Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Se connecter

Se connecter

Protection des renseignements sur les contribuables

Table des matières

Protection des renseignements sur les contribuables

L'Agence du revenu du Canada prend très au sérieux la protection et la confidentialité des renseignements des contribuables. L'Agence a mis en place un certain nombre de processus internes pour empêcher l'accès non autorisé aux renseignements personnels des contribuables et pour veiller à ce que les droits des contribuables soient protégés.

L'approche à plusieurs niveaux de l'Agence à l'égard de la sécurité protège contre les menaces et les atteintes à la vie privée internes et externes possibles.

Filtrage de sécurité du personnel 

Tous les futurs employés de l'Agence doivent obtenir la cote ou l'autorisation de sécurité appropriée avant d'être embauchés. Une fois que la cote ou l’autorisation de sécurité lui est accordée, l'employé accepte la responsabilité de protéger les renseignements, les biens et les installations de l'Agence, et doit maintenir une cote ou une autorisation de sécurité valide tout au long de son emploi.

Sensibilisation des employés à leurs responsabilités 

Les employés de l'Agence sont régulièrement formés sur leurs obligations en matière de sécurité, et les renseignements sur la sensibilisation à la sécurité sont régulièrement communiqués à tous les employés. Les employés sont soumis à des normes de conduite strictes qui sont décrites dans le Code d'intégrité et de conduite professionnelle de l'Agence.

Tout employé qui a agi de façon inappropriée peut être soumis à des mesures disciplinaires pouvant aller jusqu'au licenciement. Les actes criminels éventuels sont envoyés à la Gendarmerie royale du Canada (GRC) aux fins d'enquête.

Mentions de sécurité sur les formulaires et les documents 

Tous les formulaires et les documents de l'Agence contenant des renseignements sur les contribuables sont marqués comme protégés. Ces mentions aident les employés de l'Agence à faire le nécessaire pour que les renseignements de nature délicate soient traités de façon sécuritaire.

Protection des renseignements des contribuables 

L'Agence permet aux employés de conserver les renseignements du contribuable sécurisés en veillant à ce que les renseignements ne soient transmis qu'au contribuable concerné ou à un tiers autorisé, à moins que la divulgation ne soit autorisée par la loi. Les employés sont formés pour ne pas laisser de messages vocaux contenant des renseignements sur les contribuables lorsqu'ils communiquent avec le contribuable ou son représentant autorisé. L'Agence voit à ce que les courriels contenant des renseignements sur les contribuables soient bien étiquetés et puissent seulement être transmis à l'interne à l’aide d’un chiffrage bout en bout approuvé. Pour protéger les renseignements des contribuables, l'Agence ne permet pas aux employés d'envoyer des renseignements protégés aux contribuables par courriel.

Par ailleurs, la gestion et la protection appropriées des renseignements des Canadiens et des Canadiennes sont régies à l'aide de différentes lois et politiques, comme la Loi sur la protection des renseignements personnels, des politiques et des directives connexes du Secrétariat du Conseil du Trésor du Canada, et des politiques d'entreprise comme la politique de protection des renseignements personnels de l'Agence. L'Agence recueille, utilise et divulgue des renseignements personnels dans le cadre de ces lois et règlements.

En vue de démontrer son engagement envers la protection des renseignements personnels, l'Agence a élaboré un cadre de gestion de la protection des renseignements personnels qui décrit la façon dont celle-ci gère la protection des renseignements personnels et de la vie privée.

Accès aux renseignements des contribuables en fonction du besoin de savoir 

Les employés de l'Agence, comme le personnel des services aux contribuables, les vérificateurs, les enquêteurs et les personnes qui traitent les dossiers d'impôt sur le revenu, sont responsables de la protection des renseignements protégés contre les accès non autorisés. Un accès non autorisé aux renseignements protégés a lieu lorsqu'un employé consulte des renseignements qui ne font pas partie de la charge de travail qui lui a été attribuée officiellement.

L'Agence a mis en place des outils de détection proactifs pour vérifier en temps réel que les employés accèdent uniquement aux renseignements sur les contribuables dont ils ont besoin pour exécuter la charge de travail qui leur est attribuée. Des examens peuvent aussi être effectués si un gestionnaire ou un contribuable a des raisons de croire qu'un accès non autorisé a eu lieu.

Évaluations des risques

L'Agence effectue régulièrement des évaluations des risques et des vérifications internes afin de faire en sorte  que ses processus internes soient sécurisés.

Enquêter sur les atteintes présumées aux renseignements des contribuables

L'Agence a des équipes spécialisées pour aborder les problèmes liés à l'accès non autorisé et aux atteintes aux renseignements des contribuables. Les agents de l'Agence enquêtent de façon approfondie sur toute atteinte à la sécurité ou toute allégation d'accès non autorisé ou de divulgation de renseignements sur les contribuables. Dans le cas d'un accès non autorisé, les contribuables touchés peuvent être avisés d'une atteinte à la vie privée de leurs renseignements.

Si un contribuable soupçonne que ses renseignements personnels ont été compromis et croit que ses renseignements fiscaux ont été touchés, il devrait communiquer avec l'Agence.

Protéger les comptes numériques des contribuables

L'Agence continue d'investir dans la sécurité et d'améliorer ses technologies, ses processus et ses contrôles. Elle a également augmenté le nombre de ressources consacrées à la lutte contre la fraude et l'utilisation non autorisée des renseignements des contribuables. À mesure que les arnaqueurs adaptent leurs méthodes, l'Agence fait de même.

L'Agence modifie et améliore régulièrement ses mesures de sécurité en réponse à cet environnement de menace numérique en constante évolution et à des tentatives d'intrusion continues. De plus, l'Agence surveille de façon proactive les mesures prises par les utilisateurs dans les systèmes de l'Agence afin de mieux détecter les transactions potentiellement frauduleuses et l'utilisation malveillante des renseignements.

L'Agence a également mis en œuvre l'authentification multifacteur pour ses services d'ouverture de session. Cette mesure de sécurité renforcée aide à protéger les renseignements personnels des contribuables et à empêcher un accès non autorisé à leur compte.

Dans le but d'aider à prévenir les incidents d'accès non autorisé et à protéger les renseignements des contribuables, l'Agence effectue des vérifications et des analyses de routine afin de déterminer les ID utilisateur et mots de passe qui peuvent avoir été obtenus par des parties non autorisées de l'extérieur de l'Agence. À titre de mesure préventive, l'Agence révoque les ID utilisateur et les mots de passe de l'Agence, et fournit aux personnes touchées les renseignements dont elles ont besoin pour avoir accès de nouveau à leur compte.

Cadre législatif

L'obligation juridique de l'ARC de protéger la confidentialité et l'intégrité des renseignements des contribuables dont elle est responsable découle des lois suivantes :

Selon la Loi de l'impôt sur le revenu, de la Loi sur la taxe d'accise , de la Loi de 2001 sur l'accise, et de la Loi sur la tarification de la pollution causée par les gaz à effet de serre, un employé peut communiquer les renseignements confidentiels d'un contribuable à ce dernier. Il ne peut pas les communiquer à un tiers sans le consentement écrit du contribuable, sauf dans les cas où ces lois le permettent. Quant à la Loi sur la protection des renseignements personnels et à la Loi sur l'accès à l'information, elles interdisent la divulgation de renseignements personnels sauf dans les cas précisés.

Sujets connexes

Détails de la page

Date de modification :