Le Gouvernement a lancé son troisième plan stratégique des systèmes d’information du service public de la sécurité sociale pour 2023-2027. Ce plan vise à automatiser les processus métier, à dématérialiser 100 % des démarches et à moderniser les outils des agents. Un axe novateur se concentre sur la sécurisation des capacités technologiques, intégrant des thématiques de cybersécurité et de souveraineté numérique. La protection des données personnelles est également renforcée, avec des délégués à la protection des données nommés et des procédures internes mises en place pour garantir la conformité au RGPD, tout en favorisant l’ouverture et le partage des données.. Consulter la source documentaire.

Quel est l’objectif principal du troisième plan stratégique des systèmes d’information du service public de la sécurité sociale (SSSI) pour 2023-2027 ?

Le troisième plan stratégique des systèmes d’information du service public de la sécurité sociale (SSSI) pour la période 2023-2027 vise à moderniser et à optimiser les processus de la sécurité sociale.

Ce plan se concentre sur plusieurs axes, notamment l’automatisation des processus métier, la dématérialisation des démarches pour les usagers, et la modernisation des outils utilisés par les agents.

Il inclut également des initiatives pour transformer les organisations et améliorer la relation avec les usagers, tout en intégrant des considérations de cybersécurité et de souveraineté numérique.

Quels sont les principaux axes du SSSI 2023-2027 ?

Le SSSI 2023-2027 se décline en cinq axes principaux :

1. **Automatisation des processus et valorisation des données cœurs métier** : Cela implique la mise en œuvre du principe « dites-le nous une fois », l’amélioration de la qualité des données, et le développement de nouveaux services basés sur l’analyse des données interbranches.

2. **Transformation numérique de la relation à l’usager** : Ce volet vise à placer l’usager au centre des préoccupations, en simplifiant l’accès aux services et en améliorant la connaissance des usagers pour anticiper leurs besoins.

3. **Modernisation des outils des agents** : Cela comprend l’harmonisation des outils utilisés par les agents et l’amélioration de l’efficacité des processus.

4. **Transformation de la fonction SI** : Cet axe se concentre sur le développement des compétences et des ressources nécessaires pour sécuriser les systèmes d’information.

5. **Modernisation et résilience des capacités technologiques** : Il s’agit de garantir la souveraineté et la résilience des systèmes d’information, tout en prenant en compte les enjeux du numérique responsable.

Comment la sécurité sociale aborde-t-elle la protection des données personnelles ?

La protection des données personnelles est un enjeu majeur pour la sécurité sociale, qui s’inscrit dans le cadre du RGPD.

Le RGPD renforce des principes déjà présents dans la loi « informatique et libertés » de 1978, tels que la proportionnalité des données, la légitimité des destinataires, et le consentement explicite des personnes concernées.

Les organismes de sécurité sociale ont mis en place des délégués à la protection des données (DPD) et des procédures internes pour garantir la conformité avec ces réglementations.

Ils réalisent également des analyses d’impact sur la protection des données (AIPD) pour les traitements jugés à risque.

Quelles sont les responsabilités de la Direction de la Sécurité Sociale (DSS) concernant les traitements de données ?

La Direction de la Sécurité Sociale (DSS) joue un rôle déterminant dans la gestion des traitements de données au sein des organismes de sécurité sociale (OSS).

Elle conserve une responsabilité conjointe sur les traitements transverses à la sécurité sociale et tient à jour la liste des traitements en responsabilité conjointe entre les caisses et l’État.

La DSS s’assure également que les OSS respectent les exigences du RGPD et coordonne les efforts pour maintenir la documentation de conformité.

Elle est également responsable de la rédaction des textes réglementaires nécessaires à la mise en œuvre des traitements de données.

Comment la sécurité sociale assure-t-elle la mise en conformité avec le RGPD ?

Pour assurer la mise en conformité avec le RGPD, la sécurité sociale a mis en place plusieurs mesures.

Les organismes de sécurité sociale ont nommé des délégués à la protection des données (DPD) et ont élaboré des procédures internes pour gérer les violations de données et appliquer les droits des personnes concernées.

Ils tiennent également un registre de leurs traitements de données et réalisent des analyses d’impact relative à la protection des données (AIPD) pour les projets à risque.

De plus, la DSS organise des réunions annuelles pour actualiser la doctrine d’application des textes sur la protection des données, garantissant ainsi une harmonisation des pratiques au sein des OSS.