Cette page présente les caractéristiques de certaines évaluations techniques et juridiques pouvant être requises avant de rendre accessible au public un service ou un site Web.
Évaluation des facteurs relatifs à la vie privée (EFVP)
Quand mener l’EFVP?
Presque tous les services et les sites Web nécessitent une EFVP avant d’être mis en ligne. Les rares fois où l’évaluation n’est pas exigée, elle demeure tout de même recommandée pour protéger les données des utilisateurs.
Vous devez effectuer cette évaluation si votre service ou site Web doit respecter les dispositions de la Loi sur l’accès à l’information et la protection de la vie privée.
Comment effectuer l’EFVP?
Vous devez d’abord déterminer qui dirigera le processus. Cette personne sera chargée d’organiser et d’orienter la recherche jusqu’à la fin. Il peut s’agir d’un membre de l’équipe de projet ou d’un fournisseur embauché à cette fin.
Votre chef d’équipe des Services en ligne évaluera les options avec vous à l’étape de découverte.
Évaluation de la menace et des risques (EMR)
Quand mener l’EMR?
Si votre service ou site Web a pour effet de modifier la plateforme des Services en ligne, vous devrez peut-être mener une EMR. Communiquez avec votre chef d’équipe des Services en ligne pour lui expliquer votre projet et savoir si vous devez faire l’évaluation.
Comment effectuer l’EMR?
Déterminez qui dirigera le processus.
Il peut s’agir d’une personne à l’interne ou d’un fournisseur embauché à cette fin. Communiquez avec le responsable principal de la sécurité des TI du gouvernement pour savoir ce qu’il convient de faire. Cette personne consultera votre chef d’équipe des Services en ligne.
Vous coordonnerez la mise en place des mesures correctives recommandées à la satisfaction du responsable principal de la sécurité des TI.
Nous vous recommandons également de discuter du service ou du site Web avec le commissaire à l’information et à la protection de la vie privée pour assurer la transparence et favoriser la collaboration.
Une fois l’EMR achevée, nous examinerons le modèle d’entente de services du gouvernement avec le ministère qui s’occupe du service et y apporterons des modifications si nécessaire.
Le ministère signera l’entente et l’enverra aux Services en ligne pour qu’ils la signent. Le ministère et les Services en ligne doivent conserver la version finale pour leurs dossiers.
Vérification de conformité à l’industrie des cartes de paiement
Quand mener la vérification de conformité à l’industrie des cartes de paiement?
Si votre service ou site Web prend des paiements, vous devez effectuer la vérification.
Comment mener la vérification de conformité?
Déterminez qui coordonnera la vérification.
- Confirmez qu’une vérification est nécessaire.
- Remplissez le questionnaire d’auto-évaluation de l’industrie des cartes de paiement
- Envoyez-le au ministère des Finances (les Services en ligne vous fourniront le nom de la personne-ressource)
- Votre personne-ressource examinera votre questionnaire et rendra une décision.
Les Services en ligne vous aideront pour les étapes suivantes.
- Une fois que vous pourrez procéder, votre gestionnaire de projet vous créera un compte de marchand Bambora pour développeurs. Ce type de compte est parfois appelé « compte bac à sable » et peut être actif avant que votre service ou site Web ne passe en version bêta.
- Avec les Services en ligne, choisissez un prestataire de service qualifié. Pour les services de paiement, il vous faudra un fournisseur ayant indiqué précisément ses responsabilités relatives à la norme de sécurité des données de l’industrie des cartes de paiement.
- Une fois votre fournisseur trouvé, passez en revue les responsabilités avec les prestataires de service.
- Si nécessaire, organisez une formation sur l’industrie des cartes de paiement pour le ministère responsable du service, en particulier pour le personnel offrant régulièrement le service.
- Votre développeur devra peut-être créer un modèle de formulaire de paiement, selon la conception d’interface de votre service ou site Web. Nous vous expliquerons comment procéder.
- Remplissez les formulaires de demande nécessaires (Moneris, cartes de crédit individuelles, etc.) pour le compte de marchand de votre ministère. Faites approuver les formulaires remplis par le ministère des Finances.
- Passez en revue le questionnaire d’auto-évaluation de l’industrie des cartes de paiement ainsi que tous les documents financiers, puis faites une démonstration complète devant le comité directeur du gouvernement du Yukon relatif à l’industrie des cartes de paiement. Le comité décidera ensuite s’il approuve et signe le projet.
Approbation finale de votre directeur de toutes les évaluations
Avant de passer en version bêta publique, vous devez aviser votre directeur de toutes les vérifications ou évaluations effectuées pour le service ou site Web. Celui-ci approuvera et signera tous les documents.
Avis concernant la collecte de renseignements pour la page d’accueil de votre service
Vous devez rédiger un avis de collecte de renseignements pour la page d’accueil du service.
Il se peut que vous ayez besoin de consulter votre équipe juridique pour qu’elle vérifie que votre avis est conforme aux lois et règlements du gouvernement du Yukon.
Le gouvernement conserve automatiquement les données sur la plateforme des Services en ligne pendant 12 mois. Confirmez avec le responsable du service ministériel que cela convient à vos besoins.
Si vous devez modifier la période de rétention des données, présentez une demande à [email protected]. Nous tenterons d’apporter la modification demandée dans le système d’information comptable de notre plateforme.