Ontarionhq

Vérification de la destruction des fichiers électroniques relatifs aux dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule

Rapport final: janvier 2013

Ce rapport fut revu en considération de la Loi sur l'accès à l'information et la Loi sur la protection des reseignement personnels; l'information publiée est NON-CLASSIFIÉE.

Table des matières

Acronymes et abréviations

  • CAF - Contrôleur des armes à feu
  • DPI - Dirigeant principal de l'information
  • GRC - Gendarmerie royale du Canada
  • PCAF - Programme canadien des armes à feu
  • PGC - Procureur général du Canada
  • SCIRAF - Système canadien d'information relatif aux armes à feu
  • SPS - Services de police spécialisés

1. Contexte

Le 25 octobre 2011, la Loi modifiant le Code criminel et la Loi sur les armes à feu (projet de loi C-19) visant à supprimer l'obligation pour les particuliers et les entreprises d'enregistrer les armes à feu sans restrictions Footnote 1 a été déposée à la Chambre des communes. Le projet de loi C-19 (sous son titre abrégé - Loi sur l'abolition du registre des armes d'épaule) a reçu la sanction royale le 5 avril 2012, supprimant l'obligation d'enregistrer les armes à feu sans restrictions. La Province de Québec a demandé une injonction pour porter en appel la Loi sur l'abolition du registre des armes d'épaule et le 5 avril 2012, la Cour supérieure du Québec a émis une ordonnance en vertu de laquelle les résidents et les entreprises du Québec doivent continuer d'enregistrer les armes à feu sans restrictions.

Le Programme canadien des armes à feu (PCAF), aux Services de police spécialisés (SPS) de la GRC, est le secteur de service responsable de l'administration de la Loi sur les armes à feu et de ses règlements d'application concernant les permis ainsi que la possession, le transport, l'utilisation et l'entreposage des armes à feu au Canada de même que du soutien opérationnel direct à l'application de la loi pour toutes les enquêtes et demandes d'information ayant trait aux armes à feu. Le 10 septembre 2012, la Cour supérieure du Québec a rendu une décision favorable à la Province de Québec et a ordonné au Procureur général du Canada (PGC) Footnote 2 de fournir à la Province de Québec copie des fichiers des armes à feu sans restrictions relatives au Québec. Une fois ces données fournies, le PCAF cessera d'enregistrer les armes à feu sans restrictions du Québec et détruira les fichiers connexes. Le PGC a interjeté appel et, dans l'intervalle, le PCAF a été avisé de ne pas appliquer les changements entraînés par la Loi sur l'abolition du registre des armes d'épaule aux particuliers et aux entreprises établis au Québec. Footnote 3

La Loi sur l'abolition du registre des armes d'épaule comporte l'obligation de détruire tous les fichiers relatifs à l'enregistrement des armes à feu sans restrictions qui relèvent du commissaire aux armes à feu Footnote 4 et des contrôleurs des armes à feu (CAF). De manière précise, les dispositions transitoires de la Loi exigent ce qui suit :

  • « 29. (1) Le commissaire aux armes à feu veille à ce que, dès que possible, tous les registres et fichiers relatifs à l'enregistrement des armes à feu autres que les armes à feu prohibées ou les armes à feu à autorisation restreinte qui se trouvent dans le Registre canadien des armes à feu, ainsi que toute copie de ceux-ci qui relève de lui soient détruits.
  • (2) Chaque contrôleur des armes à feu veille à ce que, dès que possible, tous les registres et fichiers relatifs à l'enregistrement des armes à feu autres que les armes à feu prohibées ou les armes à feu à autorisation restreinte qui relèvent de lui, ainsi que toute copie de ceux-ci qui relève de lui soient détruits. »

L'organisation du PCAF compte un CAF désigné pour chaque province et territoire. Les CAF sont chargés de la prise de décision et du travail administratif en ce qui a trait aux permis, aux autorisations de transport et de port et aux cessions d'armes à feu par les particuliers et les entreprises. Le lien entre le permis et l'enregistrement peut amener le CAF à conserver une copie tangible du fichier d'enregistrement d'une arme à feu sans restrictions, d'où la précision dans les dispositions transitoires qu'elles s'appliquent aussi aux CAF. Sauf dans cinq provinces, les CAF sont nommés par le gouvernement fédéral et relèvent du directeur des Opérations des CAF au PCAF. Dans les cinq autres provinces - l'Ontario, le Québec, le Nouveau-Brunswick, l'Île-du-Prince-Édouard et la Nouvelle-Écosse - les CAF sont nommés par les provinces et rendent compte au ministre fédéral de la Sécurité publique en vertu d'accords de contribution.

Les dossiers relatifs à l'enregistrement des armes sans restrictions existent à la fois sous forme électronique et tangible (papier ou autre format). Les fichiers électroniques (données réelles) dont conservés dans le Système canadien d'information relatif aux armes à feu (SCIRAF) et les dossiers tangibles sont conservés dans les bureaux du PCAF et des CAF. Le SCIRAF est le système d'information qui héberge tous les fichiers électroniques relatifs aux permis, enregistrements, cessions d'armes à feu et autorisations de transport et de port d'armes à autorisation restreinte.

La Loi sur les armes à feu et ses règlements d'application donnent son cadre au SCIRAF. Le PCAF est propriétaire de l'application et le Secteur du dirigeant principal de l'information (DPI) de la GRC est responsable de l'architecture de la base de données ainsi que de l'administration et de la maintenance du SCIRAF. Le SCIRAF offre un soutien à l'administration et à l'exécution à tous les partenaires qui œuvrent à la délivrance de permis aux détenteurs/utilisateurs d'armes à feu, à l'enregistrement de toutes les armes à feu à autorisation restreinte ou prohibées et à la délivrance d'autorisations liées aux armes à feu à autorisation restreinte. Le Bureau central de traitement du PCAF traite les demandes de permis et d'enregistrement. La délivrance et la révocation des certificats d'enregistrement d'armes à feu relèvent de la responsabilité du registraire. En avril 2012, le SCIRAF comptait environ 7,5 millions de fichiers d'enregistrement d'armes à feu sans restrictions et demandes d'enregistrement et de cession connexes.

Le 5 avril 2012, le PCAF a cessé de délivrer des certificats d'enregistrement pour les armes sans restrictions, sauf pour les particuliers et les entreprises établis au Québec. Le 20 mai 2012, le PCAF a désactivé ses systèmes en ligne pour éviter que des particuliers et des entreprises n'enregistrent des armes sans restrictions, à moins qu'ils soient établis dans la province de Québec. Ces mesures avaient été mises au point par le PCAF en collaboration avec le Secteur du DPI pour se conformer à la Loi sur l'abolition du registre des armes d'épaule et à ses dispositions transitoires. Les étapes prévues détaillent le travail que nécessitera la destruction de tous les dossiers, électroniques et tangibles, des entrepôts d'information de la GRC et du PCAF, exception faite des fichiers concernant les agences publiques Footnote 5 et les particuliers et les entreprises établis au Québec, qui seront conservés.

Le Secteur du DPI a entrepris en octobre 2012 la destruction de tous les fichiers électroniques que l'on savait liés à l'enregistrement des armes sans restrictions que contenait le SCIRAF (à l'exception des fichiers concernant le Québec et les agences publiques).

2. Objectif, portée et méthode

2.1 Objectif

La présente vérification visait à donner une assurance raisonnable que les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes à feu qui ne sont ni prohibées ni à autorisation restreinte ont été détruits conformément aux exigences inscrites dans les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

2.2 Portée

La portée de la mission de vérification englobait tous les fichiers électroniques Footnote 6 du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions (exception faite du Québec et des agences publiques).

La vérification ne comportait pas de recherche de fichiers électroniques qui auraient dû être conservés par le PCAF dans le SCIRAF conformément à la Loi sur les armes à feu, puisqu'elle ne cadrait pas dans la portée de la Loi sur l'abolition du registre des armes d'épaule.

2.3 Méthode

La planification de la vérification a pris fin en novembre 2012 et a compris l'examen de documents, une revue générale du processus et l'entrevue de personnel du PCAF et du Secteur du DPI. Les sources utilisées pour élaborer les critères de vérification comprenaient COBIT 5 : Cadre de référence en matière de gouvernance et gestion des technologies de l'information. L'objectif et les critères de vérification sont présentés à l'Annexe A.

La partie examen de la vérification a été achevée en décembre 2012 et recourait aux techniques suivantes :

  • observation sur place de la destruction des fichiers électroniques du SCIRAF;
  • création et exécution de demandes d'information pour déterminer si les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions existaient toujours;
  • à l'aide d'outils de vérification assistés par ordinateur, analyse des rapports du Secteur du DPI et du PCAF et décompte de données clés du SCIRAF, qui ont servi à déterminer si des fichiers électroniques avaient par inadvertance échappé à la destruction;
  • confirmation obtenue du directeur général du Programme canadien des armes à feu et du dirigeant principal de l'Information de la GRC que les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions ont été détruits.

Un comité de supervision, qui comptait des membres de tierces parties, a apporté conseils et orientation au long de la mission de vérification. Le comité de supervision s'est réuni à chaque étape importante de la vérification. Des vérificateurs de tierces parties ont prêté leur expertise technique avant, pendant et après les tests sur la destruction des fichiers électroniques du SCIRAF liés à l'enregistrement d'armes sans restrictions.

2.4 Énoncé de conformité

La mission de vérification a été planifiée, menée et conclue en fonction des normes de vérification interne du gouvernement du Canada.

3. Principales constatations

3.1 Destruction des fichiers électroniques du SCIRAF

Les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions ont été détruits comme l'exigeaient les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

L'on s'attendait à ce que tous les fichiers électroniques Footnote 7 du SCIRAF que l'on savait liés à l'enregistrement des armes sans restrictions (exception faite du Québec et des agences publiques) aient été détruits.

Le Secteur du DPI a détruit les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement des armes sans restrictions, à partir des spécifications du PCAF, en écrasant les données du SCIRAF. Tous les fichiers que l'on savait liés à l'enregistrement d'armes sans restrictions qui pouvaient être traités par ce premier traitement en lot ont été détruits de cette façon. L'équipe de vérification était sur place pour observer des parties clés du processus de destruction. Pendant la destruction initiale, des anomalies ont été observées qui ont nécessité des mesures ultérieures.

Après la destruction initiale des fichiers électroniques, la base de données qui restait dans le SCIRAF a été interrogée pour déterminer si des données que l'on savait liées à l'enregistrement d'armes sans restrictions avaient échappé par erreur à la destruction. Au terme de l'analyse menée à l'aide d'outils de vérification assistés par ordinateur, on a confirmé les anomalies qui nécessitaient une validation supplémentaire du PCAF et du Secteur du DPI par rapport à l'obligation de destruction.

Le PCAF et le Secteur du DPI ont corrigé les anomalies qui avaient échappé à l'écrasement des données d'origine. Ces anomalies concernaient un nombre minime de fichiers électroniques dont les caractéristiques différaient des fichiers électroniques ciblés à l'origine pour être détruits dans le SCIRAF.

D'autres interrogations et tests de confirmation à l'aide d'outils de vérification assistés par ordinateur ont été menés pour s'assurer que les fichiers électroniques et les anomalies avaient bien été détruits dans le SCIRAF. L'analyse des résultats des tests de confirmation a confirmé la destruction effective de ces fichiers.

Le résultat des premiers tests de confirmation et interrogations ont validé que tous les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions ont été détruits.

4. Conclusion

Conformément aux exigences inscrites dans les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule, tous les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes à feu sans restrictions (exception faite du Québec et des agences publiques) ont été détruits.

Réponse de la gestion à la vérification

Un plan de mise en œuvre a été élaboré pour préparer le Programme canadien des armes à feu (PCAF) à exécuter les modifications à la Loi sur les armes à feu et à ses règlements d'application découlant du projet de loi C-19. Le plan de mise en œuvre prévoyait la destruction de toutes les données associées aux fichiers d'enregistrement des armes sans restrictions détenues dans le Système canadien d'information relatif aux armes à feu (SCIRAF), à l'exception des armes enregistrées par des entreprises ou des particuliers résidant dans la Province de Québec et des armes enregistrées au nom des agences publiques.

La destruction des données ciblées dans l'application du SCIRAF, conformément aux dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule, a été réussie. Le personnel du Programme canadien des armes à feu et du dirigeant principal de l'Information se sont efficacement attelés à une tâche très difficile, qui a connu le succès dont fait état le rapport.

Peter Henschel, sous-commissaire
Services de police spécialisés
Gendarmerie royale du Canada

Annexe A - Objectif et critères de vérification

Objectif: Donner une assurance raisonnable que les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes à feu qui ne sont ni prohibées ni à autorisation restreinte ont été détruits conformément aux exigences inscrites dans les dispositions transitoires de la Loi sur l'abolition du registre des armes d'épaule.

Critère 1 : Un plan a été établi pour la destruction des fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions (à l'exception du Québec et des agences publiques).

Critère 2 : Les fichiers électroniques du SCIRAF que l'on savait liés à l'enregistrement d'armes sans restrictions (à l'exception du Québec et des agences publiques) ont été effectivement détruits.

Audit of the Destruction of Electronic Records Pertaining to the Transitional Provisions in the Ending the Long-gun Registry Act

Final Report: January 2013

This report has been reviewed in consideration of the Access to Information Act and the Privacy Act. The published information is UNCLASSIFIED.

Table of Contents

Acronyms and Abbreviations

  • AGC - Attorney General of Canada
  • CFIS - Canadian Firearms Information System
  • CFO - Chief Firearms Officer
  • CFP - Canadian Firearms Program
  • CIO - Chief Information Officer
  • RCMP - Royal Canadian Mounted Police
  • SPS - Specialized Policing Services

1. Background

On October 25, 2011, An Act to Amend the Criminal Code and the Firearms Act (Bill C-19) with the intent to remove the requirement for individuals and businesses to register non-restricted firearms Footnote 1 was introduced in the House of Commons. Bill C-19 (short title - Ending the Long-gun Registry Act) received Royal Assent on April 5, 2012, removing the requirement for non-restricted firearms to be registered. The Province of Quebec filed an injunction to appeal the Ending the Long-gun Registry Act and on April 5, 2012, the Quebec Superior Court issued a court order that requires residents and businesses in Quebec to continue to register non-restricted firearms.

The RCMP's Canadian Firearms Program (CFP) is the service line within the RCMP's Specialized Policing Services (SPS) responsible for the administration of the Firearms Act and its associated regulations that govern possession, licensing, transportation, use, registration and storage of firearms in Canada as well as providing operational support to law enforcement agencies in all firearm-related inquiries and investigations. On September 10, 2012, the Quebec Superior Court ruled in favour of the Province of Quebec and instructed the Attorney General of Canada (AGC) Footnote 2 to provide the Province of Quebec with a copy of the non-restricted firearms records relating to Quebec. Once the data has been provided, the CFP will stop registering non-restricted firearms for Quebec and destroy the related records. The AGC filed an appeal, and in the interim, the CFP has been advised not to apply the Ending the Long-gun Registry Act changes to individuals and businesses residing in Quebec. Footnote 3

Ending the Long-gun Registry Act includes the requirement that all records related to the registration of non-restricted firearms under the control of the Commissioner of Firearms Footnote 4 and the Chief Firearms Officers (CFOs) be destroyed. Specifically, the Act's Transitional Provisions require that:

  • " 29.(1) The Commissioner of Firearms shall ensure the destruction as soon as feasible of all records in the Canadian Firearms Registry related to the registration of firearms that are neither prohibited firearms nor restricted firearms and all copies of those records under the Commissioner's control.
  • (2) Each chief firearms officer shall ensure the destruction as soon as feasible of all records under their control related to the registration of firearms that are neither prohibited firearms nor restricted firearms and all copies of those records under their control."

The organization of the CFP includes a CFO appointed for each province and territory. CFOs are responsible for decision-making and administrative work related to licences, authorizations to transport, authorizations to carry, and confirming the purpose of the transfer of restricted and prohibited firearms by individuals and businesses. The connection between licensing and registration may result in the CFO retaining a hard copy of a record related to the registration of a non-restricted firearm, hence the requirement that the Transitional Provisions also apply to CFOs. The CFOs in all but five provinces are federally appointed and report to the CFP's Director of CFO Operations. In the remaining provinces of Ontario, Quebec, New Brunswick, Prince Edward Island, and Nova Scotia, the CFOs are provincially appointed and are accountable to the federal Minister of Public Safety through contribution agreements.

Records related to the registration of non-restricted firearms exist in both electronic and hard copy (paper or other media) form. Electronic records (live data) are held in the Canadian Firearms Information System (CFIS), and hard copy records are held within the CFP and CFO offices. CFIS is the information system that contains all electronic records related to licences, registrations, transfers of firearms, and authorizations to transport and carry restricted firearms.

The Firearms Act and its regulations establish the basic framework for CFIS. The CFP is the business owner of the CFIS application and the RCMP's Chief Information Officer (CIO) Sector is responsible for the database architecture, and the administration and maintenance of the system. CFIS provides administrative and enforcement support to all partners involved in licensing of firearms owners/users, registration of firearms and the issuance of authorizations related to restricted firearms. The CFP's Central Processing Site processes licence and registration applications. The issuance and revocation of firearms registration certificates is the responsibility of the Registrar. As of April 2012, there were approximately 7.5 million non-restricted firearms registration records as well as non-restricted registration and transfer applications associated to those registration records in CFIS.

On April 5, 2012, the CFP stopped issuing registration certificates for non-restricted firearms except for individuals and businesses residing in Quebec. On May 20, 2012, the CFP disabled its online systems to prevent individuals and business from registering non-restricted firearms unless they reside in the province of Quebec. These actions were part of the CFP's steps, developed in collaboration with the CIO Sector, to address the Ending the Long-gun Registry Act and to enact the Transitional Provisions. The steps detail the work involved in destroying all records, both electronic and hard copy, from the RCMP/CFP information stores, except those records related to public agencies Footnote 5 and individuals and businesses residing in Quebec, which will be retained.

The CIO Sector commenced the destruction of all electronic records identified as being related to the registration of non-restricted firearms in CFIS (with the exception of Quebec and public agencies) in October 2012.

2. Objective, Scope and Methodology

2.1 Objective

The objective of this audit was to provide reasonable assurance that the electronic records in CFIS identified as being related to the registration of firearms that are neither prohibited firearms nor restricted firearms were destroyed as required by the Transitional Provisions in the Ending the Long-gun Registry Act.

2.2 Scope

The scope of this audit included all electronic records Footnote 6 identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) in CFIS.

The audit did not include testing for electronic records that should have been retained by the CFP in CFIS to remain compliant with the Firearms Act as this was outside the scope of the Ending the Long-gun Registry Act.

2.3 Methodology

The planning portion of the audit was completed in November 2012 and included documentation review, process walkthrough, and interviews with CFP and CIO Sector staff. Sources used to develop audit criteria include COBIT 5: A Business Framework for the Governance and Management of IT. The audit objective and criteria are available in Appendix A.

The examination portion of the audit was completed in December 2012 and included the following techniques:

  • observed on-site the destruction of electronic records in CFIS;
  • created and ran queries to determine if electronic records identified as being related to the registration of non-restricted firearms still existed in CFIS;
  • analysed, with computer-assisted audit tools, CIO Sector and CFP reports and counts of key information in CFIS, which were used to determine if any electronic records were erroneously omitted from destruction;
  • obtained confirmation from the Director General, Canadian Firearms Program and the RCMP's Chief Information Officer that the electronic records identified as being related to the registration of non-restricted firearms in CFIS were destroyed.

An oversight committee, including third party members, provided ongoing advice and guidance throughout the audit engagement. Oversight committee meetings were held at each significant stage of the audit. Third party auditors provided technical expertise before, during and after the testing of the destruction of electronic records related to the registration of non-restricted firearms in CFIS.

2.4 Statement of Conformance

The audit engagement was planned, conducted and reported in accordance with the Internal Auditing Standards for the Government of Canada.

3. Audit Finding

3.1 Destruction of Electronic Records in CFIS

Electronic records identified as being related to the registration of non-restricted firearms were destroyed in CFIS as required by the Transitional Provisions of the Ending the Long-gun Registry Act.

It was expected that all electronic records Footnote 7 identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) in CFIS would be destroyed.

The CIO Sector destroyed electronic records identified as being related to the registration of non-restricted firearms from CFIS, based on CFP specifications, by overwriting existing information in CFIS. All records identified as being related to the registration of non-restricted firearms that could be processed by the initial batch process were destroyed in this manner. The audit team was on-site to observe key parts of the destruction process. Anomalies were identified during the initial destruction that would require further actions.

Following the initial destruction of the electronic records, the resulting CFIS database was further queried to determine if information identified as being related to the registration of non-restricted firearms was erroneously omitted from destruction. The results of the analysis, conducted with computer-assisted audit tools, confirmed the anomalies that required further validation from the CFP and CIO Sector against the requirement for destruction.

The CFP and the CIO Sector addressed the anomalies that had not been captured in the initial overwrite. These anomalies related to a minority of electronic records whose characteristics differed from the electronic records that were initially targeted for destruction in CFIS.

Additional queries and confirmation tests using computer-assisted audit tools were performed to ascertain that the electronic records and anomalies had been destroyed in CFIS. Analysing the results of the confirmation tests confirmed the destruction of these records.

The results of the initial queries and confirmation tests validate that all electronic records identified as being related to the registration of non-restricted firearms were destroyed in CFIS.

4. Conclusion

In compliance with the Transitional Provisions in the Ending the Long-gun Registry Act, all electronic records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) were destroyed in CFIS.

Management Response to the Audit

An Implementation Plan was developed to proactively position the Canadian Firearms Program (CFP) to support the changes to the Firearms Act and associated Regulations introduced by Bill C-19. The Implementation Plan included the destruction of all data associated to non-restricted firearm registration records held within the Canadian Firearms Information System (CFIS) with the exception of firearms registered to businesses or individuals residing in the province of Quebec or firearms recorded to a Public Agency.

The destruction of the target data within the CFIS application, as per the Transitional Provisions in the Ending the Long-gun Registry Act, was successful. The staff at the Canadian Firearms Program and Chief Information Officer implemented a very challenging task effectively, leading to a successful result as identified in the report.

Peter Henschel, Deputy Commissioner

Specialized Policing Services

Royal Canadian Mounted Police

Appendix A-Audit Objective and Criteria

Objective:

To provide reasonable assurance that the electronic records in the Canadian Firearms Information System (CFIS) identified as being related to the registration of firearms that are neither prohibited firearms nor restricted firearms are destroyed as required by the Transitional Provisions in the Ending the Long-gun Registry Act.

Criterion 1: A plan was established for the destruction of electronic records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) in CFIS.

Criterion 2: Electronic records identified as being related to the registration of non-restricted firearms (except Quebec and public agencies) were appropriately destroyed in CFIS.

Interpersonal Workplace Relationship Policy

Executive summary

The Interpersonal Workplace Relationship Policy (IWRP) is designed to address potential Conflict of Interest (COI) issues that may arise when RCMP employees become involved in interpersonal relationship within the workplace. In particular, the policy creates an employee obligation to report the existence of a relationship between supervisors/persons in authority and subordinates which may raise COI concerns. The purpose of the policy is to manage conflicts of interest, ensure public confidence in the integrity and management of the RCMP, provide a safe and respectful workplace, protect employees from abuse of authority and harassment that may arise as a result of an imbalance of power between employees in the workplace and support the operational effectiveness of the RCMP. Specific concerns over the nature of the information that is to be collected have been taken into consideration and precautions in the handling of reports are addressed through the application standard document handling security procedures employed to protect IWRP reports which will be placed on the employee Conflict of Interest File.

The PIA Type referenced in this material is Departmental in nature and is restricted to internal RCMP Human Resource (HR) processes. This is a new PIA produced in support of a policy initiative as articulated in paragraph 1. The Government of Canada (GOC) institution is the Royal Canadian Mounted Police which is headed by Commissioner Robert Paulson and the Delegated Officer for this policy is the OIC Access to Information & Privacy, Ottawa. A/Commissioner Craig MacMillan, Professional Integrity Officer, has been assigned overall responsibility for this PIA. Assistance has been provided by the A/Director, Professional Standards & External Review, Ottawa, Insp. John A. MacDonald.

The IWRP is a chapter of a new RCMP Conflict of Interest Directive which provides the framework for dealing with COI and supports measures implemented to address conflicts of interest, preferential treatment, apprehension of bias, and abuse of authority or power in the workplace. Legal authorities are primarily drawn from the RCMP Act & Regulations, the Public Servants Disclosure Protection Act, and Values and Ethics Code for the Public Sector, which in turn are supported by policy and procedures relevant to the collection, use and retention of information. The Privacy Act and the Access to Information Act also impact the management of this policy. Personal information gathered pursuant to this policy will be managed consistent with the existing Personal Information Bank (PIB) governing information pertaining to Public Service Employees (PSE 915) and the modification of an existing PIB governing information pertaining to Regular and Civilian Members of the RCMP (RCMP PPE 815).

The Section II PIA Risk Analysis matrix indicates an average score of 1.83 (on a scale of 1-4) which can be categorized as "low-moderate". Statistically, this suggests that the risk to privacy inherent in this new policy, despite the highly sensitive personal nature of the information that is being gathered, is tolerable. Given that the reporting processes involved in this policy are rudimentary paper-driven reports (highly restricted access) vs. automated, large scale data "vacuuming" across multiple government departments or business lines, the risk is further diminished. Therefore, no further steps, other than what are currently in place in the RCMP to guard sensitive information, are required.

Nevertheless, it is category #2 "Type of Personal Information Involved and Context" which raises the most concern and is therefore given additional weight. This policy requires that employees disclose limited information about romantic/sexual interpersonal workplace relationships (between supervisors/persons in authority and subordinates) to the employer. Extensive consultation has taken place in order to devise appropriate measures to handle this information and to determine to what extent the employer can use it to mitigate risk. Legal advice was sought in this regard and the feedback was incorporated into the overall language of the policy. It was determined through these processes that there are no legal prohibitions against the gathering of this information so long as it is used for the purpose for which it is collected.

Politique sur les relations interpersonnelles en milieu de travail

Sommaire

La Politique sur les relations interpersonnelles en milieu de travail (PRIMT) a été élaborée pour traiter les situations de conflit d'intérêts (CI) que pourrait entraîner en milieu de travail une relation interpersonnelle établie entre employés de la GRC. La politique oblige l'employé à révéler l'existence d'une relation établie entre un superviseur ou une personne en autorité et un subalterne et qui pourrait susciter des inquiétudes quant à un CI. Le but de la politique est de gérer les conflits d'intérêts, de préserver la confiance de la population en l'intégrité et la gestion de la GRC, de fournir aux employés un milieu de travail sûr et empreint de respect, de protéger les employés contre les abus d'autorité et le harcèlement qui pourraient découler du déséquilibre des pouvoirs entre employés d'un milieu de travail donné et d'appuyer l'efficacité opérationnelle de la GRC. Nous avons tenu compte des inquiétudes exprimées quant à la nature des renseignements à recueillir et avons pris des précautions pour que les rapports soient traités selon les procédures normales de sécurité des documents afin de protéger les rapports PRIMT destinés au dossier de conflits d'intérêts de l'employé.

Le type d'EFVP dont il est question dans les pages qui suivent est de nature ministérielle et ne sert qu'aux processus internes des Ressources humaines de la GRC. Il s'agit d'une EFVP produite au soutien d'une politique, comme le prévoit le paragraphe 1. L'institution du gouvernement du Canada (GC) est la Gendarmerie royale du Canada que dirige le commissaire Robert Paulson et l'officier désigné aux fins de la politique est l'officier responsable de la Sous-direction de l'accès à l'information et de la protection des renseignements personnels à Ottawa. Le commissaire adjoint Craig MacMillan, agent d'intégrité professionnelle, s'est vu confier la responsabilité globale de cette EFVP. Il a été soutenu par le directeur intérimaire des Normes professionnelles et Examens externes à Ottawa, l'inspecteur John A. MacDonald.

La PRIMT est un chapitre de la nouvelle Directive de la GRC sur les conflits d'intérêts qui encadre le traitement des CI et soutient les mesures mises en place pour s'occuper des conflits d'intérêts, des traitements préférentiels, des perceptions de parti pris et des abus de pouvoir en milieu de travail. La PRIMT tire sa légitimité de la Loi sur la GRC et du Règlement afférent, de la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles et du Code de valeurs et d'éthique de la fonction publique du Conseil du Trésor, qui à leur tour sont soutenus par des politiques et des procédures régissant la collecte, l'utilisation et la conservation de renseignements. La Loi sur la protection des renseignements personnels et la Loi sur l'accès à l'information ont aussi une incidence sur la gestion de cette politique. Les renseignements personnels recueillis en application de la politique seront gérés conformément à l'actuel Fichier de renseignements personnels (FRP) pour les renseignements visant les employés de la fonction publique (PSE 915) et à une version modifiée de l'actuel FRP pour les renseignements visant les membres réguliers et les membres civils de la GRC (RCMP PPE 815).

La matrice d'analyse du risque de l'EFVP de la Section II révèle une note moyenne de 1,83 (sur une échelle de 1 à 4), ce qu'on pourrait qualifier de « faible à modéré ». Du point de vue statistique, cela signifie que le risque pour la vie privée imputable à la politique, malgré la nature personnelle très délicate des renseignements recueillis, est tolérable. Puisque la procédure de signalement prévue par la politique recourt à des rapports papiers rudimentaires (accès très limité) plutôt qu'à l'aspiration automatisée à grande échelle de données provenant de multiples ministères ou secteurs d'activité, le risque s'en trouve encore réduit. Par conséquent, il n'est pas nécessaire de prendre aucune autre mesure que ce qui est déjà en place à la GRC pour protéger les renseignements de nature délicate.

Néanmoins, puisque c'est le genre de renseignements personnels en cause et leur contexte (catégorie 2) qui soulève le plus d'inquiétude, nous accordons plus de poids à ce facteur dans la pondération. La politique oblige les employés à révéler à l'employeur des renseignements limités sur des relations de nature romantique ou sexuelle en milieu de travail (entre un superviseur ou une personne en autorité et un subalterne). Une consultation étendue a été tenue pour mettre en place les mesures qui conviennent à ce genre de renseignements et pour déterminer dans quelle mesure l'employeur peut les utiliser en vue d'atténuer les risques. Nous avons demandé conseil aux Services juridiques à cet égard et avons tenu compte de leur rétroaction dans le libellé de l'ensemble de la politique. Ces mesures nous ont permis de déterminer qu'aucune loi n'interdisait de recueillir les renseignements de cette nature, pourvu qu'ils soient utilisés aux fins pour lesquelles ils ont été recueillis.

Corporate Security Amalgamated System (CSAS)

Executive summary

The Corporate Security Amalgamated System (CSAS) is the primary national security system which utilizes access control and intrusion detection to secure and protect the RCMP critical assets such as facilities, classified material, evidence, ammunition and specialized equipment while providing a safe working environment to employees. These computer-based security systems integrate several technologies such as panic alarms, intrusion detection, access control and SmartCard. The security-related information required for the system is currently collected and manually entered into the CSAS. Frequent updates to the system are required to ensure the data is accurate.

The modifications proposed focus on the electronic collection of the required information from the RCMP's Human Resource Management System (HRMIS). Automating the process will accelerate data collection and ensure accuracy and efficiency. In addition, the ability to simultaneously share this collected information nationwide will serve to increase security for the RCMP's employees and facilities across the country.

This is a new departmental administrative program, through which personal information will be collected for internal use only, without disclosure to other sources or programs. Information will be for long-term use, within the same institution, and information collected will affect all employees. This program would be assessed as a Low Risk.

The RCMP has the authority to collect the information required by the CSAS and is responsible for the protection and security of Federal buildings and property of the Government of Canada. The Personal Information Banks (PIBs) describing the information collected for CSAS purposes are: Standard PIB PSE 917 (Identification and Building Pass Cards) and RCMP PIB PPE 807 (RCMP General Administrative Records.

The personal information is collected, with the consent of the individual, on forms TBS 330-23, TBS 330-47, TBS 330-60 and ICS Form 710. The personal data will originate from HRMIS. This automated process will keep the CSAS database current and minimize errors and duplication. Personal information collected from form 710 will be added to the CSAS database. This additional personal information includes: work location, vehicle data, access rights, and medical alert (not mandatory).The information transferred will be appropriately encrypted to meet the Protected "B" Security Level and will be accessed on a "need-to-know" basis only.

The RCMP ATIP Branch provides privacy training to RCMP employees including privacy requirements and the rights of individuals. Should a privacy breach occur, an investigation will be conducted and channeled appropriately. The risk of a privacy breach is considered very low level as system access is controlled through numerous security measures.

Système de sécurité corporatif intégré (SSCI)

Sommaire

Le système de sécurité corporatif intégré (SSCI) est le principal système de sécurité national ayant recours au contrôle d'accès et à la détection d'intrusion afin de sécuriser et de protéger les biens critiques de la GRC, y compris les installations, le matériel classifié, les éléments de preuve, les munitions et l'équipement spécialisé, tout en assurant un environnement sûr aux employés. Ces systèmes informatiques de sécurité intègrent plusieurs technologies, notamment des alarmes de panique, des détecteurs d'intrusion, des contrôles d'accès et des cartes d'accès SmartCard. À l'heure actuelle, l'information relative à la sécurité nécessaire pour le système est recueillie et entrée manuellement dans le SSCI. De fréquentes modifications sont nécessaires pour garantir que les données sont exactes.

Les modifications proposées sont axées sur la collecte électronique des renseignements nécessaires à partir du Système d'information sur la gestion des ressources humaines (SIGRH). L'automatisation du processus permettra d'accélérer la collecte de données et d'assurer la précision et l'efficacité. De plus, la capacité de partager l'information à l'échelle nationale servira à accroître la sécurité des employés et des installations de la GRC partout au pays.

Il s'agit d'un nouveau programme administratif ministériel, par l'intermédiaire duquel des renseignements personnels seront recueillis à des fins d'usage interne seulement, sans être divulgués à d'autres programmes ou sources. L'information sera utilisée à long terme, au sein de la même institution, et les données recueillies toucheront tous les employés. Ce programme est considéré à Faible risque.

La GRC a l'autorité de recueillir les informations requises par le SSCI et est responsable de la protection et de la sécurité des édifices fédéraux et des biens du Gouvernement du Canada. Les fichiers de renseignements personnels (FRP) qui décrivent l'information recueillie aux fins du SSCI sont : FRP PSE 917 (cartes d'identité et cartes d'accès), et GRC FRP PPE 807 (Dossiers administratifs de la GRC).

Les renseignements personnels sont recueillis, avec le consentement de la personne, au moyen des formulaires SCT 330-23, SCT 330-47, SCT 330-60 et le formulaire ICS 710. Les données personnelles seront tirées du SIGRH. Ce processus automatisé permettra de maintenir la base de données SSCI à jour de façon à minimiser les erreurs et les duplications. Un nombre limité de renseignements personnels recueillis dans le formulaire ICS 710 sera ajouté à la base de données du SSCI. Ces renseignements personnels comprennent le lieu de travail, les données sur les véhicules, les droits d'accès aux bâtiments et les alertes médicales (non obligatoire). L'information transférée sera chiffrée adéquatement au niveau Protégé B et ne sera accessible qu'aux personnes qui ont « besoin de savoir ».

La Direction de l'accès à l'information et de la protection des renseignements personnels (AIPRP) de la GRC offre une formation sur les exigences en matière de protection des renseignements personnels et des droits des particuliers. En cas de violation de confidentialité, une enquête sera menée et dirigée adéquatement. Le risque d'une violation de la confidentialité est considéré très faible puisque l'accès au système est contrôlé par de nombreuses mesures de sécurité.

Desktop Management of Staffing Activities for Members (DMSAM) phase 1 - HRMIS addendum

Executive summary

The objective of the DMSAM project is to implement streamlined, automated processes in the Human Resources Information System (HRMIS) to capture and route information about the transfer and movement of personnel for Regular Members (RM) and Civilian Members (CM) within the RCMP. The end-state will provide automated support for all of the business events that are currently supported by the paper-based A-22A form (Transfer Notice and Change Report), therefore eliminating the form, increasing efficiencies and reducing processing delays.

DMSAM (a joint initiative between National Staffing Policy - NSP, Human Resources Management of Information Centre - HRMIC, and the Chief Information Officer-CIO) will be delivered with a phased implementation and reaching full operational capability in fall/winter 2014 (target).

This addendum applies to the functionality delivered as part of phase 1and additional addendums will be drafted (as required) for the implementation of future phases.

Projet de Gestion bureaucratique des actions de dotation pour les membres (GBADM) phase 1 - Addendum du SIGRH

Sommaire

L'objectif du projet de GBADM consiste à mettre en œuvre des processus simplifiés et automatisés dans le Système d'information sur la gestion des ressources humaines (SIGRH) afin de saisir et d'acheminer les renseignements sur la mutation et le mouvement de membres réguliers (m.r.) et de membres civils (m.c.) au sein de la GRC. Ce projet aura pour résultat d'offrir un soutien automatisé relativement à toutes les activités opérationnelles qui sont actuellement exécutées au moyen du formulaire papier A‑22A (Avis de mutation ou avis de changement), permettant ainsi d'éliminer le formulaire, d'accroître l'efficience et de réduire les délais de traitement.

Le projet de GBADM (une initiative conjointe de Politiques nationales en affectation – PNA, du Centre d'information sur la gestion des ressources humaines – CIGRH et du dirigeant principal de l'Information – DPI) fera l'objet d'une mise en œuvre progressive et sera pleinement opérationnel à l'automne/hiver 2014 (objectif).

Cet addenda s'applique à la fonctionnalité établie dans le cadre de la phase 1, et des addendas supplémentaires seront rédigés (au besoin) pour la mise en œuvre de phases ultérieures.

Consolidation of Pay Services Project

Executive summary

The Transformation of Pay Administration Initiative is part of the Government of Canada's broader effort to transform its aging information technology (IT) system and service delivery, addressing issues raised in the 2010 Report of the Auditor General. The changes to the Government of Canada's pay administration system and services are being led by Public Works and Government Services Canada (PWGSC). The Transformation of Pay Administration Initiative is comprised of two separate projects: Pay Modernization Project and Consolidation of Pay Services Project.

The goal of the Pay Modernization Project is to replace the 40-year-old Regional Pay System (RPS) with a modern, commercial, off-the-shelf pay system by 2015-2016. Once implemented, the modernized system will establish a platform for more efficient compensation processes. This project will provide a new pay system that will benefit all departments. It will offer extensive Web capabilities for managers and employees of departments using the government-endorsed GC Human Resource Management System (PeopleSoft).

The Consolidation of Pay Services Project will gradually (over a four year period starting in 2012) transfer pay administration services starting with those departments using the Government of Canada Human Resources Management System (PeopleSoft) to a Centre of Expertise (COE) within PWGSC. The objective is to provide more consistent service delivery and continued sustainability of pay services while addressing the high attrition and turnover rates in the compensation community.

The consolidation of pay services from departments and agencies will be accomplished in waves. For Public Service Employee accounts, the RCMP is part of the first group (Wave 1) of departments/agencies to be consolidated and is therefore working towards a phased implementation starting in May 2012 with a planned completion of September 2013.

Projet de regroupement des services de paye

Sommaire

L'Initiative de transformation de l'administration de la paye s'inscrit dans les efforts globaux que déploie le gouvernement du Canada pour transformer ses systèmes et modes de prestation de service vieillissants en matière de technologies de l'information (TI), donnant suite du même coup aux problèmes que la vérificatrice générale soulevait dans son rapport de 2010. C'est Travaux publics et Services gouvernementaux Canada (TPSGC) qui pilote la transformation des services et des systèmes de paye au gouvernement fédéral. L'Initiative de transformation de l'administration de la paye possède deux composantes : le Projet de modernisation des services et des systèmes de paye et le Projet de regroupement des services de paye.

Le Projet de modernisation des services et des systèmes de paye vise à remplacer d'ici 2015-2016 le Système régional de paye (SRP), vieux de 40 ans, par un autre système moderne offert dans le commerce. Sitôt implanté, celui-ci servira de plate-forme à une administration de la paye qui soit plus efficace. Tous les ministères en profiteront. Le nouveau système offrira de nombreuses fonctions Web aux gestionnaires et aux employés des ministères et organismes employant le système de gestion des ressources humaines avalisé par le gouvernement (PeopleSoft).

Quant au Projet de regroupement des services de paye, il va consister à transférer progressivement (sur quatre ans à compter de 2012) les services de paye vers un centre d'expertise de TPSGC, en commençant par les ministères qui utilisent le Système de gestion des ressources humaines du gouvernement du Canada (PeopleSoft). On vise ici d'une part l'uniformité et la viabilité, et d'autre part une solution à la sévère attrition et au taux de roulement élevé dont souffre le secteur de la rémunération.

Le regroupement va s'opérer un groupe de ministères et organismes à la fois. En ce qui concerne ses employés de la fonction publique, la GRC fait partie du groupe 1; elle s'oriente donc vers une instauration progressive qui doit débuter en mai 2012 pour se terminer en septembre 2013.

Top of page
Date modified: