Les DPI et ARCS sont responsables de 480 exigences
Ce billet met en évidence la quantité d’exigences que les instruments de politique du Conseil du Trésor (CT) imposent aux différents hauts fonctionnaires, le DPI en particulier, pour permettre la transition vers le numérique.
Un certain nombre d’instruments de politique du CT ont été réajustés dans le cadre de la réinitialisation de l’ensemble des politiques, dont certains englobent la vaste série d’instruments de politique “numérique”. Il apparaît clairement que les secteurs d’activité doivent acquérir un sens aigu des technologies pour comprendre le numérique et planifier leurs feuilles de route pour les produits numériques. Nous constatons également que les technologues doivent faire preuve d’une plus grande empathie à l’égard de leurs associés en affaires en ce qui concerne la façon dont les technologies permettent la prestation de tous les services et comment elles affectent le paysage de la cybersécurité du gouvernement.
La “suite politique numérique” est composée de 40 instruments politiques::
- 2 Politiques
- 6 Directives
- 16 Normes
- 7 Procédures obligatoires
- 9 Exigences de configurations
Voici quelques statistiques sur le nombre d’exigences dont chaque cadre supérieur est responsable.
Un certain contexte sur EDSC est nécessaire (qui peut être différent dans d’autres ministères) :
- L’agent responsable sur la gestion de la cybersécurité (ARCS) se rapporte au dirigeant principal de l’information (DPI)
- Le dirigeant principal de la sécurité (DPS) relève du sous-ministre adjoint (SMA) responsable de la gestion de l’identité (un SMA différent de celle qui tient le rôle de DPI/ARCS). Ainsi, dans les statistiques ci-dessous, nous avons indiqué que les exigences en matière de gestion de l’identité relèvent du DPS.
- Le DPI est actuellement la personne qui signe les évaluations de l’incidence algorithmique (ÉIA), et non le SMA chargé du programme. De plus, EDSC dispose d’une dirigeante principale des données (DPD) qui est fortement impliqué dans l’utilisation éthique des données. La DPD ne se relève pas du DPI. Nous avons donc indiqué que la directive sur la prise de décision automatisée et ses exigences en matière d’évaluation de l’incidence algorithmique relèvent à la des fois des responsabilités du DPD et d’autres fois du DPI selon le cas.
Statistiques
Nombre d’exigences par type d’instrument politique (voir les Notes pour les acronymes).
| Type d'instrument | TOUS(TES) | DPD | DPI | COMS | DGSC(?) | DPS | ARCS | SM | RH | SERV |
|---|---|---|---|---|---|---|---|---|---|---|
| Politique | 54 | |||||||||
| Directive | 8 | 103 | 29 | 17 | 2 | 7 | ||||
| Norme | 6 | 164 | 7 | 14 | 57 | 1 | ||||
| Procédures obligatoires | 15 | 32 | 63 | |||||||
| Exigences de configurations | 7 | 34 | 10 | 96 | ||||||
| Grand Total | 14 | 22 | 303 | 7 | 14 | 128 | 177 | 54 | 2 | 10 |
Nombre d’exigences par instrument de politique.
L’ensemble de politiques numériques
Voici la liste des instruments de politiques qui ont été analysés pour produire les statistiques ci-dessus (sources des données ici) (anglais seulement).