Aperçu

Importance de la protection des données

Les institutions reçoivent de nombreuses données sensibles relatives aux citoyens qu’il faut traiter avec la prudence requise. Lors de l’adhésion au réseau de la sécurité sociale, il faut obligatoirement respecter les normes minimales de sécurité. Toute institution de sécurité sociale doit, en effet, veiller à ce que les données à caractère personnel et les dossiers soient traités en toute confidentialité.

Application

Le groupe de travail sécurité de l'information en charge des « policies » a rédigé des normes minimales (MNM) qui s’inspirent de standards reconnus au niveau international. Ces MNM visent à renforcer les règles de sécurité et les moyens de contrôle, afin de garantir le niveau de sécurité général de l’ensemble des institutions de sécurité sociale.

Ces normes ont trait à l’ensemble des processus et mesures visant à garantir la sécurité du réseau de manière professionnelle. Cette approche est essentielle pour l’organisation et l’échange de données entre les institutions sociales. C’est sur la base de ces aspects qui s’inspirent des normes ISO 27XXX que le délégué à la protection des données réalise son analyse des risques et des menaces en rapport avec les structures et systèmes informatiques qui l’entourent.

Cadre législatif

RGPD UE

Loi comité de sécurité de l’information

Loi instituant Banque Carrefour + AR 12/08/1993