Sécurité des systèmes d’information et accès aux données personnelles

Publié le : 12 novembre 2019-Mis à jour le : 23 octobre 2020

Conformément aux recommandations et règles en vigueur, la CNSA conduit une démarche d’homologation de sécurité de ses applications informatiques et respecte le cadre fixé par le Règlement général sur la protection des données personnelles.

Sécurité des systèmes d’information à la CNSA

Conformément aux recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la CNSA conduit une démarche d’homologation de sécurité de ses applications informatiques.

La CNSA développe de nombreuses applications informatiques utiles à la mise en œuvre des politiques de l’aide à l’autonomie. Afin de sécuriser les applications et de rassurer leurs utilisateurs, elle les soumet à une homologation de sécurité.

L’objectif de la démarche d’homologation d’un système d’information est de trouver un équilibre entre le risque acceptable et les coûts de sécurisation, puis de faire arbitrer cet équilibre, de manière formelle.

Cette démarche permet d’améliorer la sécurité pour un coût optimal, en évitant la « sur-sécurité », mais en prenant également en compte le coût d’un éventuel incident de sécurité. Elle permet de s’assurer que les risques pesant sur le système d’information, dans son contexte d’utilisation, sont connus et maîtrisés de manière active, préventive et continue.

La commission d’homologation de la CNSA réunit un représentant de la direction générale, le responsable de la sécurité des systèmes d’information, la maitrise d’ouvrage, la maitrise d’œuvre, le responsable du contrôle interne.

Après analyse du dossier d’homologation de l’application informatique, la commission émet un avis assorti d’un plan d’action qui vise à pallier les risques de sécurité résiduels.

Sur la base de cet avis, la décision d’homologation est émise pour une durée de 4 ans maximum.

Liste des applications informatiques homologuées

  • Services centraux, homologués le 26 avril 2017 pour 4 ans.
  • Seppia, homologuée le 29 novembre 2018 pour 4 ans.
  • Galaad, homologuée le 29 novembre 2018 pour 4 ans.
  • MDPH en ligne, homologuée le 30 janvier 2019 pour 4 ans.
  • Comptabilité CEGID, homologuée le 11 avril 2019 pour 4 ans.
  • Centre de données SI MDPH, homologué le 5 novembre 2019 pour 2 ans et demi.
  • Livret parcours inclusif, homologué le 31 juillet 2020 pour 6 mois.

La protection des données à la CNSA

La CNSA respecte le cadre fixé par le Règlement général sur la protection des données personnelles. À ce titre, vous pouvez saisir le délégué à la protection des données de la CNSA par l’intermédiaire du formulaire de demande RGPD (PDF, 140.53 Ko).

Quel règlement pour la protection des données ?

Le règlement européen « Règlement général sur la protection des données » (RGPD) est entré en vigueur le 25 mai 2018.
Modifiant la loi « Informatique et Libertés » de 1978, il renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Dans cette optique, les autorités ou les organismes publics ont l’obligation de désigner un délégué à la protection des données (DPD).
Le respect des dispositions légales est, pour un établissement comme le nôtre, fondamental.
En conséquence, vous pouvez saisir, si vous le souhaitez, le délégué à la protection des données (DPD) de la CNSA.

Quelles sont les missions du délégué à la protection des données ?

  • contrôler le respect du règlement et du droit national en matière de protection des données;
  • conseiller les services de la CNSA en matière de respect de la réglementation sur la protection des données personnelles;
  • coopérer avec la Commission nationale informatique et libertés (CNIL) et être le point de contact de celle-ci.

Les missions du DPD couvrent l’ensemble des traitements mis en œuvre par la CNSA.

Comment contacter le délégué à la protection des données ?

Pour toute information ou l’exercice de vos droits informatique et liberté sur les traitements de données personnelles gérés par la CNSA, vous pouvez contacter son délégué à la protection des données (DPD). Pour ce faire, veuillez télécharger et remplir le formulaire de demande RGPD (PDF, 140.53 Ko) et nous l’envoyer, accompagné d’une photocopie ou d’un scan de votre pièce d’identité en cas d'exercice de vos droits (cette pièce ne sera pas conservée une fois votre identité vérifiée).

  • par mail : dpd@cnsa.fr
  • ou par courrier (avec copie de votre pièce d’identité en cas d'exercice de vos droits) à l'adresse suivante :

Caisse nationale de solidarité pour l’autonomie
À l'attention du délégué à la protection des données (DPD)
66 avenue du Maine
75682  PARIS CEDEX 14

 

 

Ailleurs sur le web

Politique de sécurité des systèmes d’information de l’État Circulaire sur la politique des systèmes d'information de l’ÉtatDécret n° 2010-112 du 2 février 2010 pris pour l'application de l'ordonnance relative aux échanges électroniques Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre
Retour en haut