À propos (2024)

La sécurité de l’information, une priorité pour Iriscare

Posted by Émilie Decamp on

En tant qu’organisme public, Iriscare est particulièrement attentif à la sécurité de l’information. Tout au long de l’année, notre responsable de la sécurité de l’information met en place différentes actions afin de garantir la protection des données.

Iriscare dispose depuis plusieurs années d’un service de sécurité de l’information qui met en œuvre diverses mesures pour garantir la protection des données. En 2024, Iriscare a continué à s’engager pour la protection des données personnelles et la sécurité de l’information. L’accent a été mis sur le renforcement de la culture de sécurité et le respect de la législation sur la vie privée.

Le RGPD au centre de nos missions

Le Règlement Général sur  la Protection des Données (RGPD), entré en vigueur depuis 2018, fait désormais partie de notre quotidien. Pour s’y conformer, Iriscare a créé et tient à jour quotidiennement un registre de traitement des données de ses différents services. Dans ce cadre, Iriscare s’est également doté d’un logiciel RGPD qui nous permet de piloter en un clin d’œil tous les aspects liés au respect de la protection des données. Il s’agit d’un outil de pilotage essentiel afin d’avoir une vue globale concernant la conformité au RGPD. En tant qu’organisme public, Iriscare prend très au sérieux la protection des données personnelles.

Dans cette optique, le registre de traitement des données personnelles est un élément-clé, mais pas seulement… Afin qu’Iriscare se conforme totalement au RGPD, tous nos contrats et projets impliquant des données à caractère personnel sont analysés par la responsable de la sécurité de l’information qui en vérifie la conformité. Un travail conséquent qui a mené, en 2024, à :

  • L’ajustement de 18 clauses contractuelles.
  • La révision de trois protocoles et accords.
  • Une analyse d’impact sur la vie privée (DPIA) pour un projet.
  • 17 avis sur des questions RGPD de différents services.

Enfin, le service de sécurité de l’information a fourni des conseils juridiques sur la législation en matière de vie privée. Il rédige notamment des notes sur les aspects RGPD (base légale, finalités, analyse d’impact, demande d’avis à l’autorité de contrôle, protocole…) relatifs à certains projets d’ordonnance et/ou arrêté.

Gestion des accès

Le service sécurité de l’information a également un rôle à jouer lorsqu’il s’agit d’accéder aux applications utilisées par Iriscare. Il se charge, en effet, d’évaluer et d’approuver des demandes d’accès à des applications telles que VPN, Dolsis ou encore Portiris. En 2024, ce ne sont pas moins de 67 demandes d’accès qui ont été approuvées et 38 accès VPN qui ont été supprimés suite au départ de collaborateurs.

Une mission de sensibilisation

La protection des données personnelles passe également par la formation et la sensibilisation de nos collaborateurs. Il s’agit d’un travail essentiel qui est effectué chaque année afin d’instaurer une culture de la sécurité de l’information au sein d’Iriscare. En 2024, plusieurs sessions de formation  ont été organisées, notamment :

  • 7 formations pour les Data Stewards (personnes de contact RGPD au sein de nos services) auxquelles ont participé 61 collaborateurs, l’objectif étant de les former au logiciel RGPD.
  • 2 sessions d’information générales sur la sécurité de l’information.

De nombreuses synergies

Le travail de la responsable de la sécurité de l’information ne se limite pas aux frontières internes. Iriscare a participé au groupe de travail NIS2, au workshop d’identification pour les entités mais également au groupe de travail sur la sécurité de l’information de la Banque Carrefour de la Sécurité Sociale.. Ce dernier groupe de travail permet de garantir la coordination requise entre les délégués à la protection des données des différentes institutions de sécurité sociale.

Iriscare continue de s’engager pour un traitement sécurisé des données et le respect de la législation. « Nos services comprennent de mieux en mieux l’importance de la sécurité de l’information« , déclare Agnès Wambo, responsable du service. En tant qu’organisme d’intérêt public, il s’agit d’un enjeu essentiel pour Iriscare. Nous avons à cœur de former nos collaborateurs et de contribuer à la mise en œuvre de nouvelles règles de cybersécurité.