Introduction

Les Ontariens veulent interagir de façon transparente avec le gouvernement et avoir la certitude que les investissements dans la prestation des services publics sont efficients et efficaces, tout en protégeant la sécurité et la confidentialité des renseignements et des systèmes. Pour y parvenir, il est nécessaire de faire preuve de transparence, d’adopter une approche coordonnée de la gouvernance et de la gestion des informations et des technologies de l’information, et de s’engager à prioriser les besoins de l’utilisateur.

Les informations sont au cœur de toutes les activités gouvernementales. En tant que forme d’informations, les données sont de plus en plus essentielles à l’efficacité du gouvernement. Le gouvernement de l’Ontario crée, reçoit et gère de grandes quantités d’informations et de données qui doivent être gérées comme des actifs stratégiques. Ces actifs comprennent les informations sous toutes leurs formes, tant numériques qu’analogiques, en plus des données, des métadonnées, des enregistrements et des publications. À l’instar des autres actifs stratégiques, les informations et ressources de données doivent être régies et gérées de manière systématique afin d’en maximiser la valeur, d’atténuer les risques et de réduire les coûts.

La gouvernance de l’information est la stratégie globale utilisée pour la gestion des informations et des données et établit un cadre cohérent et logique pour l’organisation. La gouvernance de l’information favorise la transparence opérationnelle et établit un équilibre entre le risque que présente l’information et la valeur qu’elle apporte.

La gestion de l’information consiste en un ensemble de pratiques de gestion (planification, direction, contrôle, évaluation) qui garantissent que les informations et les données sont collectées, gérées et utilisées de manière appropriée, sûre, efficace et rentable. La gestion de l’information englobe un certain nombre de processus et de domaines, notamment la protection de la vie privée et des données, la gestion des données, les données ouvertes, la liberté d’information, la propriété intellectuelle, la bibliothéconomie et la tenue des dossiers. L’objectif de la gestion de l’information est d’optimiser l’utilisation de l’information dans les limites des politiques et de la réglementation afin que le personnel puisse prendre des mesures pour maximiser les avantages de cette ressource.

La gouvernance et la gestion des informations et des données en tant qu’actifs importants soutiennent le gouvernement dans l’atteinte de ses objectifs stratégiques et opérationnels des façons suivantes :

  • en favorisant la réduction des coûts et l’efficacité grâce au partage, à l’intégration et à la réutilisation des informations et des données, et en ne conservant les informations et les données que pendant la durée nécessaire;
  • en augmentant la vitesse de travail du gouvernement grâce à la mise à disposition des bonnes informations et données pour les bonnes personnes au bon moment;
  • en assurant la satisfaction des clients grâce à des approches axées sur les données pour la conception, la mesure et l’évaluation des programmes et services gouvernementaux;
  • en permettant la prise de bonnes décisions par la création, la collecte et l’utilisation d’informations et de données de haute qualité, dignes de confiance et faisant autorité;
  • en renforçant la confiance du public et la responsabilisation du gouvernement par l’utilisation de données ouvertes, la liberté d’information, la protection de la vie privée, la sécurité de l’information et la tenue de livres.

La présente directive définit les exigences, les rôles et les responsabilités en matière de gouvernance et de gestion des informations et des données en tant qu’actifs stratégiques clés permettant une gouvernance numérique efficace. Elle est soutenue par un cadre politique qui décrit les attentes opérationnelles et les normes techniques qui en découlent.

Cette directive existe parallèlement à la directive sur la gouvernance et la gestion des TI (2021) et à la directive sur les données et les services numériques (2021). Les trois directives définissent les exigences spécifiques à chaque domaine, soutiennent l’atteinte de résultats pertinents et sont reliées entre elles par un glossaire commun.

La directive doit être mise en œuvre d’une manière compatible avec les obligations, restrictions et exigences légales existantes, y compris la Loi de 2006 sur les archives publiques et la conservation des documents, la Loi de 2019 pour des services simplifiés, accélérés et améliorés, la Loi de 1990 sur l’accès à l’information et la protection de la vie privée, la Loi de 2004 sur la protection des renseignements personnels sur la santé, la Loi de 2017 contre le racisme, la Loi de 1990 sur les services en français, la Loi de 2005 sur l’accessibilité pour les personnes handicapées de l’Ontario et les autres lois applicables.

La Directive sur la gouvernance et la gestion des informations et ressources de données est une directive du Conseil de gestion du gouvernement, émise en vertu de la Loi sur le Conseil de gestion du gouvernement.

But

L’objectif de cette directive est de maximiser la valeur et l’utilisation des informations gouvernementales en veillant à ce que les informations et les données soient gérées comme des actifs stratégiques de l’entreprise.

Application et portée

La présente directive s’applique à tous les ministères et organismes provinciaux de l’Ontario.

La présente directive doit être lue conjointement avec toute exigence relative à la gouvernance et à la gestion des informations et ressources de données décrite dans d’autres directives et politiques.

Administration

La présente directive est publiée en vertu du paragraphe 3(3) de la Loi sur le Conseil de gestion du gouvernement et doit être lue et appliquée dans son intégralité.

Il incombe au secrétaire du Conseil du Trésor/Conseil de gestion du gouvernement d’approuver les politiques opérationnelles obligatoires qui sont conformes à cette directive.

Les ministères et les organismes provinciaux doivent demander l’approbation du Conseil du Trésor/Conseil de gestion du gouvernement (CT/CGG) si, dans des circonstances exceptionnelles, ils ont besoin d’être exemptés de cette directive, en tout ou en partie. Une justification d’exemption est requise. La justification de l’exemption doit être documentée.

Avant qu’un secteur de programme puisse demander l’autorisation de publier une politique opérationnelle nouvelle ou révisée dont l’autorité reposera sur la présente directive, les Services numériques de l’Ontario doivent être consultés.

Principes

Les principes suivants servent à guider les ministères et les organisations provinciales dans la gouvernance et la gestion des informations et ressources de données. Afin d’en maximiser la valeur, les informations et ressources de données doivent être gouvernées et gérées de manière à garantir qu’elles soient :

Trouvables

Les personnes qui utilisent les informations et les données peuvent trouver ce dont elles ont besoin, quand elles en ont besoin.

Réutilisables

La valeur des informations et des données peut être renforcée par la réutilisation, l’intégration, le partage et l’utilisation commerciale, le cas échéant.

Interopérables

Les informations et les données sont gérées de manière à permettre un accès, une utilisation et une réutilisation appropriés dans différents systèmes, dispositifs, applications et produits.

Protégées

Des mesures appropriées de sécurité et de protection de la vie privée sont appliquées aux informations et aux données, et des actions sont prises pour assurer une protection permanente.

Fiables

Les informations et les données sont gérées de manière à promouvoir une qualité élevée et à garantir qu’elles sont adaptées aux utilisations prévues pour les opérations, la prise de décision, la planification et la prestation de services.

Représentatives d’autorité

Les informations et les données sont conçues et gérées de manière à constituer, dans la mesure du possible, une source unique faisant autorité, à réduire les doublons et à éviter les coûts de stockage inutiles.

Persistantes

Les informations et les données sont saisies, gérées et disponibles aussi longtemps que nécessaire.

Contextualisées

Le contexte dans lequel les informations et les données ont été créées est préservé afin de garantir que leur signification, leur objectif et leur valeur puissent être compris à travers le temps et les systèmes.

Éliminées de manière adéquate

Les informations et les données sont détruites de manière légale et appropriée afin d’atténuer les risques et d’optimiser les ressources.

Exigences

Les informations et les données sont des actifs gouvernementaux importants qui sont soumis à un ensemble de lois, de politiques et de normes. Les ministères et les organismes provinciaux sont responsables de la gouvernance et de la gestion des informations et ressources de données qu’ils collectent, créent et reçoivent conformément à celles-ci. Ils sont soutenus dans ces tâches au niveau organisationnel par le chef de la protection des renseignements personnels, l’Archiviste de l’Ontario, le directeur du numérique et des données, le Directeur général de l’information pour la fonction publique et l’Officier principal de la sécurité de l’information.

Afin de maximiser la valeur des informations et ressources de données qu’ils collectent, créent et reçoivent, les ministères et les organismes provinciaux doivent :

  • intégrer et harmoniser les considérations relatives à la gouvernance des informations et des données dans leur planification stratégique et commerciale;
  • désigner un cadre responsable chargé de superviser les activités de gouvernance des informations et des données;
  • recenser et documenter les informations et ressources de données recueillies, créées et reçues au moyen de registres appropriés (p. ex. calendriers des dossiers, répertoire des fichiers de renseignements personnels, répertoire des dossiers, inventaire des données, catalogue de données de l’Ontario, etc.);
  • déterminer les secteurs de programme à la source de diverses informations et ressources de données que détient le ministère ou l’organisme provincial;
  • veiller à ce que les informations et ressources de données soient gérées en fonction de leur rôle, de leur valeur et de leur profil de risque;
  • veiller à ce que les risques relatifs aux informations et aux données, les considérations et les exigences en matière de conception, telles que la protection de la vie privée, la sécurité des informations, l’accès aux dossiers et la tenue des dossiers, soient intégrés dans la conception des projets et des achats de technologies du ministère et soient ensuite mis en œuvre et contrôlés;
  • élaborer et maintenir des processus visant à renforcer la capacité et la maturité de la gouvernance et de la gestion de l’information dans leurs organisations, conformément aux besoins.

Afin de soutenir les ministères et les organismes dans la gestion des informations et ressources de données, le chef de la protection des renseignements personnels, l’Archiviste de l’Ontario, le directeur du numérique et des données, le Directeur général de l’information pour la fonction publique et l’Officier principal de la sécurité de l’information doivent :

  • promouvoir et favoriser l’application cohérente de la gouvernance de l’information et des données dans les ministères et les organismes provinciaux;
  • promouvoir et favoriser le partage de l’information et des données avec les ministères et les organismes provinciaux;
  • fournir de l’encadrement, des conseils, des normes, des lignes directrices et des outils pour aider les ministères et les organismes provinciaux à régir et à gérer les informations et ressources de données;
  • établir, soutenir et participer au fonctionnement continu et à l’efficacité des organismes de gouvernance destinés à soutenir les ministères et les organismes provinciaux et à assurer le respect de la présente directive;
  • assurer la disponibilité de solutions technologiques communes ou partagées pour soutenir la gouvernance et la gestion des informations et des données;
  • veiller à ce que les considérations relatives à la gestion de l’information soient intégrées dans les processus de gouvernance de projet pour la conception des systèmes, des services et des produits informatiques.

Les responsabilités spécifiques de chacun de ces agents sont décrites dans les responsabilités ci-dessous.  

Rôles et responsabilités

Conseil du Trésor/Conseil de gestion du gouvernement

  • Approuver les modifications et les dérogations à la présente directive, en tout ou en partie, par la présentation d’une analyse de rentabilité.

Secrétaire, Conseil de gestion du gouvernement

  • approuver les politiques et les normes conformément à la présente directive, qui décrit les exigences opérationnelles en matière de gouvernance et de gestion des informations et ressources de données;
  • approuver toute exemption des exigences énoncées dans ces politiques;
  • envoyer périodiquement des rapports sur l’état des politiques au Conseil de gestion du gouvernement pour démontrer la diligence raisonnable et la prudence;
  • recommander périodiquement au Conseil de gestion du gouvernement des mises à jour de cette directive.

Sous-ministres

  • veiller à ce que les ministères et les organismes provinciaux se conforment à la présente directive et à toutes les politiques et normes qui en découlent.

Directeur général de l’information pour la fonction publique

  • assurer la disponibilité de solutions technologiques communes ou partagées pour soutenir la gestion des informations et ressources de données;
  • veiller à ce que les risques liés à l’information, les considérations et les exigences en matière de conception, y compris la protection de la vie privée, la sécurité de l’information, l’accès aux dossiers et la tenue de dossiers, soient intégrés dans les processus de gouvernance de projet pour la conception et l’acquisition de systèmes, de services et de produits informatiques;
  • établir, soutenir et participer au fonctionnement continu et à l’efficacité des organismes de gouvernance à assurer le respect de la présente directive, ainsi que des autres directives, politiques et normes techniques applicables.

Directeur du numérique et des données

  • fournir de l’encadrement, des conseils, des normes, des lignes directrices et des outils pour aider les ministères et les organismes provinciaux à gérer les processus de données ouvertes et la collecte, la gestion et l’utilisation des données dans le cadre du développement et de la prestation de services numériques;
  • établir, soutenir et participer au fonctionnement continu et à l’efficacité des organismes de gouvernance à assurer le respect de la présente directive, ainsi que des autres directives, politiques et normes techniques applicables;
  • collaborer avec l’Officier principal de la sécurité de l’information et le chef de la protection des renseignements personnels pour assurer la concordance entre les exigences et les politiques en matière de données ouvertes et de protection des données.

Chef de la protection des renseignements personnels et Archiviste de l’Ontario

  • fournir de l’encadrement, des conseils, des normes, des lignes directrices et des outils pour aider les ministères et les organismes provinciaux à gérer efficacement et à préserver les informations et ressources de données;
  • établir, soutenir et participer au fonctionnement continu et à l’efficacité des organismes de gouvernance à assurer le respect de la présente directive, ainsi que des autres directives, politiques et normes techniques applicables;
  • l’archiviste de l’Ontario, conformément à la Loi sur les Archives publiques et la conservation des documents, prendra des décisions de façon indépendante sur la disposition et la préservation des informations et des données;
  • collaborer avec l’Officier principal de la sécurité de l’information et le directeur du numérique et des données pour assurer la concordance entre les exigences et les politiques en matière de données ouvertes et de protection des données.

Officier principal de la sécurité de l’information

  • fournir de l’encadrement, des conseils, des normes, des lignes directrices et des outils pour aider les ministères et les organismes provinciaux à prévoir, déterminer et traiter les menaces à la sécurité de l’information;
  • établir, soutenir et participer au fonctionnement continu et à l’efficacité des organismes de gouvernance à assurer le respect de la présente directive, ainsi que des autres directives, politiques et normes techniques applicables.

Comité des sous-ministres pour le renouvellement et la technologie (CSMRT)

  • approuver et recommander des politiques de gouvernance et de gestion des informations et des données au Secrétaire du Conseil de gestion du gouvernement.

Définitions

Un glossaire commun a été élaboré pour cette directive ainsi que pour les deux autres directives connexes, la directive sur la gouvernance et la gestion des TI (2021) et la directive sur la gouvernance et la gestion des ressources d’information (2021). Ce glossaire, de même que les directives, peut être consulté en ligne sur l’intranet du secteur public de l’Ontario.

Voici une sélection de termes du glossaire commun qui sont utilisés dans cette directive.

Données : Type d’information constitué de faits et de statistiques regroupés à des fins de référence ou d’analyse; choses connues ou présumées comme étant des faits, qui constituent la base de raisonnements ou de calculs. Les données peuvent être analogiques ou numériques et peuvent être structurées ou non structurées.

Ressource de données : Un type d’actif d’information qui est une agrégation ou un regroupement de faits et de chiffres stockés dans un format structuré (« ensemble de données »), ainsi que les éléments d’information supplémentaires nécessaires à sa gestion, son accès et son utilisation. Cela comprend la structure des bases de données, les algorithmes, les calculs et les modèles de calcul, ou tout autre moyen utilisé seul ou en partie pour mettre à profit les données afin d’éclairer les décisions, les programmes ou les services du gouvernement.

Information : Connaissances exprimées sous tout format, telles que des faits, des événements, des choses, des processus ou des idées pouvant être structurées ou non.

Ressource d’information : Agrégation ou regroupement d’éléments d’information, y compris des données, documents et publications, qui peuvent être définis et gérés comme une seule unité afin d’être compris, communiqués, protégés et utilisés efficacement. Les ressources d’information ont une valeur, un risque, un contenu et un cycle de vie reconnaissables et gérables.

Gestion de l’information : La gestion de l’information est la mise en application de principes de gestion communs (planification, direction, contrôle, évaluation) aux informations et aux ressources de données. Elle comprend l’établissement de pratiques disciplinées et cohérentes liées à la planification, la création, la saisie ou la collecte, l’organisation, l’utilisation, l’accessibilité, la diffusion, le stockage, la protection et l’élimination des ressources de données.

Technologies de l’information (TI) : Les équipements, logiciels, services, processus et ressources utilisés pour créer, stocker, traiter, communiquer et gérer l’information.

Données ouvertes : Données qui ont été mises à la disposition du public de manière proactive et gratuite, dans un format lisible par une machine, et diffusées sous une licence ouverte qui permet de les utiliser, réutiliser, développer et communiquer sans autorisation supplémentaire.

Renseignements personnels : Éléments d’information enregistrés concernant une personne identifiable, tels que définis par la Loi de 1990 sur l’accès à l’information et la protection de la vie privée.

Publication : Toute information créée, collectée, produite ou reproduite en vue d’une diffusion publique ou dans l’intention de rendre cette information largement disponible.

Dossier : Un enregistrement d’informations, ce qui inclut les données, sous quelque forme que ce soit, y compris un enregistrement réalisé, enregistré, transmis ou stocké sous forme numérique ou sous une autre forme immatérielle par des moyens électroniques, magnétiques, optiques ou autres. Cela ne comprend pas un mécanisme ou un système permettant de réaliser, d’envoyer, de recevoir, de stocker ou de traiter autrement des informations.