Être de bons utilisateurs de données
Être de bons utilisateurs de données
Sur cette page
Que signifie être de bons utilisateurs de données?
Être de bons utilisateurs de données signifie gérer et protéger les données de façon responsable en assurant leur exactitude, leur confidentialité et leur sécurité tout au long de leur cycle de vie. Cela implique de faire preuve de transparence sur la façon dont les données sont utilisées, de maintenir leur qualité et de respecter les lois, politiques et normes éthiques pertinentes. Une bonne gestion des données consiste également à rendre les données accessibles et à permettre à ceux qui en ont besoin de les utiliser, tout en les protégeant contre une utilisation abusive.
Pourquoi est-ce important?
Une bonne gestion des données est essentielle pour gagner la confiance du public et garantir que les renseignements personnels et de nature délicate sont traités de manière responsable. Elle permet également au gouvernement de fournir des services numériques fiables et efficaces. Cette base est essentielle au maintien de l’intégrité et de la sécurité des interactions numériques avec la population canadienne.
Comment procéder?
Voici les étapes recommandées pour être un bon utilisateur de données. Selon où vous en êtes dans votre processus, vous n’aurez peut-être pas besoin de suivre toutes les étapes.
Découvrir
- Connaissez et comprenez vos obligations. Connaissez et comprenez les obligations que votre produit doit respecter lors de la collecte, de l’utilisation, du stockage, de la conservation et de l’élimination de renseignements personnels et de nature délicate.
- Déterminez ce qui constitue des renseignements personnels et de nature délicate. Comprendre ce qui constitue des renseignements personnels et de nature délicate afin de savoir comment ils doivent être gérés.
- Déterminez la classification de sécurité. Déterminez la classification de sécurité des renseignements que vous allez recueillir.
- Déterminez l’objectif de la collecte. Définissez et communiquez clairement les raisons précises pour lesquelles vous recueillerez des données en vous assurant que les raisons correspondent aux objectifs de votre produit. Cela vous aidera à faire davantage preuve de transparence avec les utilisateurs quant à la façon dont leurs données seront utilisées.
- Établissez un plan de gestion des données. Établissez un plan de gestion des données qui couvre chaque phase du cycle de vie des données, y compris la collecte, la validation, le stockage, l’utilisation, l’accès, le partage et l’archivage des renseignements personnels.
- Établissez un plan de gestion des risques. Établissez un plan de gestion des risques et assurez-vous qu’il comprend des paramètres pour mesurer les principes éthiques entourant la collecte, l’utilisation, le stockage, la conservation et l’élimination des données.
Concevoir
- Documentez les données que vous recueillez. Ayez, à chaque étape du processus d’élaboration, une documentation exhaustive de toutes les décisions prises en matière de gestion des données. Utilisez des outils comme les dépôts de métadonnées, les glossaires ou les journaux.
- Limitez la collecte de données. Réduisez la quantité de données recueillies au minimum et ne recueillir que ce qui est nécessaire à la prestation de services.
- Réutilisez les données. Dans la mesure du possible, réutilisez les données au moyen d’ententes de partage de données.
- Favorisez la transparence. Après la mise en service, n’importe qui devrait être en mesure d’obtenir des réponses sur la façon dont ses données sont recueillies, utilisées et stockées. Soyez en mesure de fournir ces renseignements et de faire en sorte qu’ils soient faciles à consulter pour les utilisateurs.
Tester
- Stockez les renseignements personnels en toute sécurité. Concevez et mettez en œuvre des solutions de stockage de données sécurisées qui protègent les données de vos utilisateurs. Assurez-vous qu’elles sont conformes aux politiques applicables.
- Obtenez le consentement de l’utilisateur. Assurez-vous d’avoir obtenu le consentement éclairé de l’utilisateur avant de recueillir, d’utiliser, de stocker et d’éliminer ses renseignements personnels. Utilisez des formulaires de consentement faciles à comprendre pour les utilisateurs.
- Assurez la surveillance. Assurez-vous que les organismes de gouvernance et de surveillance examinent votre produit pour faire en sorte qu’il demeure conforme aux politiques et qu’aucun préjudice n’est causé.
Surveiller et itérer
- Examinez régulièrement vos pratiques de gestion des données. Examinez et mettez à jour régulièrement vos pratiques de gestion des données pour tenir compte de l’évolution des normes, des règlements et des menaces émergentes.
- Effectuez régulièrement des vérifications. Examinez la pertinence de vos données et assurez-vous que les données que vous recueillez demeurent pertinentes par rapport à l’objectif initial pour lequel elles ont été recueillies. Consignez vos constatations, repérez les écarts et prennez rapidement des mesures correctives tout en maintenant la transparence avec vos utilisateurs et vos intervenants au sujet du processus de vérification et des résultats.
- Favorisez une culture de la responsabilité. Favorisez une culture de responsabilité en permettant aux membres de l’équipe de prioriser la gestion des données et de comprendre leur rôle dans la protection de l’intégrité des données et de la vie privée.
Resources
Principes
- Transparence
- Responsabilité
- Protection de la vie privée et confidentialité
- Qualité des données
- Sécurité
- Accessibilité
- Conformité réglementaire
Considérations
- Consultez les experts en gestion de l’information (GI) et en gestion des données de votre organisation.
Outils et ressources
Ressources pratiques pour vous aider tout au long de vos démarches
- Introduction aux normes en matière de données et aux métadonnées
- Orientation sur la qualité des données
- Trousse de la qualité des données
- Cadre de compétences en matière de données du gouvernement du Canada
- Document d’orientation pour aider à préparer des Ententes d’échange de renseignements personnels
- Des avis de confidentialité et de consentement en un clin d’œil
- Information and records management standard (en anglais seulement)
Études de cas
Talent
- Expertise juridique
- Gestion et gouvernance des données
- Expertise en matière de protection de la vie privée
- Analystes de données et scientifiques
- Communication et gestion du changement
Instruments de politique du GC
Lois
Politiques
Directives, lignes directrices et normes
Communautés de pratique et formation du GC
Communautés de pratique
- Collectivité du numérique du GC
- Communauté de données du GC
- Groupe de gestion de l’information (GI) au GC (disponible uniquement sur le réseau du gouvernement du Canada)
- Communauté de pratique sur les données intégrées du GC
Formation
- Cours sur les données (disponible uniquement sur le réseau du gouvernement du Canada)
- Programme d’échange en matière de littératie numérique d’EDSC (disponible uniquement sur le réseau du gouvernement du Canada)
Contribuez à notre amélioration
Ce travail est itératif et nous continuerons de l’améliorer en fonction de votre rétroaction.
Faites-nous part de vos réflexions et de vos suggestions par courriel à : servicedigital-servicesnumerique@tbs-sct.gc.ca
Détails de la page
- Date de modification :