Arrêté du 13 septembre 2010
Article Annexe II de l'Arrêté du 13 septembre 2010 relatif au calendrier de transmission et au format des données transmises par les maisons départementales des personnes handicapées au système national d'information prévu à l'article D. 247-2 du code de l'action sociale et des familles
Chronologie des versions de l'article
Entrée en vigueur le 14 octobre 2010
CONTRAINTES DE SÉCURITÉ APPLICABLES AUX FICHIERS DE DONNÉES TRANSMIS PAR LA MAISON DÉPARTEMENTALE DES PERSONNES HANDICAPÉES À LA CAISSE NATIONALE DE SOLIDARITÉ POUR L'AUTONOMIE
Clause de sécurité et de confidentialité
En application de l'article 34 de la loi n° 78-17 du 6 janvier 1978 modifiée en 2004, le responsable de traitement est tenu de prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données, et notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Toute personne habilitée à accéder à ces données s'engage à prendre toutes précautions utiles afin de préserver la confidentialité de ces informations.
L'usage du dispositif de gestion des échanges entre SI MDPH et du SI CNSA garantit :
1° La reconnaissance de l'émetteur des données transmises ;
2° La confidentialité du contenu des informations échangées ainsi que la traçabilité des transmissions, notamment en ce qui concerne l'enregistrement des opérations, l'intégrité de ces enregistrements et leur conservation pendant six mois.
I. - La confidentialité du contenu des informations échangées
Cette confidentialité s'effectue via un dispositif d'anonymisation.
L'anonymisation d'un identifiant est une opération de deux transformations successives de l'identifiant réalisées à l'aide de deux secrets différents. Ces secrets sont détenus, pour le premier niveau d'anonymisation, par la maison départementale des personnes handicapées (MDPH) ou son représentant et, pour le second niveau d'anonymisation, par la Caisse nationale de solidarité pour l'autonomie (CNSA) ou son représentant.
II. - L'identification de l'émetteur des données transmises
La transmission des données est assujettie à un mot de passe. Les mots de passe à utiliser sont ceux générés à l'aide d'un outil de la CNSA, assurant un minimum de huit caractères alphanumériques et comportant des caractères spéciaux. Ces mots de passe seront renouvelés tous les ans.