Suspicious Incident Reporting (SIR)

Executive summary

The RCMP works in partnership with domestic and foreign agencies to strengthen prevention measures against the threat of terrorism in North America and elsewhere. The RCMP has primary law enforcement responsibility under sec. 6(1), Security Offences Act for investigating threats to the security of Canada, as defined in sec. 2, Canadian Security Intelligence Service Act.

Within this mandate, the RCMP is a national partner in protecting Canada's critical infrastructure (CI). The Emergency Management Framework for Canada defines CI as "the essential underlying systems and facilities upon which our standard of life relies". It includes physical and information technology facilities, networks, services and assets essential to the health, safety, security or economic well-being of Canadians and the effective functioning of government.

A significant proportion of Canada's CI is managed and protected by private owners and operators. As per the Participant list in Section 3.5 .The National Security Criminal Investigations (NSCI) of the RCMP has launched a Suspicious Incident Reporting (SIR) project to collect information on suspicious incidents that could have a nexus to national security. The information provided by external CI Stakeholders is voluntary. Therefore, CI stakeholder handling of their data prior to its submission to the SIR system is not addressed in this privacy impact assessment (PIA)

The collection, handling, storage, dissemination and disposal of personal information for the SIR system conforms to Government of Canada policies and procedures and is consistent with CMP PPU-025 (National Security Investigations Records) and CMP PPU-005 (Operational Case Records) in www.InfoSource.gc.ca. A separate PIA details any privacy issues associated to SPROS our main records system where all SIR incidents will be recorded. Retention and disposal of the SPROS/SIR record will correspond to the Occurrence Classification Table (OCT) as detailed in the SPROS PIA.

Only authorized Critical Infrastructure Stakeholder employees, Police of Local Jurisdiction, or Government agencies may be given access to the SIR system. The Web-based accessed SIR system will be composed of two secure environments: the first is Protected B and the other is a Classified Environment (CE).

Access to the Protected "B" SIR System for external users will be granted through the use of the RCMP Internet Presence Environment (IPE), a secure common web hosting environment where authentication is made through the employment of ePass. Public Works and Government Services (PWGSC) maintains and updates a separate PIA for ePass. CI Stakeholder users will be designated as points of contact through MOUs or formal agreements with participating organizations. In order to be allowed rights to be assigned to their profile prospective users will be screened for at least a Level II Secret RCMP clearance. RCMP Personnel will gain access through the use of NPSN and PMI Secure Access Portal. The Classified Environment ( CE) is an RCMP internal one with no connection to the Protected B SIR system. SIR data received will be manually transferred to the CE systems.

The external facing SIR system application has roles that assign rights to the user and dictates what information they can view at the time of submission. The complete un-vetted SIR containing personal information will be made available to RCMP and POJ for national security criminal intelligence purposes. The originator of the report can also select other participating and RCMP security cleared organizations, with a need to know, to receive a SIR submission that has been vetted of personal information.

The Classified Environment ( CE) is an RCMP internal one with no connection to the Protected B SIR system. SIR data received will be manually transferred to the CE systems.

Data matching and profiling will not occur within the SIR System.

Reference section 5 (3)b of the Privacy Act, persons identified as being involved in suspicious incidents will not be notified about the collection of their personal information as it would defeat the purpose of collecting that information for criminal investigative purposes

This Executive Summary will be available to all stakeholders, including the general public, via the RCMP web site. Current participants in the SIR project and key government stakeholders will be notified that the PIA has been filed with the Office of the Privacy Commissioner (OPC). New participants in the SIR project will be advised that a PIA has been filed with the OPC. Communications surrounding the SIR project, including presentations and briefings, will reference key messages on privacy. A vetted version of the PIA will be available if requested under Access to Information. At the upcoming Annual Revision of Info Source, the applicable PIBs (CMP PPU 005 and 025) will be updated to mention the SIR Project.

Treasury Board is responsible for the annual creation and dissemination of a publication that provides a description of government organizations, program responsibilities and descriptions of records with sufficient clarity and detail to enable the public to exercise its rights under the Access to Information Act.

Treasury Board is also responsible for the annual publication of an index of personal information that will both serve to keep the public informed of how the government handles personal information, as well as facilitating the public's ability to exercise its rights under the Privacy Act.

Signalement des incidents suspects (SIS)

Sommaire

La GRC lutte contre le terrorisme en Amérique du Nord comme ailleurs, en collaboration avec des organismes canadiens et étrangers. Le paragraphe 6(1) de la Loi sur les infractions en matière de sécurité et l'article 2 de la Loi sur le Service canadien du renseignement de sécurité confèrent à la GRC la responsabilité d'enquêter sur les menaces à la sécurité du Canada.

Selon ce mandat, la GRC doit aussi contribuer à protéger les infrastructures essentielles (IE) du pays. Le Cadre de gestion des urgences pour le Canada définit les IE comme les systèmes et les installations essentiels sur lesquels repose notre niveau de vie. Cette définition englobe les installations physiques, la technologie de l'information, les réseaux ainsi que les biens et services essentiels à la santé de la population canadienne, à sa sécurité, à son bien-être économique et à la bonne marche de son gouvernement.

Une part non négligeable des IE du Canada est gérée et protégée par des entreprises privées (voir la liste des participants à la section 3.5). Les Enquêtes criminelles relatives à la sécurité nationale (ECSN) de la GRC ont donc lancé le projet Signalement des incidents suspects (SIS), qui permettra de recueillir des renseignements sur les incidents suspects pouvant mettre en jeu la sécurité nationale. Les partenaires externes de la protection des IE qui fournissent des renseignements le font volontairement; par conséquent, la présente évaluation des facteurs relatifs à la vie privée (EFVP) n'abordera pas la façon dont ils gèrent les renseignements avant de les soumettre.

La collecte, le traitement, le stockage, la distribution et le retrait des renseignements personnels du système RIS respectent les politiques et les procédures du gouvernement du Canada de même que le GRC PPU 025 (Dossiers des enquêtes relatives à la sécurité nationale) et le GRC PPU-005 (Documents opérationnels), qui sont disponibles à l'adresse www.InfoSource.gc.ca. Une EFVP distincte fait état des questions de vie privée liées au Système d'incidents et de rapports de police protégé (SIRPP), notre principal système de gestion des dossiers où seront versés tous les RIS. De même, la conservation et le retrait des données du SIRPP et des RIS se feront conformément au Tableau de classification des incidents (TCI), tel qu'il est décrit dans l'EFVP du SIRPP.

Seuls les employés des partenaires de la protection des IE, des services de police locaux ou des organismes gouvernementaux peuvent être autorisés à utiliser le système RIS sur le Web, qui comprendra deux environnements : l'un Protégé B et l'autre intitulé « Environnement classifié ».

Pour les utilisateurs de l'extérieur de la GRC, l'accès à l'environnement Protégé B du système RIS sera accordé au moyen de l'Environnement de présence dans Internet (EPI), un service protégé d'hébergement Web qui assure l'authentification des utilisateurs grâce à un laissez-passer électronique. Travaux Publics et Services gouvernementaux (TPSGC) tient à jour une EFPV distincte sur ce laissez-passer. Les utilisateurs des partenaires seront désignés comme personnes-ressources dans les protocoles d'entente ou les accords officiels conclus avec les partenaires de la protection des IE. Pour obtenir des droits d'accès, les utilisateurs potentiels feront l'objet d'une vérification en vue d'obtenir une cote minimale de niveau II Secret de la GRC. Le personnel de la GRC accédera au système RIS en passant par le Réseau des Services nationaux de police (RSNP) et le Portail d'accès sécurisé de l'Infrastructure de gestion des privilèges (IGP). L'Environnement classifié est un environnement interne de la GRC sans lien avec l'environnement Protégé B du système RIS. Les renseignements sur les incidents suspects reçus seront versés manuellement dans les systèmes de l'EC.

La fonctionnalité de l'interface externe du système RIS permet d'accorder des droits à l'utilisateur et l'autorise à visionner certains renseignements. Seuls la GRC et les services de PAL auront accès à la version intégrale des rapports d'incidents suspects pour les besoins en matière de renseignements criminels relatifs à la sécurité nationale. Tout autre partenaire désigné par l'auteur et qui a un besoin de savoir pourra également, à condition d'avoir fait l'objet d'une vérification de sécurité par la GRC consulter les rapports, mais en version aseptisée (c. à d. sans renseignements personnels).

Le système RIS ne permettra ni le rapprochement de données ni l'établissement de profils.

Conformément à l'alinéa 5(3)b) de la Loi sur la protection des renseignements personnels, une personne soupçonnée d'être impliquée dans un incident suspect ne doit pas être informée qu'elle fait l'objet d'une collecte de renseignements personnels, car les fins de l'enquête criminelle s'en trouveraient compromises.

La GRC affichera le présent résumé sur son site Web pour que toutes les personnes concernées, dont le grand public, puissent le consulter. Elle préviendra les participants au projet de RIS, de même que les principaux intervenants gouvernementaux, lorsqu'elle soumettra la présente EFVP au Commissariat à la protection de la vie privée (CPVP). Les nouveaux participants au projet de RIS seront avisés qu'une EFVP a été présentée au CPVP. Dans les présentations, exposés et autres communications sur le projet de RIS, il sera question de protection des renseignements personnels. N'importe qui pourra obtenir une version aseptisée de l'EFVP en vertu de la Loi sur l'accès à l'information. Dans la prochaine révision annuelle d'InfoSource, les fichiers de renseignements personnels pertinents (GRC PPU 005 et 025) feront mention du projet de RIS.

Pour que le public soit en mesure d'exercer les droits que lui garantit la Loi sur l'accès à l'information, celle ci charge le Conseil du Trésor de produire et de publier chaque année une description des organisations, des attributions et des dossiers du gouvernement qui soit suffisamment claire et détaillée.

Le Conseil du Trésor doit aussi publier chaque année un répertoire des renseignements personnels que détient le gouvernement fédéral. Ainsi, le public peut savoir comment le gouvernement utilise ceux ci, et il est à même d'exercer les droits que lui garantit la Loi sur la protection des renseignements personnels.

Human Resources Management Information System (HRMIS) - HRMIS v 8.9 upgrade - Addendum

Executive summary

The Human Resources Management Information System (HRMIS) Privacy Impact Assessment (PIA) for v 8.0 of the HRMIS was submitted in 2003 to the Office of the Privacy Commissioner (OPC). This Addendum to the original PIA, applies to the upgrade of the RCMP's current HRMIS v 8.0 to the Government of Canada (GoC) PeopleSoft HRMS v 8.9 in support of the GoC direction to maintain product currency and to significantly reduce the RCMP application's customizations.

The RCMP has implemented a new protocol to restrict Web access to production applications through a Secure Access Portal (SAP). Access to the SAP will be granted through Public Key Infrastructure (PKI) secure token authentication (Entrust tokens). Authentication depends both on something you know and something you have.

By utilizing Entrust and SAP, HRMIS will ensure that only authorized users have access to the human resource data and that access cannot be gained by accident or careless storage of a userid/password.

A reporting review was conducted at the beginning of the HRMIS v 8.9 Upgrade. The number of reports in HRMIS v 8.0 were in the thousands, due mainly to the high volume of ad hoc requests over the years. Migration of all these reports to the HRMIS v 8.9 environment was clearly unrealistic and unnecessary. Efforts were made to rationalize and prioritize the reporting requirements to a level that was achievable and would provide value to the HRMIS v 8.9 user community.

The functionality to be delivered within the scope of this project is limited to that which was present within the HRMIS v 8.0 environment. The upgrade will not increase the collection, use or disclosure of the information. The benefits of the HRMIS v 8.9 Upgrade will be more modernized and updated business processes by simplifying and streamlining, facilitating the integration of financial, asset, equipment and human resource information, following Government of Canada HR common business processes and increased level of security with the SAP and Entrust. The new version of PeopleSoft will position the RCMP to be able to support Government of Canada (GoC) and departmental strategic business objectives and at the same time it acts as the foundation for future functional and technical growth.

Système d'information sur la gestion des ressources humaines - Mise à niveau du SIGRH (version 8.9) - Addendum

Sommaire

L'évaluation des facteurs relatifs à la vie privée (EFVP) concernant la mise à niveau (version 8.0) du Système d'information sur la gestion des ressources humaines (SIGRH) a été présentée au Commissariat à la protection de la vie privée (CPVP) en 2003. Le présent addenda porte sur la mise à niveau de la version 8.0 au moyen de la version 8.9 du SGRH (PeopleSoft) du gouvernement du Canada, qui a demandé à ce que le produit soit tenu à jour et à ce que soit réduit considérablement le nombre d'adaptations apportées à l'application par la GRC.

La GRC a mis en œuvre un nouveau protocole qui limitera l'accès Web à l'environnement de production des applications grâce à un portail d'accès sécurisé. Une infrastructure à clés publiques (ICP) assurera une authentification sécurisée au moyen de jetons (jetons Entrust). L'authentification repose sur quelque chose que connaît l'utilisateur et sur quelque chose qu'il a.

Avec Entrust et le portail d'accès sécurisé, seuls les utilisateurs autorisés pourront accéder aux données sur les ressources humaines; il sera impossible pour quiconque d'accéder au système fortuitement ou après avoir trouvé un ID-utilisateur et un mot de passe entreposés de façon négligente.

Un examen des rapports a été effectué au début du projet de mise à niveau (version 8.9). La version 8.0 du système renfermait des milliers de rapports, principalement à cause du grand nombre de demandes ponctuelles reçues au fil des ans. Le transfert de tous ces rapports à la version 8.9 du SIGRH était totalement irréaliste et inutile. Les exigences en matière de rapport ont donc été rationalisées et hiérarchisées de manière à ce que les rapports produits soient utiles aux utilisateurs de la version 8.9 du SIGRH.

La version 8.9 comportera les mêmes fonctions que la version 8.0. La mise à niveau ne changera rien aux renseignements recueillis, ni à la façon dont ils sont utilisés ou communiqués. Les avantages de la version 8.9 seront des processus administratifs modernes harmonisés avec ceux du gouvernement et découlant d'une simplification de l'intégration des données sur les finances, les actifs, l'équipement et les ressources humaines, et une sécurité accrue grâce au portail d'accès sécurisé et à Entrust. La nouvelle version de PeopleSoft aidera la GRC à contribuer aux objectifs opérationnels stratégiques gouvernementaux et ministériels, et elle constituera une assise pour la croissance fonctionnelle et technique future.

AMBER Alert program

The AMBER Alert program was introduced in Newfoundland and Labrador in 2003. It is a comprehensive program partnering the province's law enforcement community, media broadcasting agencies and the public to provide a coordinated and rapid response to child abductions in Newfoundland and Labrador.

When an AMBER Alert is initiated, Police will provide the public with immediate and up-to-date information through widespread media broadcasts and solicit the public's help in the safe and swift return of the abducted child. The participation of the public is essential to the success of AMBER Alert.

Follow the link below to sign up for Wireless AMBER Alerts on your cell phone/blackberry.

• Wireless AMBER Alert

Programme d’alerte AMBER

On a adopté le programme d'alerte AMBER à Terre-Neuve-et-Labrador en 2003. Il s'agit d'un programme global de collaboration entre les organismes d'application de la loi, les médias et le public qui permet une intervention rapide et coordonnée dans les cas d'enlèvement d'enfant à Terre-Neuve-et-Labrador.

Lorsqu'une alerte AMBER est lancée, la police a recours à de nombreux médias pour diffuser des renseignements et solliciter l'aide du public afin de retrouver l'enfant sain et sauf le plus rapidement possible. La participation du public est essentielle au succès du programme d'alerte AMBER.

Veuillez cliquer sur le lien ci-dessous pour recevoir les alertes AMBER sur votre téléphone cellulaire ou votre BlackBerry.

• Alertes AMBER sans fils

Divulgation d'un acte répréhensible en vertu de la Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles (LPFDAR) 2009-2010

Disclosure of wrongdoing under the Public Servants Disclosure Protection Act (PSDPA) 2009-2010

Sensibilisation à la sécurité nationale

Faites-en une partie de votre plan

Les menaces à la sécurité nationale peuvent se présenter sous diverses formes, par exemple, une arme biologique ou chimique, un engin explosif, un virus informatique ou une simple opération bancaire. Le Canada n'est pas à l'abri. Si vous croyez avoir été témoin d'activités de planification d'un attentat terroriste, veuillez composer le 1-800-420-5805.

Savoir reconnaître les signes

Les menaces à la sécurité nationale peuvent se présenter sous diverses formes. Le Canada n'est pas à l'abri. En collaborant, en sachant reconnaître les signes d'une menace et en sachant quoi faire des informations qui sont portées à notre connaissance, nous pouvons changer le cours des choses et assurer notre sécurité collective.

Bien que les idéologies et les motivations puissent être différentes, les terroristes ont tous un élément en commun : ils planifient leurs attentats. Cette planification laisse des traces qui peuvent devenir décelables dans les jours, les semaines ou les mois qui précèdent un attentat. La découverte de l'un de ces indicateurs, mis dans un contexte plus large, pourrait contribuer à éviter un attentat.

Soutien logistique

Documents et équipement

• Pièces d'identité frauduleuses ou modifiées (permis de conduire, cartes portant le numéro d'assurance sociale (NAS), passeports)
• Multiples passeports ou antécédents de voyage dans des pays qui sont une source de préoccupation
• Équipement de surveillance – caméras, appareils GPS
• Radios avec émetteur récepteur, à ondes courtes et récepteurs
• Multiples téléphones cellulaires ou cartes téléphoniques à puce
• Uniformes non autorisés (sécurité/militaire/police) ou cartes d'identité et insignes qui semblent officiels
• Manuels de formation (pilotage d'aéronef, plongée en scaphandre autonome, explosifs, armes, tactique)
• Photographies, croquis, plans détaillés, cartes ou vidéos de cibles importantes

Financement

• Grandes sommes d'argent ou chèques ou mandats postes numérotés en ordre séquentiel
• Volume élevé de virements télégraphiques outre-mer vers des pays qui sont une source de préoccupation
• Achat ou location de biens, de services ou de logements, en espèces ou par des moyens frauduleux
• Intimidation de personnes afin qu'elles fassent des dons monétaires à des organismes douteux

Choix de cible

Surveillance

• Observations répétées de la même personne, du même véhicule, des mêmes activités
• Présence soudaine de mancheurs, de marchands ambulants
• Fausses alertes nécessitant une intervention d'urgence et personnes observant le déroulement de l'intervention
• Dommages au périmètre de sécurité (trouées dans les clôtures)
• Tentatives de piratage informatique afin d'accéder aux sites contenant les données cibles
• Tentatives de passage de marchandises en contrebande dans un bâtiment

Activités

• Demandes inhabituelles de renseignements sur la sécurité
• Photographie des systèmes de sécurité, de l'emplacement des gardes et des activités de ces derniers
• Dessins ou prise de notes
• Utilisation discrète de caméras ou d'autre équipement d'observation
• Tenue inadéquate pour la région ou la saison
• Flânage aux arrêts d'autobus ou de train, ou personne assise dans un véhicule garé pendant de longues périodes
• Comportement suspect (regarder fixement des personnes ou des véhicules et en détourner rapidement le regard)

Moyens de destruction

Vols, ventes ou saisies

• Détonateurs de mine, mèches ou produits chimiques qui peuvent être combinés pour créer des explosifs (mazout, nitrate)
• Grande quantité d'engrais à forte teneur en nitrate
• Engins explosifs artisanaux
• Pulvérisateurs à usage agricole, avions poudreurs, générateurs de brouillard et autres systèmes de dispersion
• Substances toxiques ou inflammables

Location et livraison

• Location d'espace d'entreposage personnel
• Livraison de produits chimiques d'un fabricant à une installation d'entreposage personnel
• Livraisons importantes de produits chimiques à des adresses résidentielles

Essais

• Explosions dans des lieux isolés
• Incendies d'origine chimique, odeurs toxiques, taches claires ou appareils de métal rouillés dans les appartements, les chambres d'hôtel ou les entrepôts
• Personnes ayant subi des brûlures chimiques à la peau
• Activités suspectes dans un appartement ou une chambre d'hôtel : refus du service de tenue de chambre, occupants rarement vus, entrées et sorties excessives
• Introduction par effraction ou tentative de déverrouillage aux installations de traitement des eaux ou de transformation des aliments
• Demandes de renseignements au sujet des ventes, de l'entreposage ou des points de transport des substances chimiques, biologiques, radiologiques et nucléaires (CBRN)

Indicateurs personnels et sociaux

Personnels

• Aucun domicile fixe ni emploi connu alors que la personne semble avoir un lieu de résidence et une source de revenu
• Formation à caractère militaire sur le maniement des armes à feu ou l'autodéfense
• Anxiété visible lorsqu'une personne parle d'elle-même ou lorsqu'elle discute avec des personnes d'autorité

Sociaux

• Habiter une maison qui contient peu d'ameublement, ou dans laquelle il y a une augmentation subite du nombre de locataires
• Tendance à l'isolement, aucun contact avec les voisins
• Mesures de sécurité excessives pour un lieu résidentiel
• Arrivées et départs à des heures inhabituelles
• Arrivées et départs des visiteurs par le garage ou un endroit volontairement dissimulé

National Security Awareness

Make it part of your plan

Threats to national security can come in any form - biological or chemical, an explosive device, a computer virus, or a simple bank transaction. Canada is not immune. If you suspect you have encountered terrorist planning activities call 1-800-420-5805.

Know what to look for

Threats to national security can come in any form. Canada is not immune. By working together, knowing what to look for and what to do with information we receive, we can make a difference, ensuring safety and security for all of us.

Although the ideologies and motivations may differ, terrorists share one thing in common — they plan their attacks. This planning exposes indicators that can become apparent in the days, weeks or months prior to an attack. The discovery of one of these indicators, when put in a broader context, could help prevent an attack.

Logistical Support

Documents and Equipment

• Fraudulent or altered identification (driver's licenses, Social Insurance Number (SIN) cards, passports)
• Multiple passports or a history of travel to countries of concern
• Surveillance equipment - cameras, GPS units
• Short-wave, two-way radios and scanners
• Multiple cellular phones or prepaid calling cards
• Unauthorized uniforms (security/military/police) or official looking ID cards/badges
• Training manuals (aircraft operation, scuba diving, explosives, weapons, tactics)
• Photographs, diagrams, blueprints, maps or videos of high-profile targets

Fundraising and Financing

• Large sums of cash or cheques/money orders sequentially numbered
• High volume of overseas wire transfers to countries of concern
• Buying or renting goods, services or lodgings with cash or by fraud
• Intimidation of individuals to contribute money to questionable organizations

Target Selection

Site Surveillance

• Multiple sightings of the same person, vehicle, or activity
• Sudden presence of panhandlers, street vendors
• False alarms requiring emergency responses with individuals observing procedures
• Damage to perimeter security (breaches in fences)
• Computer hacking attempts to access sites with target data
• Attempts to smuggle contraband into a building

Activities of Individuals

• Making unusual security inquiries
• Photographing security systems, procedures or guard locations
• Drawing pictures or taking notes
• Discrete use of cameras or other observational equipment
• Wearing improper attire for the area or season
• Loitering at bus or train stops or sitting in a parked car for extended periods
• Exhibiting suspicious behaviour—staring or quickly looking away from people or vehicles

Means of Destruction

Theft, Sales or Seizures

• Blasting caps, fuses, or chemicals that can be combined to create explosives (fuel oil, nitrates)
• Large amounts of high-nitrate fertilizer
• Improvised explosive devices
• Agricultural sprayers, crop dusters, foggers and other dispensing systems
• Poisonous or flammable items

Rentals and Deliveries

• Rental of self-storage space(s)
• Chemical deliveries from the manufacturer to a self-storage facility
• Large deliveries of chemicals to residential addresses

Testing

• Explosions in secluded areas
• Chemical fires, toxic odours, bright stains or rusted metal fixtures in apartments, hotel rooms or storage
• Individuals with chemical burns to skin
• Suspicious activities in apartments or hotel rooms— refusal of maid service, occupants seldom seen, excessive traffic in and out
• Break-ins or equipment tampering at water treatment or food processing facilities
• Inquiries about chemical/biological/radiological/nuclear (CBRN) sales, storage or transportation points

Personal and Social Indicators

Personal

• No fixed address or known employment yet seems to have a place of residence and source of income
• Militaristic training in weapons or self-defence
• Visible anxiety when discussing themselves or when speaking to authority figures

Social

• Living in a house with few furnishings/sudden surge in tenants
• Tendency to seclusion/no contact with neighbours
• Unusually high security for residential location
• Arrivals and departures at odd hours
• Visitors arriving/departing through garage or visibly obscured areas

Date de modification :

1969-12-31