Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Résumé de l'évaluation des facteurs relatifs à la vie privée (EFVP) de l'EFPC : Brightspace - Outil d'établissement de rapports Power BI

Aperçu et mise en place d'une EFVP

Institution fédérale
École de la fonction publique du Canada
Fonctionnaire responsable de l'évaluation des facteurs relatifs à la vie privée (EFVP)
François Brunet
Directeur général
Dirigeant principal du numérique
Responsable de l'institution fédérale ou délégué aux fins de l'article 10 de la Loi sur la protection des renseignements personnels
Julie Bureau
Gestionnaire
Bureau de l'accès à l'information et de la protection des renseignements personnels
Nom du programme ou de l'activité de l'institution fédérale
Microsoft 365

Catégories de documents spécifiques à l'institution ou ordinaires

Formation et perfectionnement
Numéro des catégories de documents : NDP 927

Fichier de renseignements personnels spécifiques à l'institution ou ordinaires

Système harmonisé de gestion de l'apprentissage (SHGA)
Numéro de fichier : EFPC PPU 015

Autorisation légale pour le programme ou l'activité

Résumé du projet, de l'initiative ou des modifications

Aperçu du programme ou de l'activité

Les Services d'apprentissage de l'École de la fonction publique du Canada (EFPC) utilisent Brightspace pour dispenser la formation autorisée par l'EFPC pour les apprenants du gouvernement du Canada (GC), la gérer et en établir des rapports. Brightspace remplace les anciens systèmes (p. ex. GCcampus et SABA) par un système unique de gestion de l'apprentissage qui répond aux exigences de l'EFPC. Brightspace est utilisé pour dispenser la formation, les événements et les possibilités de perfectionnement professionnel aux employés du GC, de sorte que les ministères puissent développer leur plein potentiel tout en s'acquittant de leurs responsabilités légales et législatives. Il s'agit essentiellement d'un outil de gestion qui régit concrètement l'organisation de la formation et des événements. Le catalogue de cours offert par Brightspace comprend plus de 450 cours et de nombreux événements dans les deux langues officielles. Cette formation est élaborée en partie à l'interne et en partie par des tiers. En termes simples, l'application associe les éléments suivants à l'apprenant du GC :

  • quelle formation aura lieu;
  • quand la formation aura lieu;
  • comment la formation sera dispensée;
  • qui dispensera la formation;
  • les résultats des tests passés pendant la formation, s'il y a lieu;
  • la participation à la formation;
  • si la formation a été achevée;
  • les activités de l'apprenant associées à la formation.

Si la formation a été achevée avec succès, Brightspace permet d'imprimer un certificat d'achèvement et un relevé de notes. Il est important de noter que Brightspace, Synapse Analytics et Power BI relient ces enregistrements à un profil d'apprenant.

  1. L'EFPC a acquis sa propre instance d'un système de gestion de l'apprentissage numérique (SGA) connu sous le nom de Brightspace.
  2. La raison pour laquelle une évaluation des facteurs relatifs à la vie privée est menée est de s'assurer que les activités répondent aux exigences actuelles en matière de protection de la vie privée, d'atténuer tout risque pour la vie privée et de réduire les incidences potentielles ayant des effets sur la protection de la vie privée.

Synapse Analytics est une application de plateforme-service en nuage qui sert de nouvel entrepôt de données de l'École, c.-à-d. de référentiel unique et de source de vérité pour les données de l'École. Synapse Analytics sert de système dorsal pour Power BI, l'outil de visualisation des données de l'École (voir l'entrée suivante). Les données recueillies dans Brightspace sont régulièrement copiées dans Synapse Analytics.
Power BI est une application de logiciel-service en nuage qui sert d'outil de visualisation des données de l'École. Les données qui ont été copiées dans Synapse Analytics (y compris les données recueillies dans Brightspace) sont visualisées et mises à la disposition des intervenants sous forme de tableaux de bord et de rapports.

Déterminition et classement du risque

Secteur de risque Niveau de risque Détails
A) Type de programme ou d'activité 4

Les renseignements associés à un apprenant peuvent être utilisés pour prendre des décisions concernant directement une personne.

Les données recueillies dans Brightspace sont elles-mêmes stockées dans l'entrepôt de données de Synapse Analytics et font l'objet d'un rapport à l'aide de l'application Power BI.

Les renseignements recueillis dans Brightspace, stockés dans Synapse Analytics et faisant l'objet de rapports dans Power BI sont utilisés à des fins de conformité et pourraient être utilisés dans le cadre d'enquêtes et de l'application de la loi.
B) Type de renseignements personnels recueillis et contexte 2

Brightspace, Synapse Analytics et Power BI relient ces renseignements personnels aux renseignements sur les cours et les événements que l'apprenant a suivis, à savoir :

  • quelle formation aura lieu;
  • quand la formation aura lieu;
  • comment la formation sera dispensée;
  • qui dispensera la formation;
  • la participation à la formation;
  • les résultats des tests associés au cours, s'il y a lieu;
  • si la formation a été achevée;
  • les activités de l'apprenant associées à la formation.
C) Partenaires de programme ou d'activité et participation du secteur privé 2

Les participants au programme et aux activités sont les suivants :

  • les membres de la direction et du personnel de l'EFPC qui participent à la prestation de la formation et des événements, à leur gestion et à l'établissement de rapports à leur sujet;
  • les membres de la direction et du personnel des organisations clientes avec lesquelles l'École a signé des ententes de partage de données et qui participent à l'établissement de rapports sur la formation et les événements;
  • les représentants des organismes centraux qui travaillent aux activités liées à la conformité ou aux politiques;
  • les apprenants du GC qui consultent leur formation.

Les organisations du secteur privé sont D2L, en tant que fournisseur de Brightspace, et Microsoft, en tant que fournisseur de Synapse Analytics et de Power BI.
D) Durée du programme ou de l'activité 3

La gestion de la formation et des événements à l'EFPC a une longue histoire, et Brightspace représente une mise à niveau de la technologie qui rendra possibles des opérations de formation et d'événements meilleures, plus efficientes et plus efficaces aux apprenants du GC.

La fourniture de meilleurs renseignements opérationnels aux secteurs d'activité et aux organisations clientes est un objectif clé qui a motivé l'adoption de Synapse Analytics comme outil d'entreposage de données et de Power BI comme outil d'établissement de rapports.
E) Population du programme 2

Le programme concerne divers apprenants du GC, y compris les apprenants nommés pour une période indéterminée ou déterminée, les étudiants, les employés occasionnels et les consultants qui prennent part à une formation et à des événements externes, qu'ils soient obligatoires ou facultatifs.

F) Technologie et vie privée

1. L'activité ou le programme, nouveau ou modifié, exige-t-il la mise en œuvre d'un nouveau système électronique, logiciel ou programme d'application, y compris un collecticiel (ou logiciel de groupe), afin de faciliter la création, la collecte ou le traitement de renseignements personnels?

 Oui

Une fois que Power BI aura été entièrement mis en œuvre, Cognos (l'ancien outil de visualisation des données) sera désactivé, et tous les rapports et tableaux de bord seront élaborés et distribués par l'intermédiaire de Power BI.

D2L a été entièrement mis en œuvre; SABA (l'ancien SGA) a été abandonné.

Une fois que Synapse Analytics aura été entièrement mis en œuvre, l'ancien entrepôt de données continuera d'être utilisé jusqu'à ce que SABA (l'ancien SGA) soit entièrement remplacé par D2L. Une fois que SABA aura été entièrement remplacé par D2L, l'ancien entrepôt de données sera fermé, et toutes les données existantes requises seront exportées en une seule fois dans Synapse Analytics.

Brightspace utilise une piste d'audit pour suivre les accès, les modifications et les suppressions non autorisés.

Synapse Analytics utilise une piste d'audit pour suivre l'utilisation des ressources d'Azure (p. ex. lorsqu'une base de données est suspendue ou reprise), la création ou la modification de fichiers ainsi que les modifications apportées à la programmation de base.

Power BI utilise une piste d'audit pour savoir quels utilisateurs ont consulté des rapports et des tableaux de bord.
2. L'activité ou le programme, nouveau ou modifié, nécessite-t-il des modifications aux anciens systèmes et services des TI? Oui

3. L'activité ou le programme, nouveau ou modifié, exige la mise en œuvre d'une ou de plusieurs des technologies suivantes :

  • méthodes d'identification améliorées;
  • recours à la surveillance;
  • utilisation de techniques automatisées d'analyse des renseignements personnels, de mise en correspondance des renseignements personnels et de découverte de connaissances.
 Non
Oui
Non
G) Transmission des renseignements personnels 4

Les données recueillies dans Brightspace sont elles-mêmes stockées dans l'entrepôt de données de Synapse Analytics et font l'objet d'un rapport à l'aide de l'application Power BI.

Brightspace, Synapse Analytics et Power BI sont des plateformes Web accessibles au moyen du protocole HTTPS.

Les plateformes permettent d'imprimer les renseignements auxquels la personne a accès.

Il est également important de noter que les plateformes attribuent des rôles aux diverses catégories d'utilisateurs. C'est par l'intermédiaire de ces rôles que les administrateurs des plateformes régissent la quantité de renseignements qu'un utilisateur est autorisé à consulter. Les plateformes étant basées sur le Web, des renseignements personnels peuvent être transmis au moyen de technologies sans fil.
H) Risque potentiel qu'en cas d'atteinte à la vie privée, il y ait une incidence sur le particulier ou l'employé 3

Le préjudice potentiel associé à une atteinte à la vie privée serait :

  • de savoir si un employé a suivi la formation requise associée à l'exécution de son travail;
  • de connaître les résultats des tests associés à un cours achevé, s'il y a lieu.
I) Risque potentiel qu'en cas d'atteinte à la vie privée, il y ait une incidence sur l'institution 4

L'incidence potentielle du risque pour l'institution en cas d'atteinte à la vie privée à l'EFPC serait de savoir si un employé a suivi ou non la formation obligatoire associée à l'exécution de son travail. Il se pourrait aussi que la réputation du Ministère soit entachée ou encore que celui-ci soit mis dans l'embarras ou perde sa crédibilité.
Date de modification :