Government of Canada / Gouvernement du Canada
Symbole du gouvernement du Canada

Recherche

Règlement canadien de 2012 sur la sûreté aérienne (DORS/2011-318)

Règlement à jour 2022-09-22; dernière modification 2022-05-11 Versions antérieures

MODIFICATIONS NON EN VIGUEUR

  • — DORS/2022-92, art. 14

    • 14 La mention « [65 à 75 réservés] » suivant l’article 64 du même règlement est remplacée par ce qui suit :

      PARTIE 2Programme de sûreté de l’ACSTA

      Exigences du programme de sûreté de l’ACSTA

      • Exigence — établissement et mise en oeuvre
        • 65 (1) L’ACSTA établit et met en oeuvre un programme de sûreté afin de protéger les renseignements, l’équipement, l’infrastructure des technologies de l’information, les installations et tous autres actifs liés aux opérations de contrôle.

        • Exigences — programme

          (2) Dans le cadre de son programme de sûreté, l’ACSTA est tenue :

          • a) d’élaborer un énoncé de politique en matière de sûreté qui établit une orientation et un engagement généraux en ce qui concerne la sûreté et qui prévoit les objectifs de sûreté;

          • b) d’établir et de mettre en oeuvre un programme de sensibilisation à la sûreté qui encourage une culture de vigilance chez ses employés;

          • c) de réaliser une évaluation des risques visant la sûreté conformément à l’article 69;

          • d) d’évaluer les renseignements sur les risques et de les diffuser à l’intérieur de son organisation en vue de favoriser la prise de décisions éclairées en matière de sûreté;

          • e) d’établir un plan stratégique de sûreté conformément à l’article 73;

          • f) de désigner le responsable de la sûreté visé au paragraphe (3);

          • g) sous réserve de l’article 31, d’établir et de mettre en oeuvre un processus pour recevoir, déterminer, conserver, communiquer et éliminer les renseignements délicats relatifs à la sûreté aérienne dans le but de les protéger contre l’accès non autorisé;

          • h) d’établir et de mettre en œuvre un processus de réponse aux incidents et aux infractions visant la sûreté.

        • Responsable de la sûreté

          (3) L’ACSTA a, en tout temps, au moins un responsable de la sûreté ou un suppléant de celui-ci qui agit à titre d’intermédiaire principal entre elle et le ministre en ce qui a trait au programme de sûreté.

      • Documentation
        • 66 (1) L’ACSTA conserve :

          • a) pendant au moins cinq ans, la documentation relative à son évaluation des risques visant la sûreté et à tout examen de celle-ci;

          • b) pendant au moins cinq ans, la documentation relative à son plan stratégique de sûreté et à toute modification de celui-ci;

          • c) pendant au moins deux ans, toute autre documentation relative à son programme de sûreté.

        • Accès ministériel

          (2) Elle met la documentation à la disposition du ministre, sur préavis raisonnable de celui-ci.

      • Exigence — modification

        67 L’ACSTA modifie son programme de sûreté lorsqu’elle décèle un risque visant la sûreté dont le programme ne traite pas.

      Comités

      • Comité consultatif multi-organismes

        68 L’ACSTA est un membre actif du comité consultatif multi-organismes d’un aérodrome visé aux articles 196 et 353.

      Évaluations des risques visant la sûreté

      • Évaluations des risques visant la sûreté

        69 L’ACSTA dispose d’une évaluation des risques visant la sûreté qui décèle et évalue les risques liés aux renseignements, à l’équipement, à l’infrastructure des technologies de l’information, aux installations et à tous autres actifs liés aux opérations de contrôle et qui comprend les éléments suivants :

        • a) une évaluation de la menace qui évalue la probabilité que se produise une perturbation des services de contrôle de sûreté par suite d’un accès non autorisé ou d’une atteinte ou d’une tentative d’atteinte illicite;

        • b) une évaluation de la criticité qui classe par ordre de priorité les renseignements, l’équipement, l’infrastructure des technologies de l’information, les installations et tous autres actifs liés aux opérations de contrôle et qui nécessitent le plus d’être protégés contre les atteintes ou les tentatives d’atteintes illicites;

        • c) une évaluation de la vulnérabilité qui tient compte de la mesure dans laquelle peuvent être perdus ou endommagés, les renseignements, l’équipement, l’infrastructure des technologies de l’information, les installations et tous autres actifs liés aux opérations de contrôle;

        • d) une évaluation des incidences qui mesure, à tout le moins, les conséquences d’un incident ou d’un incident potentiel visant le contrôle de sûreté relativement à ce qui suit :

          • (i) une baisse de la sécurité et de la sûreté publiques,

          • (ii) des pertes financières et économiques,

          • (iii) une perte de confiance du public.

      • Présentation pour approbation
        • 70 (1) L’ACSTA présente son évaluation des risques initiale visant la sûreté au ministre pour approbation.

        • Présentation — cinq ans

          (2) Elle présente au ministre, dans les cinq ans qui suivent la date de l’approbation la plus récente, une nouvelle évaluation des risques visant la sûreté.

      • Évaluation des risques visant la sûreté — examen annuel
        • 71 (1) L’ACSTA effectue, au moins une fois par année, un examen de son évaluation des risques visant la sûreté.

        • Évaluation des risques visant la sûreté — autres examens

          (2) Elle effectue aussi un examen de son évaluation des risques visant la sûreté dans les cas suivants :

          • a) elle acquiert de nouveaux équipements, infrastructures des technologies de l’information, installations ou tous autres nouveaux actifs liés aux opérations de contrôle;

          • b) elle apporte des modifications aux opérations de contrôle de sûreté qui pourraient avoir une incidence sur les renseignements, l’équipement, l’infrastructure des technologies de l’information ou les installations ou sur tous autres actifs liés aux opérations de contrôle;

          • c) une modification des exigences réglementaires pourrait avoir une incidence sur les renseignements, l’équipement, l’infrastructure des technologies de l’information ou les installations ou sur tous autres actifs liés aux opérations de contrôle;

          • d) elle décèle une vulnérabilité qui n’est pas traitée dans l’évaluation ou le ministre porte une telle vulnérabilité à son attention.

        • Équivalence

          (3) Il est entendu qu’un examen effectué en application du paragraphe (2) est considéré comme un examen exigé par le paragraphe (1).

        • Documentation

          (4) Lorsqu’elle effectue un examen de son évaluation des risques visant la sûreté, l’ACSTA documente ce qui suit :

          • a) toute décision de modifier ou non son évaluation ou sa stratégie de gestion du risque;

          • b) les raisons de la décision;

          • c) les facteurs pris en compte pour prendre la décision.

        • Avis

          (5) L’ACSTA avise le ministre si, par suite d’un examen de son évaluation des risques visant la sûreté, elle modifie son évaluation :

          • a) soit pour ajouter un nouveau risque de moyen à élevé;

          • b) soit pour augmenter ou abaisser le niveau d’un risque dans l’intervalle de moyen à élevé.

      • Approbation

        72 Le ministre approuve l’évaluation des risques visant la sûreté qui lui est présentée par l’ACSTA si les conditions suivantes sont réunies :

        • a) l’évaluation est conforme aux exigences de l’article 69;

        • b) elle a été examinée par un membre de la direction de l’ACSTA qui est responsable de la sûreté;

        • c) l’ACSTA a tenu compte de tous les renseignements pertinents et disponibles;

        • d) l’ACSTA n’a pas omis de risques visant la sûreté qui pourraient compromettre les renseignements, l’équipement, l’infrastructure des technologies de l’information, les installations ou tous autres actifs liés aux opérations de contrôle.

      Plans stratégiques de sûreté

      • Plans stratégiques de sûreté
        • 73 (1) L’ACSTA établit un plan stratégique de sûreté qui :

          • a) résume sa stratégie pour la préparation, la détection, la prévention, l’intervention et la récupération en ce qui concerne les menaces indiquées dans l’évaluation de risques visant la sûreté;

          • b) comprend une stratégie de gestion du risque qui traite des risques de moyens à élevés visant la sûreté et qui sont indiqués et classés par ordre de priorité dans son évaluation des risques visant la sûreté.

        • Présentation pour approbation

          (2) L’ACSTA présente au ministre son plan stratégique de sûreté pour approbation.

        • Approbation du plan

          (3) Le ministre approuve le plan stratégique de sûreté qui lui est présenté par l’ACSTA si les conditions suivantes sont réunies :

          • a) le plan est conforme aux exigences du paragraphe (1);

          • b) le plan a été examiné par un membre de la direction de l’ACSTA qui est responsable de la sûreté;

          • c) le plan est susceptible de permettre à l’ACSTA de se préparer à un accès non autorisé ou à des atteintes ou tentatives d’atteintes illicites aux renseignements, à l’équipement, à l’infrastructure des technologies de l’information, aux installations et à tous autres actifs liés aux opérations de contrôle, de détecter de tels accès, atteintes ou tentatives, de les prévenir, et d’intervenir et de récupérer à la suite de ceux-ci;

          • d) la stratégie de gestion du risque est proportionnelle aux risques dont elle traite;

          • e) l’ACSTA n’a pas omis de risques visant la sûreté qui pourraient compromettre les renseignements, l’équipement, l’infrastructure des technologies de l’information, les installations ou tous autres actifs liés aux opérations de contrôle;

          • f) le plan peut être mis en oeuvre sans compromettre la sûreté.

        • Mise en oeuvre

          (4) L’ACSTA met en oeuvre sa stratégie de gestion du risque dès que son plan stratégique de sûreté est approuvé.

      • Modifications
        • 74 (1) L’ACSTA peut modifier son plan stratégique de sûreté en tout temps, mais elle est tenue de le modifier dans les cas suivants :

          • a) le plan ne correspond pas à son évaluation des risques visant la sûreté la plus récente;

          • b) le ministre l’informe d’un changement dans le contexte de menace qui présente un risque de moyen à élevé envers les renseignements, l’équipement, l’infrastructure des technologies de l’information, les installations ou tous autres actifs liés aux opérations de contrôle qui est nouveau ou qui n’a pas été traité;

          • c) elle décèle une lacune dans le plan;

          • d) le ministre l’informe que sa stratégie de gestion du risque n’est pas proportionnelle à un risque prévu dans son évaluation des risques visant la sûreté.

        • Documentation

          (2) Si elle modifie son plan stratégique de sûreté, l’ACSTA documente ce qui suit :

          • a) les raisons de la modification;

          • b) les facteurs pris en compte pour effectuer la modification.

        • Présentation d’une modification

          (3) Si elle modifie son plan stratégique de sûreté, l’ACSTA présente dès que possible la modification au ministre pour approbation.

        • Approbation

          (4) Le ministre approuve une modification dans les cas suivants :

          • a) s’agissant d’une modification du résumé exigé par l’alinéa 73(1)a), si les conditions prévues aux alinéas 73(3)a) à c) ont été respectées;

          • b) s’agissant d’une modification à la stratégie de gestion du risque exigée par l’alinéa 73(1)b), si les conditions prévues aux alinéas 73(3)a) à f) ont été respectées.

        • Mise en oeuvre

          (5) Si elle modifie sa stratégie de gestion du risque, l’ACSTA met en oeuvre la version modifiée de sa stratégie une fois que celle-ci est approuvée par le ministre.

      Communication de renseignements

      • Interdiction

        75 Il est interdit à toute personne autre que le ministre de communiquer des renseignements délicats relatifs à la sûreté qui sont créés ou utilisés sous le régime de la présente partie, à moins que la communication ne soit exigée par la loi ou ne soit nécessaire pour satisfaire aux dispositions de la Loi relatives à la sûreté aérienne, aux exigences réglementaires ou aux exigences d’une directive d’urgence, ou pour en faciliter la conformité.

  • — DORS/2022-92, art. 34

    • 34 L’annexe 4 du même règlement est modifiée par adjonction, après la mention « Paragraphe 64(2) », de ce qui suit :

      Colonne 1Colonne 2Colonne 3
      Texte désignéMontant maximal à payer ($)Montant maximal à payer ($)
      Personne physiquePersonne morale
      PARTIE 2 — PROGRAMME DE SÛRETÉ DE L’ACSTA
      Paragraphe 65(1)25 000
      Alinéa 65(2)a)25 000
      Alinéa 65(2)c)25 000
      Alinéa 65(2)f)25 000
      Alinéa 65(2)g)25 000
      Alinéa 65(2)h)25 000
      Paragraphe 65(3)25 000
      Alinéa 66(1)a)25 000
      Alinéa 66(1)b)25 000
      Alinéa 66(1)c)10 000
      Paragraphe 66(2)25 000
      Article 6725 000
      Article 6825 000
      Article 6925 000
      Paragraphe 70(1)25 000
      Paragraphe 70(2)25 000
      Paragraphe 71(1)25 000
      Paragraphe 71(2)25 000
      Paragraphe 71(4)25 000
      Paragraphe 71(5)25 000
      Paragraphe 73(1)25 000
      Paragraphe 73(2)25 000
      Paragraphe 73(4)25 000
      Paragraphe 74(1)25 000
      Paragraphe 74(2)25 000
      Paragraphe 74(3)25 000
      Paragraphe 74(5)25 000
      Article 755 00025 000
Date de modification :