Système de gestion des ressources humaines (SGRH)

Aperçu

Le SGRH est un système national qui permet l'accès direct aux renseignements sur les ressources humaines (RH). Il permet aux spécialistes des RH d'administrer électroniquement les fonctions relatives aux RH en saisissant un large éventail de données sur les employés, dont les plans de carrière, les attestations, les personnes à charge, la discipline, les études, l'équité en matière d'emploi, les griefs, la santé et la sécurité, les rapports d'accident, la compétence linguistique, les congés et les autorisations de congé, les compétences, les tests et les cours de formation.

Le SGRH permet aussi aux employés d'avoir accès électroniquement à leurs renseignements personnels et de les mettre à jour, notamment leur adresse, leur état matrimonial, leurs numéros de téléphone et la capacité de s'auto-identifier et de consulter leurs congés.

Sommaire des risques et des recommandations

Utilisation générale/globale

Risque

Possibilité que les renseignements personnels soient utilisés à des fins non prévues.

Recommandations liées à l'atténuation

Veiller à ce qu'un protocole d'entente soit en place pour les renseignements fournis à des tiers et qu'il établisse la responsabilité juridique de ces derniers en ce qui a trait à la protection des renseignements personnels qui leur sont fournis, conformément à la Loi sur la protection des renseignements personnels et à la Loi sur la protection des renseignements personnels et les documents électroniques.

Élimination

Risque

L'application du SGRH comporte plusieurs catégories de données. La collecte de renseignements n'a pas commencé pour toutes les catégories lors de la mise en œuvre initiale du système.

Recommandations liées à l'atténuation

Élaborer le processus d'épuration électronique dans l'application du SGRH en fonction des périodes de conservation établies dans les manuels du SCC.

Informer tous les intervenants de la responsabilité juridique consistant à retirer les renseignements personnels en conformité avec le paragraphe 6(3) de la Loi sur la protection des renseignements personnels.