Le Gouvernement a lancé son troisième plan stratégique des systèmes d’information du service public de la sécurité sociale pour 2023-2027. Ce plan vise à automatiser les processus métier, à dématérialiser 100 % des démarches usagers et à moderniser les outils des agents. Un axe novateur se concentre sur la modernisation et la sécurisation des capacités technologiques, intégrant des thématiques de cybersécurité et de souveraineté numérique. La protection des données personnelles est également renforcée, avec des délégués à la protection des données nommés et des analyses d’impact réalisées pour garantir la conformité et la sécurité des traitements de données.. Consulter la source documentaire.

Quels sont les objectifs du troisième plan stratégique des systèmes d’information du service public de la sécurité sociale ?

Le troisième plan stratégique des systèmes d’information du service public de la sécurité sociale (SSSI) pour la période 2023-2027 a défini plusieurs objectifs clés. Parmi ceux-ci, on trouve l’automatisation des processus métier, qui inclut la construction d’un dictionnaire des objets métier et le développement d’une API dédiée à la sécurité sociale.

Cette automatisation vise à améliorer l’efficacité des opérations en réduisant les tâches manuelles et en facilitant l’accès aux données.

Un autre objectif majeur est la relation 360° à l’usager, qui implique que 100 % des démarches soient dématérialisées. Cela comprend également l’enrichissement progressif du Portail numérique des droits sociaux (PNDS), tant sur le plan technique que fonctionnel.

Quels sont les axes principaux du SSSI 2023-2027 ?

Le SSSI 2023-2027 se décline en cinq axes principaux. Le premier axe concerne l’automatisation des processus et la valorisation des données cœurs métier. Cela implique la mise en œuvre du principe « dites-le nous une fois », qui vise à simplifier les démarches administratives.

Le deuxième axe se concentre sur la transformation numérique de la relation à l’usager, en plaçant ce dernier au centre des préoccupations. Cela inclut la simplification des démarches et l’amélioration de la connaissance des usagers pour anticiper leurs besoins.

Le troisième axe est dédié à la modernisation des outils des agents, favorisant une collaboration interbranches et l’harmonisation des outils utilisés.

Quelles sont les nouvelles thématiques abordées dans le cinquième axe ?

Le cinquième axe du SSSI 2023-2027 introduit des thématiques nouvelles, notamment la cybersécurité, la souveraineté numérique et la résilience.

Ces thématiques sont cruciales dans un contexte où les systèmes d’information (SI) deviennent de plus en plus interconnectés et critiques. La cybersécurité vise à protéger les données sensibles des usagers et à garantir la continuité des services.

La souveraineté numérique, quant à elle, implique de s’assurer que les données de la sécurité sociale restent sous le contrôle des organismes nationaux, tout en respectant les normes de protection des données.

Comment la sécurité sociale assure-t-elle la protection des données personnelles ?

La protection des données personnelles au sein de la sécurité sociale est régie par le Règlement Général sur la Protection des Données (RGPD) et la loi « informatique et libertés ». Ces textes établissent des principes fondamentaux, tels que la proportionnalité des données traitées et la légitimité des destinataires.

Les organismes de sécurité sociale ont mis en place des délégués à la protection des données (DPD) pour superviser la conformité. Ils réalisent également des analyses d’impact relatives à la protection des données (AIPD) pour évaluer les risques associés aux traitements de données.

De plus, la Direction de la Sécurité Sociale (DSS) joue un rôle clé en tenant à jour la liste des traitements en responsabilité conjointe entre les caisses et l’État, garantissant ainsi une transparence et une responsabilité partagée.

Quel est le rôle de la communauté des DPD dans la sécurité sociale ?

La communauté des DPD (Délégués à la Protection des Données) des organismes de sécurité sociale se réunit annuellement pour actualiser la doctrine d’application des textes sur la protection des données. Cette communauté est animée par la Caisse nationale d’assurance vieillesse (CNAV) et la DSS.

Elle a pour mission de renforcer l’expertise sur les méthodes de mise en conformité des données et de créer des référentiels pour assurer que la gestion des données respecte les principes éthiques.

Les ateliers organisés par cette communauté alimentent la doctrine sur les transferts et les échanges de données, contribuant ainsi à une meilleure protection des données personnelles et à la confiance du public.