CONTEXTE
Enfin, les cinquième et sixième traitent respectivement du data center et de l'utilisation des informations externes. Plus précisément, la partie 6 indique les secteurs d'activités pour lesquels les projets ont nécessité le recours à des fichiers d'information externes. Le détail des projets n'y est pas présenté, puisque selon l'article 71.0.5 du LMR, un élément « est confidentiel lorsqu'il est susceptible de révéler une méthode d'enquête, une source d'information confidentielle, un programme ou un plan d'action ». visant à prévenir, détecter ou réprimer les violations des lois fiscales.
PROTECTION DES RENSEIGNEMENTS CONFIDENTIELS
Contrôle de l'accès aux fichiers d'information inscrits dans le Plan d'Utilisation des Fichiers d'Information. Par ailleurs, le personnel est informé que des mécanismes de contrôle a priori et a posteriori de l'accès aux informations confidentielles existent pour en assurer la protection et que cet accès est surveillé. Le contrôle s'exerce a priori en accordant au personnel de Revenu Québec des droits d'accès aux informations numériques du centre de données nécessaires à l'exercice de leurs fonctions.
La journalisation des accès est l’outil privilégié pour la détection ultérieure des accès non autorisés à des informations confidentielles par le personnel. Tel que stipulé dans la directive administrative Consignation des accès aux renseignements confidentiels par le personnel de Revenu Québec (DIA-31/R1), ces registres informatiques sont régulièrement examinés à l'aide de routines informatiques. Ces mécanismes visent à révéler les accès non justifiés dans l'exercice des fonctions habituelles du personnel et couvrent également la journalisation des accès aux informations obtenues dans le cadre du plan d'utilisation.
CONTRÔLE FISCAL ET ACTIONS EN MATIÈRE DE LUTTE CONTRE L’ÉVASION FISCALE ET LE
- Prévention
- Contrôle fiscal
- Recouvrement des créances
- Recherche et développement
CONTRÔLE FISCAL ET ACTIONS POUR LUTTER CONTRE LES PERTES FISCALES ET LES TRAVAUX NON ÉVALUÉS. Les activités de contrôle fiscal visent à garantir que les contribuables et les mandataires respectent leurs obligations fiscales, notamment en payant les sommes qu'ils doivent. Il s'inscrit dans la continuité des activités de contrôle fiscal et peut nécessiter des informations externes.
Des travaux de recherche et développement sont menés pour rationaliser les activités de contrôle fiscal et de recouvrement des créances dans le cadre de la lutte contre l'évasion fiscale et le travail dissimulé. Ce travail permet également à Revenu Québec d'élaborer des mesures correctives et de les soumettre au gouvernement afin que celui-ci puisse apporter des corrections et modifier des lois ou des règlements. Enfin, la recherche et le développement permettent à Revenu Québec d'améliorer ses processus pour détecter plus rapidement les dossiers irréguliers ou pour maximiser les montants à récupérer et à protéger.
CADRE DE GESTION DES RENSEIGNEMENTS EXTERNES
- Nature et nécessité des renseignements externes
- Plan d’utilisation des fichiers de renseignements
- Usages projetés
- Gestion des fichiers et des documents contenant des données externes
- Conservation et destruction des extraits de banques de données externes
- Registre des fichiers de renseignements
Les principales étapes de traitement des informations externes incluses dans le projet d'utilisation sont décrites en Annexe III. Ainsi, un premier plan d'utilisation des dossiers d'information a été approuvé par le CAI en 1996. Les dossiers reçus des ministères et agences sont enregistrés au registre des demandes faites et des dossiers reçus inscrits au plan d'utilisation au 31 mars 2011 (voir Annexe II). .
Le Plan d'utilisation du dossier d'information prévoit les utilisations suivantes de l'information : sélection des dossiers, études et analyses, et documentation. Les fichiers inclus dans le plan de candidature pourront être utilisés pour réaliser des études et des analyses utilisant des méthodes statistiques reconnues. Lors de l'introduction d'une nouvelle application spécialisée, une formation est proposée au personnel concerné, notamment sur la protection des fichiers d'informations externes inclus dans le plan de candidature.
CENTRALE DE DONNÉES
Description de la centrale de données
Si la personne (personne physique ou morale) ne peut être identifiée, dans le cas des particuliers la comparaison est faite avec des extraits de bases de données relatives aux bénéficiaires de la Régie de l'assurance santé du Québec et, dans le cas des entreprises, avec les données du registre du commerce. Les données contenues dans des fichiers externes et non connues de Revenu Québec peuvent également être utilisées pour constituer un ensemble de cas potentiels de non-production de déclarations à analyser. Grâce à l'outil de métadonnées, les utilisateurs du data center peuvent, via l'intranet,
La description des données externes est réalisée à partir des informations provenant des fournisseurs d'extraits de bases de données.
Utilisation de la centrale de données
Bien que le nombre d'utilisateurs directs soit plus élevé que l'an dernier, il ne représente que 1 % de l'effectif total de Revenu Québec. Pour l'application spécialisée Indices de richesse, le nombre d'utilisateurs autorisés à produire des jetons est passé de 57 à 52 au 31 mars 2011. Cinq autres applications spécialisées comptent 186 utilisateurs au 31 mars 2011, ce qui représente une augmentation par rapport aux 54 utilisateurs. enregistré l’année dernière.
Cet écart est principalement attribuable à la conception d'une nouvelle application spécialisée pour le secteur immobilier. L'utilisation de telles applications permet de limiter l'accès des utilisateurs à un nombre limité d'informations, en plus de permettre une journalisation par annuaire (voir « Journalisation des accès au data center », à la section 5.3).
Mesures de sécurité particulières appliquées pour protéger les renseignements contenus dans la
La directive administrative DIA-10 établit un cadre de gouvernance strict pour les profils d'utilisateurs des centres de données. Chaque profil utilisateur est défini séparément et l'accès aux informations du centre est limité. Afin de remplir ses obligations en matière de protection des informations externes, Revenu Québec a mis en place le processus d'approbation suivant pour toute demande d'accès à des extraits de bases de données externes contenues dans le centre de données.
Par ailleurs, lors de l'autorisation des demandes d'accès au centre de données ou de leur renouvellement, il est rappelé aux utilisateurs et à leurs responsables les obligations en matière de protection des informations externes. Il convient de noter que le personnel chargé du support et de la maintenance des systèmes informatiques utilisés pour le développement du centre de données, la préparation des fichiers reçus et leur utilisation doit également être autorisé à accéder aux informations externes, ainsi qu'aux utilisateurs. Quant aux mesures de sécurité, toute personne autorisée à accéder au centre de données doit le faire.
De plus, le logiciel de base de données, après approbation ultérieure, limite les droits d'accès aux seules informations et extraits nécessaires aux fonctions du personnel autorisé. Revenu Québec consigne tous les accès à l'information contenue dans le centre de données, y compris les informations externes. Lorsque les utilisateurs opérationnels accèdent au data center à l’aide d’applications spécialisées, la journalisation se fait par dossier.
De plus, lorsque des ensembles d’informations doivent être traités en masse pour identifier un client compromis, la journalisation permet de connaître chaque personne ayant accédé au centre de données. Ces analyses concernent la journalisation des accès aux dossiers du data center et la journalisation des requêtes groupées. Revenu Québec se dote constamment de moyens pour prévenir et détecter les accès non autorisés aux informations contenues dans le centre de données.
Ces outils visent à la fois les contrôles établis a priori pour limiter l'accès aux seules informations nécessaires au travail des utilisateurs et les contrôles exercés a posteriori par la journalisation des accès.
UTILISATION DES RENSEIGNEMENTS EXTERNES
Les résultats du recouvrement d'impôts résultant de l'utilisation d'informations externes ont totalisé 203,6 millions de dollars. Ces résultats doivent être interprétés avec prudence puisqu'il n'est pas toujours possible d'établir une relation de cause à effet précise entre l'utilisation d'informations externes et leur contribution aux résultats totaux de récupération fiscale de Revenu Québec, qui s'élevaient à 2,7 milliards de dollars en 2010-2011. . Quant aux revenus perçus dans le cadre des activités de perception fiscale pour lesquelles des informations externes ont été utilisées, ils ont été estimés à 40,9 millions de dollars pour l'année 2010-2011.
CONCLUSION
Liste des sigles et acronymes utilisés dans le rapport
DIA-31/R1 Directive administrative Enregistrement de l'accès aux renseignements confidentiels par le personnel de Revenu Québec. DIA-40 Directive administrative pour la sécurité des équipements informatiques et des systèmes d'information GDA-7 Guide du code de conduite en matière de sécurité informatique. PO-1/R1 Politique organisationnelle Confidentialité des informations PO-11 Politique organisationnelle Sécurité des informations numériques PU Plan d'utilisation des fichiers d'information.
Loi LMR sur le ministère du Revenu RSQ Lois révisées du Québec TVQ Taxe de vente du Québec. Loi sur l'accès aux documents des organismes publics et sur la protection des données personnelles (LRQ, ch.
Registre des demandes effectuées et des fichiers reçus inscrits au plan d’utilisation (article 71.0.7
Information sur les titulaires de permis industriels, de permis de brasseur et les distributeurs de bière. Informations sur les établissements, titulaires ou non d'un permis RACJ, qui ont commis des infractions aux lois, comme la Loi sur les infractions en matière d'alcool, et détectés par les forces de police participant aux Actions concertées contre l'économie souterraine (ACCÈS). Dépôt des factures périodiques pour les achats d'alcool auprès des titulaires de permis (restaurants et bars).
Informations sur les étudiants inscrits, les programmes, les diplômes et les institutions dans les réseaux scolaires. Informations sur les équipements touristiques soumis ou non à la réglementation (entreprises d'hôtellerie, d'hébergement et d'activités touristiques). Tourisme (MTO) Informations sur les équipements touristiques soumis ou non à la réglementation (entreprises d'hôtellerie, d'hébergement et d'activités touristiques)5.
Informations sur les titulaires de licences d'appareils de divertissement et le nombre d'autocollants. Informations sur les entreprises, qu'elles soient ou non titulaires d'un permis RACJ, qui ont commis des infractions à des lois telles que la loi sur les infractions en matière de boissons alcoolisées, détectées par les forces de police participant au programme ACCES. Fichier d'information des marchands inscrits au programme québécois de gestion intégrée des pneus usagés.
Type de dossier d'information 1 : dossier de cotisation de taxe professionnelle et de permis d'exploitation locatif. Type de dossier d'information1 : dossier de consommation d'électricité comprenant des informations sur les nouveaux contrats. En effet, Revenu Québec ne reçoit qu'une partie des informations extraites du fichier cible par la demande.
Les extraits de la CCQ, CTQ, Hydro-Québec, Loto-Québec, MAMROT, MAPAQ, Registre foncier du Québec du MRNF, RACJ, RBQ, SAAQ (4 types de dossiers) et SAQ ainsi que ceux liés à la consommation d'électricité et aux subventions accordées par les municipalités sont sous réserve d'une exception.
Principales étapes de traitement des renseignements externes inscrits au plan d’utilisation
Avis de la Commission d’accès à l’information du Québec sur le rapport d’activité au 31 mars