Protection des données

Sécurité de l'information et Protection des données

Les efforts quotidiens de mise en conformité au regard de la législation en place relative à la protection des données à caractère personnel ainsi que la poursuite et le maintien des actions déjà conformes ont été poursuivis en 2018. Certains projets spécifiques ont connu des avancées importantes.

Standardisation des profils

Les mesures visant à établir à terme des profils standards pour les agents CNS, en tenant compte de leurs fonctions et de leur service d'affectation, ont été poursuivies et finalisés. Une mise en production se fera sur l'exercice suivant.

Rapport sur la sécurité de l'information pour la CNS

Une analyse externe a été effectuée au sein de la CNS se concentrant notamment sur la sécurité physique du siège et des agences, et sur la sécurité organisationnelle afférente. Ce rapport traite aussi de la sécurité relative aux échanges de données, des accès accordés aux applications métiers, des accès aux données dîtes papiers, et des améliorations de services à convenir avec le Centre commun de la sécurité sociale.

Programme de sensibilisation et de formation à la politique de la sécurité de l'information

Des mesures supplémentaires de sensibilisation et de formation ont été menées sur la période écoulée : personnel des agences, spécificités pour les nouveaux arrivants et les travailleurs de vacances, … et viennent ainsi compléter les programmes déjà existants.

Actions de communication interne

La CNS a mis en place une rubrique spécifique dédiée à la protection des données sur son site intranet. Il s'agit de centraliser les informations en relation avec la protection des données et d'informer de façon pragmatique et efficiente les collaborateurs sur ce sujet et de leur apporter, dans la mesure du possible, des réponses à leurs questions.

En concertation avec le CCSS, une newsletter utilisable par toutes les ISS a vu le jour. Ce projet est centré autour de la gestion des données (DATA), de leur sécurité (SECU) et de la mise en conformité attendue de tous les acteurs de la sécurité sociale au Luxembourg.

Un logo « SECUDATA » a donc été élaboré ensemble avec le CCSS pour identité visuelle de la thématique au sein des ISS.

Traitement de données à caractère personnel

Un chantier conséquent a été mené pendant l‘année pour améliorer le registre des traitements des données à caractère personnel de la CNS. Il se base principalement sur le travail mené dans le cadre de la documentation des processus au sein de la CNS.

Aménagement des agences et projet Cité de la sécurité sociale

Des avis de conformité au RGPD ont été émis sur l'exercice quant à l'accueil et l'organisation des guichets CNS, mais aussi concernant les infrastructures du nouveau bâtiment de la Cité de la sécurité sociale à venir. S'en sont suivis des adaptations effectives pour les différentes structures en place ou à venir.

Nomination d'un Data Protection Officer

En mai 2018, la CNS en sa qualité de responsable de traitements a déclaré auprès de la CNPD le responsable de la protection des données, Chargé de la protection des données sous la législation alors en vigueur, comme Délégué à la protection des données (Data Protection Officer – DPO) tel que le prévoit le règlement européen GDPR. 

Dernière mise à jour