Le CST a des mécanismes internes robustes pour s'assurer que ses activités se déroulent correctement.
Sur cette page
Conformité opérationnelle
Défendre le Canada contre les menaces complexes exige de l'innovation constante. Puisque les techniques et les technologies évoluent, nous faisons constamment l'examen de nos activités pour nous assurer qu'elles restent en conformité avec les politiques et les lois du CST.
Activités de conformité
L'équipe de Conformité opérationnelle du CST s'assure que les activités :
- respectent le mandat du CST;
- suivent les lois canadiennes et les normes internationales;
- protègent la vie privée des Canadiennes et Canadiens;
- gardent les informations sensibles sécurisées;
- se conforment aux politiques du CST.
L'équipe s'assure de cette conformité opérationnelle grâce à :
- l'évaluation des activités pour vérifier les problèmes de conformité;
- la surveillance et le suivi compliance incidents;
- la prestation de conseil aux équipes pour les aider à atténuer les incidents de conformité;
- la recommandation de mises à jour des politiques au besoin;
- la formation des employées et employés.
Les activités de conformité internes du CST ne remplacent pas et ne reproduisent pas le travail d'examen externe et des organes d'examen, qui examinent minutieusement les activités du CST pour la population canadienne.
Incidents de conformité
Le CST a des politiques opérationnelles détaillées qui dictent la manière dont l'organisme acquiert, utilise, retient et détruit l'information dans le cadre de son mandat. Si un incident se produit et qu'il n'est pas conforme aux procédures, cet incident est consigné comme un incident de conformité. Grâce à ces politiques et au régime de conformité rigoureuse, la plupart des incidents de conformité sont mineurs et réglés facilement.
Si un incident de conformité a lieu, le CST interrompt l'activité concernée et prend immédiatement les mesures correctives nécessaires. L'équipe de la Conformité opérationnelle fournit des conseils le plus rapidement possible sur la manière d'atténuer les conséquences d'un incident. L'équipe élabore ensuite un plan d'action pour réduire les risques qu'un autre incident se produise.
Les incidents de conformité incluent :
- Les données mal catégorisées;
- Les données conservées au-delà de leur date de suppression;
- Tout scénario qui n'est pas envisagé par les politiques existantes;
Un incident de conformité qui implique de l'information qui se rapporte à une Canadienne ou à un Canadien ou à une personne au Canada se nomme un incident lié à la vie privée. Un incident lié à la vie privée n'est pas identique à une atteinte substantielle à la vie privée, qui a des conséquences plus lourdes sur la vie privée. Les politiques du CST fonctionnent par couches; un seul incident lié à la vie privée ne risque pas de causer une atteinte substantielle à la vie privée.
Un exemple d'incident lié à la vie privée serait de ne pas supprimer, par inadvertance, des informations nominatives sur des Canadiennes et Canadiens dans un rapport de renseignement étranger. Ce scénario est un incident lié à la vie privée; il y aurait immédiatement un rappel sur le rapport pour atténuer l'impact sur la vie privée.
Le CST signale le nombre total d'incidents à la vie privée durant l'année à l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). Nous publions aussi ces informations pour les Canadiennes et Canadiens dans les rapports annuels du CST. Le CST signale les atteintes substantielles à la vie privée dans ses rapports sur l'application de la Loi sur la protection des renseignements personnels.
Formation sur la conformité
Le CST valorise une culture d'intégrité et encourage ses employées et employés à signaler tout problème de conformité potentiel sans crainte de représailles. De ce fait, les employées et employés autosignalent la majorité des incidents de conformité.
Le personnel qui doit avoir accès à des données sensibles doit suivre une formation sur la conformité au moins une fois par année.
En plus de la formation obligatoire, l'équipe de la Conformité opérationnelle organise chaque année la « Semaine de la conformité ». Cette semaine offre une variété d'activités officielles ou non officielles pour sensibiliser les employées et employés aux problèmes de conformité et promouvoir des pratiques exemplaires. L'équipe de la Conformité opérationnelle travaille quotidiennement avec les secteurs opérationnels et leur fournit des conseils afin de s'assurer que leurs activités respectent les lois.
Audit et évaluation
Le CST dirige les audits et les évaluations pour s'assurer que ses programmes, ses politiques et ses services sont efficaces et que les fonds publics sont utilisés de manière responsable. Il s'agit d'une exigence pour tous les ministères et organismes du gouvernement du Canada.
La dirigeante principale de l'Audit s'occupe de l'audit et de l'évaluation et elle signale directement les informations à la chef du CST; les équipes sont indépendantes du reste du CST. Elles peuvent donc donner des conseils neutres et objectifs au nom de la population canadienne pour améliorer le travail du CST.
Audit interne
Le but général de l'équipe d'Audit interne est d'assurer que les programmes et processus du CST se déroulent comme il se doit.
L'équipe d'Audit interne se penche sur des questions telles que :
- le CST est-il conforme aux obligations politiques du gouvernement du Canada?
- le CST a-t-il les bonnes structures de gouvernance en place pour atteindre ses buts?
- les propositions pour les nouvelles activités ou les nouveaux programmes sont-elles en conformité avec le mandat du CST?
- quels facteurs posent le plus grand risque aux objectifs opérationnels du CST?
- le CST a-t-il des contrôles appropriés pour réduire ces risques?
- comment les pratiques de gestion du CST peuvent-elles être améliorées?
Des auditrices internes certifiées et des auditeurs internes certifiés transmettent les audits internes du CST et s'assurent qu'ils soient en conformité avec le cadre de référence international des pratiques professionnelles de l'Institut de l'audit interne. Leur travail est évalué chaque cinq ans par une auditrice externe ou un auditeur externe pour s'assurer de son indépendance et que son travail respecte les normes. Il s'agit de la politique du gouvernement du Canada gérée par le contrôleur général du Canada.
Le CST peut occasionnellement faire l'objet d'audits par les organes d'examen du gouvernement du Canada comme le Bureau du vérificateur général et le Bureau du contrôleur général. Les vérifications horizontales menées par les organes d'examen peuvent inclure plusieurs ministères du gouvernement du Canada, dont le CST.
Évaluation interne
L'équipe d'Évaluation interne s'assure que le CST utilise judicieusement ses ressources et que les responsables de programme puissent évaluer leur rendement.
Le processus d'évaluation interne tient compte de trois principaux facteurs :
- pertinence :
- est-ce que ce programme ou cette politique en valent la peine?
- à quel besoin répondent-ils?
- est-ce une priorité du gouvernement?
- efficacité :
- est-ce que ce programme ou cette politique atteint ses objectifs?
- quelles sont les meilleures façons d'évaluer les résultats?
- gains en efficacité :
- Est-ce que ce programme ou cette politique optimisent les ressources?
- Quels ont été les résultats de ce programme ou cette politique? En valent-ils la peine d'un point de vue financier?
- Pouvons-nous atteindre les mêmes résultats en utilisant moins de ressources?
- Pouvons-nous atteindre de meilleurs résultats en utilisant les mêmes ressources?
Prise de décision éclairée sur les évaluations internes, perfectionnement, innovation et responsabilisation. Grâce à l'Évaluation interne, le CST peut utiliser les ressources le plus efficacement possible tout en continuant de s'acquitter de son mandat pour la population canadienne.