Canadian pleads guilty to terrorism charges
May 15, 2025 — Toronto, Ontario
Un Canadien plaide coupable à des accusations de terrorisme
15 mai 2025 — Toronto (Ontario)

Administration du régime collectif d'assurance-vie de la GRC

Sur cette page

Description

La présente évaluation des facteurs relatifs à la vie privée (EFVP) décrit les pratiques de traitement de l'information dans le cadre du contrat conclu entre la GRC et le fournisseur de l'assurance-vie et de l'assurance-invalidité collectives. Le contrat a été attribué à l'entreprise SEB services administratifs (SEB) en décembre 2020.

Un dispositif de traitement du Dépôt de données sur les pensions a été mis en place pour recueillir les données nécessaires du Système d'information sur la gestion des ressources humaines (SIGRH) et les transmettre à SEB toutes les deux semaines par courriel chiffré. SEB envoie les données à la GRC (Système de paye des membres) et au Centre des pensions du gouvernement du Canada pour que des retenues soient effectuées sur la rémunération et les prestations de retraite et pour fournir les mises à jour nécessaires à la réconciliation de ces systèmes. SEB propose un portail (FlexPlus Connect), hebergé sur un serveur sur place, où les utilisateurs peuvent consulter, à l'aide d'une fonction d'identification unique, différents modules dans un tableau de bord commun. FlexPlus Connect comprend des applications d'inscription interactives que les participants au régime peuvent utiliser pour choisir des options de prestations et mettre à jour leurs renseignements personnels et ceux de leurs personnes à charge.

Les données recueillies et stockées par SEB sont considérées Protégé B. La liste de vérification des exigences relatives à la sécurité fait partie du contrat officiel. Une évaluation des menaces et des risques a été réalisée au début de la mise en œuvre afin d'établir les contrôles de sécurité techniques et non techniques nécessaires pour assurer la confidentialité, l'intégrité et la disponibilité des renseignements personnels recueillis, transmis, traités et stockés par l'administration de SEB à l'appui du régime collectif d'assurance-vie.

Pourquoi une évaluation des facteurs relatifs à la vie privée a été effectuée

L'EFVP a été réalisée par la GRC conformément à la Directive sur les pratiques relatives à la protection de la vie privée. Elle décrit les pratiques de traitement de l'information dans le cadre du contrat en question et les mesures de protection en place.

Information supplémentaire

À la suite de l'évaluation, il a été déterminé que la GRC n'avait pas fourni aux membres un énoncé de confidentialité adéquat, comme l'exige le paragraphe 4.2.20 de la Directive sur les pratiques relatives à la protection de la vie privée. Un énoncé de confidentialité a été élaboré à la suite du processus de l'EFVP. Il figure désormais dans le formulaire de renseignements de l'employé en vue de l'adhésion au régime d'assurance

L'évaluation a permis de déterminer que des contrôles techniques et non techniques, des processus et des procédures (mis en œuvre en vertu du contrat) sont en place pour protéger, dans la mesure du possible, les renseignements personnels associés au programme d'EFVP de la GRC. La GRC et le fournisseur continueront à travailler ensemble pour s'assurer que ces mesures demeurent en vigueur et demeurent adéquates pour protéger la confidentialité des renseignements

Fichiers de renseignements personnels connexes

  • GRC PPE 802 - Dossiers de service des membres de la GRC
  • GRC PPE 806 - Dossiers sur la solde des membres de la GRC
  • POE 904 du SCT - Rémunération et avantages
  • POE 901 du SCT - Dossier personnel d'un employé

Pour plus d'information sur l'EFVP

Communiquer avec la Division de la gestion de la protection des renseignements personnels de la GRC à l'adresse atippolicy_politiqueaiprp@rcmp-grc.gc.ca.

RCMP Group Life Insurance Administration

On this page

Description

This Privacy Impact Assessment (PIA) describes the information handling practices for the contract for the RCMP and the Group Life and Disability Insurance. The contract was awarded to SEB Administrative Services Inc (SEB) in December of 2020.

A Pension Data Repository (PDR) processor has been developed to collect the required data from the Human Resources Management Information System (HRMIS) and provide this data to SEB on a bi-weekly basis via encrypted email. Data is sent from SEB to the RCMP (member pay system) and the Government of Canada Pension Centre to have deductions made to pay and pension cheques and to provide the necessary updates for reconciliation to these systems. SEB provides a portal - Flex Plus Connect, hosted on on-premise servers, where user can access different modules in a common dashboard with single sign-on functionality. FlexPlus Connect includes interactive enrolment applications that plan participants may use to select benefit options as well as the ability to update their personal and dependent information.

The data collected and stored by SEB is considered Protected B. The security requirements have been included in the Security Requirements Check List that formed part of the formal contract. A Threat and Risk Assessment was performed early in the implementation to establish the technical and non-technical security controls required to ensure the protection of the confidentiality, integrity and availability of the personal information collected, transmitted, processed, and stored by SEB Admin in support of the group life insurance program.

Why a privacy impact assessment was completed

This PIA was completed by the RCMP in accordance with section of the Directive on Privacy Practices. The PIA describes the information handling practices surrounding this contract and safeguards that are in place.

Additional information

Through the assessment, it was determined that the RCMP did not provide the Members with an adequate privacy notice statement, per paragraph 4.2.20 of the Directive on Privacy Practices. A privacy notice statement was developed through the PIA process. It is now included on the Employee Information for Insurance Enrolment form.

The assessment determined that technical and non-technical controls, processes, and procedures (enforced through the contract) are in place to safeguard the personal information associated with the RCMP LIA program to the extent possible. The RCMP and the vendor are to continue to work together to ensure those measures remain in place and remain adequate to maintain the privacy and security of the information.

Related personal information banks

  • RCMP PPE 802 - RCMP Member Service Records
  • RCMP PPE 806 - RCMP Member's Pay and Allowance Records
  • TBS PSE 904 - Pay and Benefits
  • TBS PSE 901 - Employee Personnel Record

For more information about this privacy impact assessment

Contact the RCMP's Privacy Management Division at atippolicy_politiqueaiprp@rcmp-grc.gc.ca.

Three foreign nationals apprehended after an illegal crossing at Fort Erie
May 1, 2025 — Niagara-on-the-Lake, Ontario
Arrestation de trois ressortissants étrangers ayant traversé la frontière illégalement à Fort Érié
1er mai 2025 — Niagara-on-the-Lake (Ontario)
Un régime d'investissement frauduleux se termine par un plaidoyer de culpabilité
29 avril 2025 — Toronto (Ontario)
Fraudulent investment scheme ends with guilty plea
April 29, 2025 — Toronto, Ontario
Un homme est arrêté en vertu de dispositions relatives à un engagement de ne pas troubler l'ordre public en lien avec le terrorisme
25 avril 2025 — Toronto (Ontario)
Man arrested under terrorism peace bond provisions
April 25, 2025 — Toronto, Ontario
Haut de la page
Date de modification :