00000nam 2200000za 4500 9.833457 CaOODSP 20221107150224 cr ||||||||||| 170307s2016 onc o f000 0 fre d CaOODSP fre n-cn--- D58-271/2015F-PDF Audit des droits d’accès à l’application du Système de gestion des ressources humaines civiles (SGRH(Civ)) [ressource électronique]. Audit des droits d’accès à l’application du SGRH(Civ) [Ottawa] : Défense nationale, [2016] 37 p. en pagination multiple Publ. aussi en anglais sous le titre : Audit of Civilian Human Resources Management System (HRMS(Civ)) application access rights. Titre de la couv. En tête du titre : Revu par le SMA(Svcs Ex) conformément à la Loi sur l’accès à l’information. Renseignements NON CLASSIFIÉS. « Décembre 2015. » « Le cadre de gestion actuel de l'accès des utilisateurs au SGRH(Civ) manque de rigueur et il ne permet pas d'assurer l'intégrité et la confidentialité des données des RH. En raison du manque d'exigences en matière d'accréditation des systèmes principaux, de la faible quantité de documents sur l'usage compatible des données des RH, des faibles contrôles d'accès, des rôles et des responsabilités mal définis et de la distribution à grande échelle des données des RH à l'extérieur du SGRH, le Ministère est incapable de s'assurer que les données des RH ont été sauvegardées, utilisées de manière appropriée et protégées contre une utilisation non autorisée. Par conséquent, il est possible qu'une atteinte à la vie privée concernant les renseignements personnels d'employés du MDN ou de membres des FAC anciens ou actuels ait eu lieu. Dans l'ensemble, ces facteurs posent un risque pour les renseignements personnels ainsi que pour la réputation du Ministère. Compte tenu de la nature sensible et de l'usage immodéré des renseignements personnels au sein du Ministère, les intervenants doivent agir de manière proactive et établir une démarche globale quant à l'évaluation et à la gestion de cette situation. Conformément aux exigences et lignes directrices figurant dans les politiques du SCT, le Ministère devrait agir immédiatement pour résoudre les problèmes soulevés en matière de sécurité et de protection des renseignements personnels et s'assurer qu'un cadre d'accès des utilisateurs adéquat est mis en œuvre »--Conclusion, p. 17. gccst Site contaminé gccst Gestion gccst Vérification Canada. Ministère de la défense nationale. Chef - Services d'examen. Audit of Civilian Human Resources Management System (HRMS(Civ)) application access rights (CaOODSP)9.833070 PDF 730 Ko https://publications.gc.ca/collections/collection_2017/mdn-dnd/D58-271-2015-fra.pdf 7050-33-9 (SMA(Svcs Ex))