Résumé de l'évaluation des facteurs relatifs à la vie privée (EFVP) de l'EFPC : Environnement de service à la clientèle
Description du projet
Le but de ce projet était d'examiner les incidences sur la vie privée associées au développement, à l'amélioration des services à la clientèle avec la mise en œuvre de la solution intégrée de gestion de la relation client par Sales Force et Amazon Connect afin d'améliorer les services offerts aux fonctionnaires du bureau du registraire, Direction générale des services d'affaires et d'appui aux organisations (DGSAAO) de l'École de la fonction publique du Canada (EFPC).
Pourquoi l'EFVP était nécessaire
Une évaluation des facteurs relatifs à la vie privée (EFVP) est réalisée parce que Sales Force et Amazon Connect recueillent des renseignements personnels (nom, CIDP, courriel, classification, ministère) auprès des fonctionnaires fédéraux.
Objectifs de l'EFVP
L'EFVP a pour but de s'assurer que Sales Force et Amazon Connect à l'EFPC restent conformes à la Loi sur la protection des renseignements personnels, et d'aider à identifier et à atténuer tout risque associé aux renseignements personnels que Sales Force et Amazon Connect recueillent dans la base de données des deux systèmes pour traiter les demandes des clients par le système de formulaire Web ou par téléphone. Il vise également à sensibiliser le Centre de contact client et l'équipe de gestion du service client aux problèmes de confidentialité liés au travail que nous effectuons.
Ce projet a permis de faire le point sur les informations personnelles recueillies par Sales Force et Amazon Connect et de mieux comprendre comment ces informations devraient être traitées à l'avenir.
Conclusions de L'EFVP et résumé des risques
Les risques pour la vie privée découlant de la collecte de données par Salesforce et Amazon Connect sont considérés comme moyens, car ils impliquent la collecte de données sensibles. Les données sont collectées et utilisées à des fins administratives (c'est-à-dire pour améliorer les produits et services de l'école, et non pour prendre des décisions concernant les répondants ou les collaborateurs individuels). Les gestionnaires du Centre de contact clientèle et de la Gestion du service à la clientèle n'autoriseront qu'un accès très limité aux employés qui ont besoin de savoir pour s'acquitter de leurs fonctions, fournir des services à nos clients et respecter les accords de protocole d'entente (PE) avec les autres institutions fédérales.
Recommandations
- S'assurer que les employés de l'EFPC sont conscients des considérations de confidentialité dans tout travail de proximité;
- S'assurer que toutes les informations personnelles saisies sont sauvegardées conformément à la Loi sur la protection des renseignements personnels et qu'elles ne sont pas divulguées à une tierce partie sans le consentement de la personne concernée;
- S'assurer que toutes les enquêtes menées comprennent un "Avis de confidentialité" informant les répondants de l'objectif et de l'utilisation des informations recueillies;
- S'assurer que Salesforce informera rapidement l'EFPC de l'incident de sécurité, enquêtera sur l'incident de sécurité et fournira à l'EFPC des informations détaillées sur l'incident de sécurité;
- S'assurer que Salesforce tiendra un registre des violations et/ou incidents de sécurité avec une description de la violation, la période de temps, les conséquences de la violation, le nom du rapporteur et, à qui la violation a été rapportée et la procédure pour récupérer les données, et coordonner tout incident et/ou violation de la vie privée à l'unité AIPRP de l'EFPC;
- S'assurer que les incidents ou les violations de la sécurité et de la vie privée sont enregistrés et signalés immédiatement à l'unité AIPRP de l'EFPC, conformément au protocole de violation de la vie privée de l'EFPC;
- Création d'outils d'orientation pour le personnel, y compris une formation pour ceux qui ont un accès privilégié concernant la sensibilité des données sur la vie privée, la procédure de violation et les séances d'information sur la vie privée avec l'unité AIPRP.
- Date de modification :