Être de bons utilisateurs de données
Être de bons utilisateurs de données
Sur cette page
Que signifie être de bons utilisateurs de données?
Être de bons utilisateurs de données signifie gérer et protéger les données de façon responsable, en assurant leur exactitude, leur confidentialité et leur sécurité tout au long de leur cycle de vie. Cela implique de faire preuve de transparence sur la façon dont les données sont utilisées, de maintenir leur qualité et de respecter les lois, politiques et normes éthiques pertinentes. Une bonne gestion des données consiste également à rendre les données accessibles et à permettre à ceux qui en ont besoin de les utiliser, tout en les protégeant contre une utilisation abusive, notamment en veillant à ce que les données non sensibles soient ouvertes, accessibles et utilisables par le public, conformément aux principes du gouvernement ouvert.
Pourquoi est-ce important?
Une bonne gestion des données est essentielle pour obtenir l’interopérabilité, gagner la confiance du public et garantir que les renseignements personnels et de nature délicate sont traités de manière responsable. Elle permet également au gouvernement de prendre des décisions éclairées et de fournir des services numériques fiables et efficaces. Cette base est essentielle au maintien de l’intégrité et de la sécurité des interactions numériques avec les Canadiens.
Comment procéder?
Voici les étapes recommandées pour être un bon gestionnaire des données. Selon où vous en êtes dans votre processus, vous n’aurez peut-être pas besoin de suivre chaque étape.
Découvrir
- Connaissez et comprenez vos obligations. Connaissez et comprenez les obligations que votre produit doit respecter lors de la collecte, de l’utilisation, de l’entreposage, du partage, de la conservation et de l’élimination de renseignements personnels et de nature délicate, notamment ceux qui sont liés à la confidentialité et aux exigences relatives à la sécurité.
- Connaissez ce qui constitue des renseignements personnels et de nature délicate. Comprenez ce qui constitue des renseignements personnels et de nature délicate afin de savoir, ultérieurement, comment ils doivent être gérés.
- Déterminez la classification de sécurité. Déterminez la classification de sécurité des renseignements que vous allez recueillir.
- Définissez les données qui peuvent être rendues accessibles. Recensez les données non sensibles qui peuvent être rendues ouvertes et accessibles.
- Établissez l’objectif de la collecte. Définissez et communiquez clairement les raisons précises pour lesquelles vous recueillerez des données, en vous assurant qu’elles correspondent aux objectifs de votre produit. Cela vous aidera à être plus transparent avec les utilisateurs quant à la façon dont leurs données seront utilisées.
- Établissez un plan de gestion des données. Établissez un plan de gestion des données qui couvre chaque phase du cycle de vie des données, y compris la collecte, la validation, le stockage, l’utilisation, l’accès, le partage et l’archivage des renseignements personnels.
- Établissez un plan de gestion des risques. Établissez un plan de gestion des risques et s’assurer qu’il comprend des mesures pour mesurer les principes éthiques entourant la collecte, l’utilisation, le stockage, la conservation et l’élimination des données.
Concevoir
- Utilisez une solution de gestion intégrée de l’information (GII). Utilisez une solution de GII appropriée pour assurer une gestion efficace des données.
- Documentez les données que vous collectez. À chaque étape du processus d’élaboration, ayez une documentation exhaustive de toutes les décisions prises en matière de gestion des données. Pour ce faire, utiliser des outils comme les dépôts de métadonnées, les glossaires ou les journaux.
- Documentez vos décisions. Gardez une trace de vos décisions concernant les données qui peuvent être rendues publiques. Veiller à inclure les métadonnées appropriées pour rendre les données ouvertes utilisables et accessibles.
- Limitez la collecte de données. Réduisez au minimum la quantité de données collectées et ne recueillir que ce qui est nécessaire à la prestation de services.
- Réutilisez les données. Dans la mesure du possible, réutilisez les données par le biais d’accords de partage de données.
- Concevez pour la transparence. Après la mise en service, n’importe qui devrait être en mesure d’obtenir des réponses sur la façon dont ses données sont recueillies, utilisées et stockées. Soyez prêt à fournir ces renseignements et à permettre aux utilisateurs de les obtenir facilement.
Tester
- Conservez les renseignements personnels en toute sécurité. Concevez et mettez en œuvre des solutions de stockage de données sécurisées qui protègent les données de vos utilisateurs. Assurez-vous qu’elles sont conformes aux politiques applicables.
- Obtenez le consentement de l’utilisateur. Assurez-vous d’avoir obtenu le consentement éclairé de l’utilisateur avant de collecter, d’utiliser, de stocker et d’éliminer les renseignements personnels le concernant. Utilisez des formulaires de consentement faciles à comprendre pour les utilisateurs.
- Assurez la surveillance. Assurez-vous que les organismes de gouvernance et de surveillance examinent votre produit pour s’assurer qu’il demeure conforme aux politiques et qu’aucun préjudice n’est causé.
Surveiller et itérer
- Examinez régulièrement vos pratiques de gestion des données. Examinez et mettez à jour régulièrement vos pratiques de gestion des données pour tenir compte de l’évolution des normes, des règlements et des menaces émergentes.
- Effectuez régulièrement des vérifications. Examinez la pertinence de vos données et assurez-vous que les données que vous recueillez demeurent pertinentes par rapport à l’objectif initial pour lequel elles ont été recueillies. Consignez vos constatations, repérez les écarts et prenez rapidement des mesures correctives tout en maintenant la transparence avec vos utilisateurs et vos intervenants au sujet du processus de vérification et des résultats.
- Favorisez une culture de la responsabilité. Favorisez une culture de responsabilité en permettant aux membres de l’équipe de prioriser la gestion des données et de comprendre leur rôle dans la protection de l’intégrité des données et de la vie privée.
Resources
Principes
- Transparence
- Responsabilité
- Vie privée et confidentialité
- Qualité des données
- Sécurité
- Accessibilité
- Conformité réglementaire
Considérations
- Consultez les experts en gestion de l’information (GI) et en gestion des données de votre organisation.
Outils et ressources
Des ressources pratiques pour vous aider tout au long de vos démarches.
- Introduction aux normes en matière de données et aux métadonnées
- Rudiments de la gestion de l’information
- Orientation sur la qualité des données
- Orientation sur l’évaluation des besoins en matière de métadonnées
- Document d’orientation pour aider à préparer des Ententes d’échange de renseignements personnels
- Orientation sur la gestion du cycle de vie des métadonnées
- Orientation sur la prescription de normes référentielles sur les métadonnées
- Trousse de la qualité des données
- Cadre de compétences en matière de données du gouvernement du Canada
- Des avis de confidentialité et de consentement en un clin d’œil
- Information and records management standard (Norme de gestion de l’information et des dossiers) (en anglais uniquement)
Études de cas
Talent
- Expertise juridique
- Gestion et gouvernance des données
- Expertise en matière de protection de la vie privée
- Analystes de données et scientifiques
- Communication et gestion du changement
Instruments de politique du GC
Lois
Politiques
Directives, lignes directrices et normes
- Directive sur les services et le numérique
- Directive sur les pratiques relatives à la protection de la vie privée
- Directive sur le gouvernement ouvert
- Directive sur la gestion de la sécurité
- Directive sur la prise de décisions automatisée
- Lignes directrices pour l’obtention d’un consentement valable
- Normes référentielles pangouvernementales relatives aux données du GC
Communautés de pratique et formation du GC
Communautés de pratique
Formation
Contribuez à notre amélioration
Ce travail est itératif et nous continuerons de l’améliorer en fonction de votre rétroaction.
Faites-nous part de vos réflexions et de vos suggestions par courriel à : servicedigital-servicesnumerique@tbs-sct.gc.ca
Détails de la page
- Date de modification :