Protection des données

Sécurité de l'information et Protection des données

Tout d'abord, dans un contexte très particulier de pandémie, les efforts quotidiens de mise en conformité au regard de la législation relative à la protection des données à caractère personnel ainsi que la poursuite et le maintien des actions déjà conformes ont été encore poursuivis en 2020.

Même mieux, comme la majorité des acteurs, l'année 2020 aura été un formidable accélérateur de digitalisation en terme d'organisation de travail. Il a été question pour la CNS de s'adapter aux nouvelles contraintes, notamment par un déploiement massif du télétravail et des possibilités techniques pour le faire. Il fallait permettre cette mixité nécessaire de travail sur place et de travail à la maison. Il en ressort les éléments suivants :

  • Une organisation nouvelle pensée en terme de possibilité de travail sur site et à la maison, avec toujours la volonté d'être le plus conforme à la législation sur la protection des données à caractère personnel, de respecter la confidentialité des données traitées par nos agents et de satisfaire aux obligations de respect des droits et libertés fondamentales des individus,
  • Un déploiement qui s'est déroulé dans une volumétrie importante et dans un espace-temps restreint et pour lequel aucun incident de protection des données significatif n'est à relever.
  • Une situation source de retours d'expériences pour pérenniser peut-être le télétravail, anticiper des plans de continuité d'activité pour d'éventuelles crises à venir, mais aussi pour penser intelligemment la future Cité de la sécurité sociale ou encore consolider nos mesures et principes de protection des données à caractère personnel.

En dehors de cette spécifié de l'exercice écoulé, certains points méritent aussi d'être relevés :

  • Des retours positifs pour la CNS de l'exercice mené par le Commissariat au Gouvernement pour la Protection des Données, à savoir une évaluation de la (mise en) conformité de l'administration publique et de certains établissements publics dont la CNS, à la demande de notre Premier Ministre.
  • Concernant la sensibilisation et la formation, les actions se sont poursuivies sur les vecteurs existants puis se sont concentrées sur les nouvelles organisations mises en place (télétravail, doc@home, digitalisation des réunions…).
  • La poursuite des améliorations du registre des traitements existant à travers une coordination avec l'Audit Interne, mais surtout par le biais d'une considération pleine et entière des départements opérationnels et de support. Le principe poursuivi étant de déployer l'outil vers une précision des plus grande chaque fois que possible. Toujours avec la volonté d'offrir une lecture complète et aisée aux organes de gouvernance de la CNS, mais aussi à tout agent CNS qui y aurait un intérêt.

Dernière mise à jour