Résumé
"Les responsables de l’application de la loi et de la
justice pénale du Canada disposent d’un imposant
réseau de systèmes de bases de données pour les
aider à appliquer les lois, à prévenir les crimes, à
mener des enquêtes et à maintenir la paix, l’ordre et
la sécurité. En tant que service de police national du
pays, la Gendarmerie royale du Canada (GRC) a dirigé
les efforts visant à cerner les besoins, à élaborer des
systèmes d’information et des services connexes et à
les rendre accessibles à l’ensemble du milieu policier.
Notre vérifi cation était axée sur deux de ces systèmes
choisis en raison de leur importance et de leur
utilisation intensive par la GRC et d’autres organismes
responsables de l’application de la loi : le Centre
d’information de la police canadienne (CIPC) et le
Système d’incidents et de rapports de police (SIRP).
Le CIPC offre un service informatisé de stockage et
de recherche d’informations sur les crimes et les
criminels. Le SIRP est le principal système de gestion
des dossiers opérationnels de la GRC.
La vérifi cation a porté sur les politiques et procédures
de la GRC régissant l’accès au CIPC et son utilisation,
sur les politiques et procédures relatives à la suppression
des renseignements personnels du SIRP devenus
superfl us, sur les pratiques de la GRC concernant
l’examen de la conformité aux modalités d’utilisation
du CIPC et du SIRP et sur la gestion des droits d’accès
accordés aux utilisateurs du SIRP."--Page 3.
Contenu
1. Principaux éléments -- 1.1. Points examinés -- 1.2. Importance de cet enjeu -- 1.3. Constatations -- 2. Introduction -- 2.1. Contexte -- 2.2. thème de la vérifi cation -- 3. observations et recommandations -- 3.1. Centre d’information de la police canadienne (CIPC) -- 3.1.1. Les politiques et les procédures destinées à protéger les renseignements personnels consultés à partir du cipc sont bien établies -- 3.1.2. Un système de surveillance est en place pour régir l’utilisation appropriée -- 3.2. Système d’incidents et de rapports de police (SIRP) -- 3.2.1. Des renseignements personnels sont conservés plus longtemps que nécessaire -- 3.2.2. Les comptes d’utilisateur ne font l’objet d’aucun examen -- 3.2.3. Le respect des politiques régissant l’utilisation des renseignements personnels ne fait pas systématiquement l’objet d’une vérification -- 4. Conclusion -- 5. À propos de la vérification -- Appendice. Liste de recommandations