Rapport d'Activité

Edition 2023/2024

Les chantiers de la MICOR

Le Règlement Général de la Protections de Données (RGPD)

Le chantier est piloté par la MICOR et pour valoriser les besoins des DPO locaux, nous leur avons laissé la parole.

Christelle CYR-ATHIS chargée de mission CGSS de Martinique

Christelle, DPO locale, en concertation avec ses homologues ultramarins, a proposé une approche par thèmes qui a servi de base de travail au projet de simplification du RGPD avec la MICOR. Elle nous explique les raisons de cette demande.

En ma qualité de DPO d’une Caisse Générale de Sécurité Sociale, au même titre que mes homologues ultra-marins, mes missions portent sur des activités transverses et multisectorielles (maladie, recouvrement, retraite et MSA). Je suis amenée dans ma lettre de mission à participer aux séminaires des caisses nationales à destination des DPO régionaux. L’objectif de ces réunions de travail est de co-construire les outils utiles à la mise en conformité des organismes au regard du RGPD. C’est ainsi qu’en prenant part à ces ateliers avec les DPO ultramarins, nous avons fait le constat de certaines redondances dans les procédures qui nécessitaient de faire des choix sur les mises en pratique. Il nous est alors apparu opportun de pousser cette réflexion pour aboutir à un référentiel commun qui serait approuvé par les caisses nationales. 

Elles sont similaires à celles des autres DPO ultramarins :

  • La sensibilisation des directeurs généraux de nos organismes par les caisses nationales sur le respect du cadre légal dans l’utilisation et la protection des données personnelles. C’est l’élément clé d’une mise en conformité réussie.
  • La nécessité de la mise en place d’un réseau de Référent/relais Informatique et Libertés. Même si ce n’est pas une obligation explicite du RGPD, c’est une forte recommandation qui répond à l’article 38 § 2 selon lequel « Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions […] »

Une harmonisation des lettres de mission, des outils, des procédures et des informations à remonter aux caisses nationales

L’opportunité d’un référentiel RGPD interbranches spécifique CGSS/CSS a d’abord été abordé en réunion avec les directeurs généraux des caisses nationales en septembre 2021. Ils ont donné leur accord pour établir un état des lieux. Dans cet optique, les DPO ultramarins ont répondu à un questionnaire soumis par la MICOR.

La synthèse des réponses a ensuite donné lieu à 2 séances de travail entre la MICOR, les DPO nationaux et les DPO ultramarins. Nous avons alors rempli un premier tableau récapitulatif des outils et procédures mis à disposition des DPO par les différentes branches (maladie, recouvrement, retraite).

En octobre 2023, profitant de notre déplacement pour le séminaire des DPO de la CNAV, nous avons poursuivis nos travaux. Nous nous sommes appuyés sur une trame d’auto-évaluation de maturité en gestion de la protection des données pour établir ces règles et les traces et preuves qui s’y rapportent.

 

Je dirai pour conclure que sur ce projet, notre positionnement de DPO multibranches est un atout. Car il nous confère une vision multisectorielle de la démarche de conformité au RGPD portée par chaque caisse nationale et une objectivité à retenir les préconisations nationales qui répondent aux mieux à nos spécificités.