Transformation digitale : la CNSS déploie son nouveau système de gouvernance des données
La CNSS a décidé de mettre en place un dispositif de gouvernance des données en se conformant à la réglementation et aux normes de sécurité en vigueur. Une étude sera lancée pour la définition de ce dispositif et son opérationnalisation.
La Caisse nationale de sécurité Sociale (CNSS) joue un rôle clé dans la mise en œuvre du chantier national visant à généraliser la protection sociale à l’ensemble des citoyens. Ce processus s’engage par l’instauration de l’assurance maladie obligatoire, suivie de la fourniture d’autres prestations sociales, conformément à un calendrier établi par une loi-cadre, qui s’étend de 2021 à 2025.
La CNSS se projette dans un avenir numérique cherchant à répondre aux impératifs d’excellence opérationnelle, de gestion des risques, et de catalyse de l’écosystème social. Cette stratégie de transformation digitale s’articule autour de trois axes clés, à savoir l’absorption de l’impact opérationnel et financier de la réforme de la couverture médicale, la préparation de l’extension de la réforme et consolidation des opérations, et la génération de la valeur pour l’écosystème, au-delà des frontières métiers. Le système d’information occupe une place cruciale dans cette stratégie de transformation digitale. Il est non seulement un support essentiel, mais aussi un pilier de la réussite de l’ensemble du projet.
Pour cela, le système d’information de la caisse évoluera en s’appuyant sur des capacités technologiques conformes aux cas d’usage spécifiques à la CNSS. Ces capacités seront consolidées dans le cadre d’une feuille de route globale dénommée «Silplus».
Assurer la sécurité des données
Consciente de l’importance de la sécurité des données dans cette transition numérique, la CNSS a décidé de mettre en place un dispositif de gouvernance des données. Ce dispositif garantira la conformité aux réglementations et normes de sécurité en vigueur, tout en assurant l’opérationnalisation de ces mesures pour les données les plus sensibles.
En effet, le projet de gouvernance des données de la caisse repose sur plusieurs axes essentiels. Une étape préliminaire consistera à réaliser un diagnostic complet des actifs de données. Cela permettra d’identifier les données existantes, leur emplacement, leur sensibilité, leur disponibilité, leur intégrité, leur confidentialité, et leur traçabilité. Parallèlement, les risques potentiels liés à ces données seront identifiés. Il sera ainsi procédé à une cartographie des domaines de toutes les données de la CNSS. En outre, celles-ci seront classées en fonction de leur importance et de leur sensibilité, ce qui permettra d’adopter des mesures de sécurité appropriées.
Cette classification inclura les données relatives aux domaines des assurés, des affiliés et des prestataires de soins. Par ailleurs, sur la base du diagnostic et de la classification, un plan de remédiation sera élaboré pour renforcer la sécurité et la gestion des données. En parallèle, un cadre de gouvernance de ces dernières sera mis en place pour structurer et soutenir les enjeux liés à leur gestion.
Dans ce sillage, une feuille de route détaillée sera créée pour guider la mise en œuvre de la gouvernance des données. Elle en précisera les étapes, les projets nécessaires, les échéanciers, les dispositifs informatiques requis, et les actions de communication et de formation pour sensibiliser les équipes à leur gestion. Enfin, le projet vise à opérationnaliser le dispositif de gouvernance relatif aux données prioritaires. Cela impliquera la mise en place de contrôles, de politiques, et de mécanismes de suivi pour en garantir la conformité et la sécurité.
Un projet aux standards nationaux et internationaux
À noter que ledit projet sera mené en conformité avec les normes et les bonnes pratiques en matière de gestion et de sécurité des données, ainsi que les réglementations nationales en vigueur, notamment les lois 09-08 et 05-20, ainsi que la Directive nationale de sécurité des systèmes d’information (DNSSI). De plus, des normes internationales telles que l’ISO 27001 et des standards tels que DAMA-DMBOK seront utilisés comme références.
Sanae Raqui / Les Inspirations ÉCO
