre, des contrôles rigoureux doivent être exercés afin de s'assurer que seul l'accès selon le «besoin de savoir, droit de savoir» est accordé.

Les avancées relatives aux systèmes de renseignements policiers permettent maintenant d'adopter des solutions techniques et fonctionnelles qui rencontrent les exigences d'un corps de police moderne tout en assurant la fiabilité et la pérennité de telles solutions. C'est dans cet esprit de modernisation que la GRC a réagi en évaluant son système traditionnel de sécurité, le Système de renseignements protégés sur la criminalité (SRPC).

Le SRPC a longtemps rempli son rôle, mais n'est plus à la hauteur des attentes d'un corps de police dans la détection, la prévention et la répression du crime. Comme les criminels sont toujours à l'affût de la technologie et ne connaissent pas de frontières, il est évident que les forces de l'ordre se doivent, elles aussi, d'actualiser leurs systèmes de renseignements. La GRC a relevé ce défi grâce, entre autres, à une solution qui comporte une «capacité de gestion de fichier unique» et qui permet la conversion de fichiers papiers traditionnels en fichiers électroniques.

Le présent rapport est une évaluation des facteurs relatifs à la vie privée (ÉFVP) dans le cadre du Système d'incidents et de rapports de police protégé (SIRPP). Le SIRPP consiste en la nouvelle base de données principale du programme pour la sécurité nationale et s'occupe du stockage électronique, de la recherche documentaire (extraction) et de la gestion des enquêtes criminelles sur la sécurité nationale et le renseignement. Le SIRPP se charge également, en cas de besoin, du renseignement criminel classifié et d'autres sujets délicats; il équivaut par ses fonctionnalités, au Système d'incidents et de rapports de police (SIRP) mais traite les données dans un milieu «classifié» où les renseignements sont sécurisés. Il s'est substitué au SRPC, ancienne base de données sur la sécurité nationale, en avril 2006. Le SIRPP permet la création, le stockage, la mise à jour, le maintien, la recherche documentaire, l'encryptage, l'élimination et la destruction des renseignements, tout cela de façon automatisée.

L'implémentation du SIRPP dote la GRC d'un système de renseignements qui répond aux besoins d'un corps de police moderne. Ce système assure le plus haut degré de sécurité aux renseignements recueillis par la GRC et protège l'environnement du système contre toute menace potentielle. Les renseignements personnels collectés servent la cause de la sécurité nationale; les Canadiens peuvent être rassurés que ces renseignements seront bien protégés.

Subject Behaviour / Officer Response Database (SBOR)

Executive summary

Incidents requiring the use of force by police are an unfortunate reality for law enforcement agencies. Each occurrence demands accurate documentation that demonstrates in detail the necessity of such a response. Police officers must be able to explain to an investigator, a judge, a jury or any court of inquiry that what they did at any given moment of time when applying use of force was reasonable and necessary based on the totality of the circumstances.

The RCMP recognizes the need for capturing the details surrounding use of force by police and is developing a reporting framework that will provide increased liability protection for police officers and law enforcement agencies, provide a standardized method of gathering subject behaviour and officer response (SB/OR) data, and provide a means of reporting SB/OR data for statistical, trend analysis and training purposes. Furthermore, stronger accountability to the public will be realized as incidents of use of force employed and the circumstances surrounding them are recorded.

The RCMP proposes to collect data in relation to incidents involving use of force by its members into a new electronic database. The SB/OR database will permit online reporting and storage of information where there have been an intervention, the behaviour and actions of the subject prior to the intervention, the results of the intervention, and information on any injuries sustained by the subject, the officer or any other individual present at the scene. Limited personal information will be collected within the SB/OR database. This comprises the police officers name and employee identification number. With respect to the personal information of the individual involved in the altercation with police, the date of birth, the weight and the height of the individual will also be included within the SB/OR database. This limited personal information cannot be associated to an individual as the names of persons involved in use of force incidents will not be contained within the database.

The SB/OR Privacy Impact Assessment (PIA) examines the privacy risks associated to the proposed SB/OR database and makes recommendations to avoid or mitigate said privacy risks in the design and/or operation of, or access to, the SB/OR database. Access will be provided only on a "need to know" basis and the use of role based access controls (RBAC) will limit such access to only RCMP officers who are required to report, investigate or audit use of force incidents. Users will be notified of transaction monitoring when logging onto the SB/OR database and will be advised of what activities are being tracked or monitored, what is being recorded about each activity, who will view the information, and how long it will be stored and retained.

The general public will be provided with a complete and accurate description of the Use of Force program as the PIA executive summary will be posted to the RCMP corporate web site that explains the purpose of the program and the use of the SB/OR database. Furthermore, Section 11 of the Privacy Act requires government institutions to describe their personal information holdings as personal information banks of classes of personal information in the relevant section(s) of Info Source. The RCMP PIB CMP PPU 005 will be updated to include a reference to the SB/OR database.

The SB/OR PIA raises no serious privacy risks. Limited personal information will be only retained for two years after which such information is depersonalized for research purposes. This information is, in essence, a copy of the case information contained within the operational police records management system. Personal information will only be released at the discretion of the RCMP in strict accordance with the provisions of the Privacy Act. No data matching activity will be undertaken.

Less personal identifiable information (date of birth, gender, height, and weight) necessary to determine use of force effectiveness and safety impacted by these variables will normally only be released in aggregate format, although it could be released at the record level at the discretion of the RCMP, in compliance with the provisions of the Privacy Act. Age, gender, height, and weight information, in relation to the SB/OR subject, will be kept indefinitely for research and statistical purposes.Footnote 1 Dissemination of aggregate data will only be provided to legitimate research and statistical studies of use of force by police.

The implementation of the SB/OR database will be a direct benefit to Canadians as circumstances surrounding the use of force by police will be documented and open to examination when required. This will result in increased transparency by police to the public.

Base de données sur le comportement des personnes et l’intervention des agents (CP/IA)

Sommaire

Les incidents où la police doit recourir à la force représentent une réalité déplorable pour les organismes d'application de la loi. Chaque incident exige de la documentation précise expliquant en détail pourquoi le recours à la force était nécessaire. Les agents de police doivent être en mesure d'expliquer à un enquêteur, à un juge, à un jury ou à tout conseil d'enquête qu'à tout moment durant le recours à la force, leurs actions étaient raisonnables et nécessaires compte tenu de l'ensemble des circonstances.

La GRC est consciente qu'il faut enregistrer toute information concernant les incidents où la police a recours à la force. Elle est donc en train de créer un cadre pour le signalement des incidents qui fournira aux policiers et aux organismes d'application de la loi une meilleure protection en matière de responsabilité, une méthode normalisée pour recueillir les données relatives au comportement des personnes et à l'intervention des agents (CP/IA) ainsi qu'un moyen de consigner ces données à des fins de statistiques, d'analyse des tendances et de formation. De plus, en enregistrant les incidents où la police a eu recours à la force et leurs circonstances, la GRC fera preuve d'une responsabilité accrue envers le public.

La GRC propose de recueillir les données sur les incidents où ses membres ont eu recours à la force et de les verser dans une nouvelle base de données électronique. La base de données CP/IA permettra de consigner en ligne l'intervention, le comportement et les gestes du sujet avant l'intervention, les résultats de l'intervention ainsi que les blessures reçues par le sujet, l'agent ou toute autre personne présente sur les lieux. Les renseignements personnels versés dans la base de données CP/IA seront limités et comprendront le nom des agents de police et le numéro d'identification de l'employé. Quant aux renseignements personnels de l'individu impliqué dans l'altercation avec la police, seuls sa date de naissance, son poids et sa taille seront versés dans la base de données. Celle-ci ne contiendra pas les noms des personnes concernées, ce qui rendra impossible l'association de ces renseignements personnels à une personne en particulier.

L'évaluation des facteurs relatifs à la vie privée pour la base de données CP/IA porte sur la base de données envisagée et détermine les risques liés à la vie privée. Des recommandations sont formulées pour éviter ou atténuer ces risques lors de la création et de l'utilisation de la base de données, puis au moment d'y accéder. Seules les personnes qui doivent avoir accès à certains renseignements pour exercer leurs fonctions pourront consulter la base de données. L'utilisation du contrôle de l'accès en fonction des rôles (CAFR) limitera l'accès à la base de données aux seuls agents de la GRC qui doivent établir un rapport ou procéder à une vérification relativement à un incident où il y a eu recours à la force ou encore, enquêter sur un tel incident. À l'ouverture d'une session dans la base de données CP/IA, les utilisateurs seront avisés de la surveillance des transactions. Ils seront informés des activités faisant l'objet d'une surveillance ou d'un contrôle, des renseignements recueillis pour chaque activité, des personnes qui auront accès à ces renseignements ainsi que de la période pendant laquelle ils seront conservés.

Une description précise et complète du Programme sur le recours à la force sera présentée au public. En effet, le sommaire de l'évaluation des facteurs relatifs à la vie privée sera affiché dans le site Web de la GRC, expliquant le but du programme et l'utilisation de la base de données CP/IA. De plus, selon l'article 11 de la Loi sur la protection des renseignements personnels, les institutions fédérales sont tenues de décrire leurs fonds de renseignements personnels comme des fichiers de renseignements personnels et des catégories de renseignements personnels dans les sections pertinentes d'Info Source. Le GRC PPU 005 sera mis à jour pour qu'il soit fait mention de la base de données CP/IA.

L'évaluation des facteurs relatifs à la vie privée pour la base de données CP/IA ne révèle aucun risque important en matière de respect de la vie privée. Les renseignements personnels limités qui sont recueillis ne seront conservés que pendant deux ans, après quoi ceux‑ci seront dépersonnalisés à des fins de recherche. Ces renseignements consistent essentiellement en une copie de l'information sur l'affaire que renferme le système opérationnel de gestion des dossiers de la police. Les renseignements personnels seront divulgués uniquement à la discrétion de la GRC, en stricte conformité avec les dispositions de la Loi sur la protection des renseignements personnels. Aucun couplage de données ne sera effectué.

Les renseignements personnels qui permettent moins aisément d'identifier une personne (date de naissance, genre, taille et poids) et qui sont nécessaires pour établir l'efficacité et les risques du recours à la force parce qu'ils influent sur ces deux éléments seront normalement divulgués uniquement sous forme de données d'ensemble. Toutefois, le dossier pourrait être divulgué à la discrétion de la GRC et conformément aux dispositions de la Loi sur la protection des renseignements personnels. Les renseignements relatifs à l'âge, au genre, à la taille et au poids du sujet seront conservés indéfiniment à des fins de recherche et de statistiquesNotes de bas de page 1. Les données d'ensemble ne seront diffusées qu'aux auteurs de recherches et d'études statistiques sérieuses sur le recours à la force par la police.

Les Canadiens retireront un avantage direct de la mise en œuvre de la base de données CP/IA. En effet, les circonstances des incidents où la police a recours à la force seront enregistrées et pourront faire l'objet d'un examen au besoin. La transparence de la police à l'égard du public s'en trouvera accrue.

National Administrative Records Management System - Employee-management relations addendum

Executive summary

The National Administrative Records Management System (NARMS) Privacy Impact Assessment (PIA) was submitted in 2008 to the Office of the Privacy Commissioner (OPC). This Addendum to the original PIA, applies to the implementation, within NARMS, of the Duty to Accommodate, administrative processes, namely accommodating a Regular Member or Civilian Member of the Royal Canadian Mounted Police (RCMP) following an injury or request for special considerations.

Information will be entered into NARMS through direct data entry (keyboarding), by attaching external documents/reports, and by the scanning of hardcopy documents and the subsequent inclusion of the scanned images into the NARMS dataset. All data entry, attaching of documents and document scanning will be done by RCMP personnel.

The data in NARMS will be used for statistical reporting on the number, type and status of activities which are recorded in NARMS. Forecasting, planning, evaluating and training requirements may also be derived from the data. When used for any of these purposes, all personal information will be removed or rendered unidentifiable; therefore this addendum to the original PIA has no impact on privacy issues as it relates to reporting.

The information entered into NARMS; as stated in the original PIA will be accessed through the National Police Services Network (NPSNet) which provides national network support to the RCMP and its public safety partners over a dedicated inter-network and Asynchronous Transfer Mode (ATM) backbone. As well NARMS will use the ENTRUST API (Application Programming Interface) to access the ENTRUST security manager to obtain Authentication and Authorization permissions to access NARMS.

In addition to the above noted security features, NARMS users will be assigned to one or more Domains depending upon their position within the RCMP and will operate using Role Based Access Controls (RBACs).

Domains are specific to a business process and the information housed within a Domain is only visible to users with an account in that specific Domain. Personal Security Domain user will have access to information housed within the Personal Security Domain, however that same user will not have access to information housed in the Duty to Accommodate Domain unless specifically granted access to the Duty to Accommodate Domain.

Domains are assigned based on "need to know" requirements, and roles are associated to permission (rights) to access information and functions specific to the role being performed. Further security is available within NARMS to restrict access to specific data to only those users who are included on Access Control Lists (ACL).

Système national de gestion des dossiers administratifs (SNGDA) - Addendum des relations entre les employés et les gestionnaires

Sommaire

L'évaluation des facteurs relatifs à la vie privée (EFVP) du Système national de gestion des dossiers administratifs (SNGDA) a été présentée au Commissariat à la protection de la vie privée en 2008. Le présent addendum à l'EFVP d'origine s'applique à la mise en œuvre, à l'intérieur du SNGDA, de l'obligation d'accommodement et des processus administratifs, notamment à l'accommodement d'un membre régulier ou d'un membre civil de la Gendarmerie royale du Canada (GRC) à la suite d'une blessure ou d'une demande concernant des éléments particuliers à prendre en considération.

Il sera possible d'entrer de l'information dans le SNGDA directement au clavier, en annexant des documents ou des rapports externes et en numérisant des documents papier avant d'inclure les images numérisées à l'ensemble de données du SNGDA. Le personnel de la GRC veillera à l'entrée de toutes les données, à l'annexion des documents et à la numérisation des documents.

Les données compilées dans le SNGDA serviront à la présentation de rapports statistiques sur le nombre, le type et le statut des activités enregistrées dans le SNGDA. Les exigences relatives à la prévision, à la planification, à l'évaluation et à la formation peuvent aussi être établies d'après les données. Lorsque ces données sont utilisées à l'une ou l'autre de ces fins, tous les renseignements personnels seront retirés ou non identifiables; par conséquent, le présent addendum à l'EFPV d'origine n'aura aucune incidence sur les questions de vie privée liées à la présentation de rapports.

Comme l'EFPV d'origine l'indique, il sera possible d'accéder à l'information entrée dans le SNGDA au moyen du Réseau des Services nationaux de police (RSNP), qui offre un soutien national en matière de réseau à la GRC et à ses partenaires de la sécurité publique grâce à un interréseau dédié et au réseau fédérateur du mode de transfert asynchrone (MTA). De plus, le SNGDA utilisera l'interface de programmation d'application (API) ENTRUST pour accéder à ENTRUST Security Manager afin d'obtenir les permissions d'authentification et d'autorisation lui permettant d'accéder au SNGDA.

En plus des éléments de sécurité ci-haut mentionnés, les utilisateurs du SNGDA seront affectés à un ou à plusieurs domaines en fonction de leur poste à la GRC et ils utiliseront les contrôles d'accès en fonction des rôles (CAFR).

Les domaines sont propres à un processus administratif et seuls les utilisateurs qui possèdent un compte dans un domaine particulier peuvent consulter l'information contenue dans ce domaine. L'utilisateur du domaine de sécurité personnelle aura accès à l'information contenue dans le domaine de sécurité personnelle, cependant ce même utilisateur n'aura pas accès à l'information contenue dans le domaine d'obligation d'accommodement à moins d'avoir obtenu précisément l'accès au domaine d'obligation d'accommodement.

Les domaines sont attribués en fonction du principe du besoin de connaître et les rôles sont associés à la permission (droits) d'accéder à l'information et aux fonctions propres au rôle occupé. Des éléments de sécurité accrue sont disponibles dans le SNGDA afin de limiter l'accès à des données spécifiques aux utilisateurs dont le nom figure sur les listes de contrôle d'accès.

National Administrative Records Management System

Executive summary

This Privacy Impact Assessment (PIA) is applicable to the implementation of the National Administrative Records Management System (NARMS) for use within the Royal Canadian Mounted Police (RCMP) to support administrative investigations. Administrative investigations are related to existing RCMP employees and assets, applicants to become RCMP employees and individuals who request access to RCMP assets (for example: contractors, volunteers, etc.). Operational investigations (i.e., policing; law enforcement) are not supported by NARMS and therefore are not within the scope of this PIA.

Version 2.0 of the NARMS PIA applies to Phase 1 of NARMS which is the support of RCMP security screening investigations. Addendums and/or new versions of this PIA will be created as additional types of administrative investigations are scheduled for implementation in NARMS.

Administrative investigations are a requirement within most/all organizations, and the RCMP is not an exception, therefore the collection, disclosure and use of personal information for the purpose of investigation is not new. What will be new with the implementation of NARMS is:

  1. the manner in which the personal information is stored and made available to investigators; and
  2. the manner in which investigators are tasked to perform the validation and the way in which they confirm completion of the task(s) and provide the specific results.

The primary goals of NARMS are to improve the efficiency of the investigation process, monitor the status of each investigation and provide for the ability to produce national, regional and divisional statistics on investigative workload.

NARMS will use the ENTRUST API (Application Programming Interface) to access the ENTRUST security manager to obtain Authentication and Authorization permissions to access NARMS.
NARMS users will be assigned to one or more domains within NARMS. Domains are assigned based on "need to know" requirements. Data created during the course of an investigation is only accessible by those users signed-on to the specific domain in which it was created.

NARMS will operate using Role Based Access Controls (RBAC). Each role has associated permissions (rights) to access information and functions specific to the role being performed.
Access Control Lists (ACL) will be created within NARMS to restrict access to specific data to only those users who are included on the specified ACL.

Although some of the personal information that will be used in NARMS may also be resident in other RCMP systems (such as in the Human Resources Management Information System (HRMIS)), there are no electronic interfaces to other systems planned for NARMS.

The data in NARMS may be used for statistical reporting on the number, type and status of activities which are recorded in NARMS, or for forecasting, planning, evaluating and training requirements. When used for any of these purposes all personal information will be removed or rendered unidentifiable, therefore this PIA has no privacy issues to address concerning the use of the data in this manner.

Système national de gestion des dossiers administratifs (SNGDA)

Sommaire

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) porte sur la mise en œuvre du Système national de gestion des dossiers administratifs (SNGDA), qui doit aider la Gendarmerie royale du Canada (GRC) à réaliser des enquêtes administratives. Les enquêtes administratives portent sur les employés ou sur les biens actuels de la GRC, sur les candidats à des postes de la GRC ou sur les personnes (p. ex. entrepreneurs ou bénévoles) qui demandent l'accès aux biens de la GRC. Cette ÉFVP ne concerne pas les enquêtes opérationnelles (police, application de la loi), puisque le SNGDA ne les prend pas en charge.

La version 2.0 de l'ÉFVP du SNGDA s'applique à la phase 1 du SNGDA, soit à la prise en charge des enquêtes de sécurité à la GRC. Des addendas ou de nouvelles versions seront créés au fur et à mesure que de nouveaux types d'enquêtes administratives seront intégrés au SNGDA.

Les enquêtes administratives sont incontournables dans la majorité des organisations, pour ne pas dire dans toutes, et la GRC ne fait pas exception à la règle. Donc, la collecte, la divulgation et l'utilisation des renseignements personnels à des fins d'enquête n'ont rien de nouveau. Ce qui changera avec l'arrivée du SNGDA, c'est :

  1. La façon d'entreposer les renseignements personnels et de les mettre à la disposition des enquêteurs;
  2. Le mode d'attribution des tâches aux différents enquêteurs et la façon pour ces derniers d'annoncer qu'ils les ont terminées et d'en transmettre les résultats.

Le SNGDA a été créé principalement pour rendre les enquêtes plus efficaces, pour observer l'évolution de chaque enquête et pour produire des statistiques nationales, régionales et divisionnaires sur la charge de travail des enquêteurs.

Pour le SNGDA, l'accès à ENTRUST Security Manager pour obtenir les permissions (authentification et autorisation) d'accès au système s'obtiendra au moyen de l'API (Application Programming Interface, interface de programmation d'applications) d'ENTRUST. Pour en savoir plus sur les certificats numériques, consulter l'annexe A.

Les utilisateurs auront accès à un ou plusieurs domaines du SNGDA, selon leur « besoin de connaître ». Les données créées au cours d'une enquête sont accessibles uniquement aux utilisateurs inscrits au domaine où elles ont été créées.

Il existera pour le SNGDA un contrôle d'accès en fonction des rôles (CAFR). À chaque rôle correspondront des permissions (des droits) d'accès aux fonctions et aux renseignements pertinents.

Des listes de contrôle d'accès (LCA) seront dressées dans le SNDGA; n'auront accès à un renseignement donné que les personnes inscrites sur la LCA correspondante.

Même si une partie des renseignements personnels que contiendra le SNGDA existent peut-être déjà dans d'autres systèmes de la GRC (comme le Système d'information sur la gestion des ressources humaines (SIGRH)), il n'est prévu de créer aucune interface électronique entre le SNGDA et d'autres systèmes.

Les données contenues dans le SNGDA pourront être utilisées pour dresser des statistiques sur le nombre, le type et l'état des activités inscrites, ou encore à des fins de prévision, de planification, d'évaluation ou de formation. Le cas échéant, tous les renseignements personnels seront soit effacés, soit anonymisés. Par conséquent, cette ÉFVP n'a pas à traiter de ce genre d'utilisation, car les questions de protection de la vie privée ne s'y appliquent pas.

Top of page
Date modified: