Hassan BOUBRIK, Directeur Général de La CNSS (Caisse Nationale de Sécurité Sociale) et Omar SEGHROUCHNI, Président de la CNDP (Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel) ont signé, ce jeudi 06 janvier 2022 au siège de la CNDP, une convention de partenariat pour une durée de quatre ans, actant l'adhésion de la CNSS au programme DATA-TIKA pour la protection des données à caractère personnel. Lancé par la CNDP en juillet 2020, le programme DATA-TIKA vise à définir les leviers nécessaires dans le but de protéger le citoyen marocain au sein de l'écosystème numérique et le renforcement des mesures de protection des données à caractère personnel. Cette convention prévoit 3 volets : Renforcement de la conformité à la loi 09-08 - Accompagner la CNSS dans le processus de mise en conformité avec la loi 09-08 ; - Déployer, en partenariat avec la CNSS, un concept innovant visant à fluidifier la protection des données à caractère personnel : la gestion des écosystèmes. Ainsi, la CNSS assurant le rôle de tête de file au sein de l'écosystème de la généralisation de l'AMO, contribuera à inciter la conformité des différents acteurs pour la généralisation de l'AMO sans pour autant impacter négativement les délais de mise en œuvre du programme. La gestion de la conformité telle que mise en œuvre par la CNDP trouve ainsi un exemple d'application stratégique. - Organiser des sessions de formation des formateurs sur la protection des données à caractère personnel par la CNDP ; - Donner un accès pilote à l'application en ligne de dématérialisation des notifications à la CNDP. Inversion du paradigme et projets de la CNSS liés à la DATA - Réaliser des ateliers et brainstormings sur les usages de données (et en particulier, sur les données à caractère personnel) tels qu'envisagés ou souhaités par la CNSS et son écosystème dans le cadre de ses développements métiers et repositionnements stratégiques futurs : - Fluidification des processus de conformité ; b- Observation de la conformité des écosystèmes. - Identifier les différentes problématiques de la CNSS liées à la protection des données à caractère personnel : classification des données, hébergement des données, sécurité des données, outil de visioconférence, nature des traitements de données réalisés, échanges de données ... etc ; − Accompagner les démarches de simplification et de dématérialisation en permettant un échange/partage transparent entre les acteurs de l'écosystème ; - Accompagner la CNSS pour l'adhésion et la définition de son champ d'actions au niveau des plates formes d'échange des données, en vue de simplifier l'interopérabilité entre les acteurs de l'écosystème (Toute donnée nécessaire aux traitements serait collectée une et une seule fois et exploitée par l'ensemble des acteurs habilités de l'écosystème). Alimentation des lignes directrices pour les briques de confiance numérique - Formaliser des conclusions identifiées au sein du volet 2 afin d'alimenter, une réflexion transverse, multipartenaires et multi-adhérents, devant aboutir à la production de préconisations sur les briques de confiance au service de différents usages pouvant être spécifiques à la CNSS ou applicables à l'échelle nationale, tels que : l'hébergement des données ; la messagerie ; l'outil de visioconférence ; portails ; la dématérialisation des relations entre la CNSS /Assuré/Prestataire de soins (Dossier médical). - Améliorer le pilotage de l'écosystème par la mise en place d'outils adaptés.
