Les projets de mise en conformité au décret « confidentialité » en Nord Pas de Calais

Les projets de mise en conformité au décret « confidentialité » en

Nord Pas de CalaisARH IF – sept 2008 - L. Vaurette

luc.vaurette@siih5962.fr

Les projets en Nord pas de Calais

2L.Vaurette-ARH IF 200808/09/2008

08/09/2008 L.Vaurette-ARH IF 2008 3

LA CARTE MULTISERVICE

Coordonner le niveau de sécurité des accès physiques et logiques

LES SOLUTIONS

08/09/2008 5L.Vaurette-ARH IF 2008

Une carte à puces tri mode

13 000 employés13 000 employés20 000 cartes multiservices20 000 cartes multiservices

5 000 postes de travail5 000 postes de travail

Puce IAS contactPuce IAS contact

Contrôle d’accès au SIH• Identification• Authentification• Signature

Mémoire de 32 Ko qui permet:- l’hébergement desCertificats du GIP-CPS-l’hébergement des certificats du CHRU de Lille-l’hébergement d’un jeton de session

Puce id tags Phillips 125

Identification parking et bâtiments• Identification avec une portée réelle de 35 cm.

Puce ISO 14443

Identification sans contact pour accès SIH et accès physique• Identification avec une portée de 5 cm.Ce mode d’identification secondaire sera utilisé, notamment, dans les unités de soins.

Les bénéfices attendus:La sécurisation du SIH en quelques chiffres

Durée par jour pendant laquelle l’accès au SIH est

ouvert en l’absence de l’utilisateur

Métier concerné et détail

Durées mesurées par le laboratoire d’évaluation d’ergonomie EVALAB

5 heures Les médecins quant à eux réalisent en moyenne 5 déplacements de plus d’une heure par rapport à leur bureau personnel ce qui représente plus de 5 heures d’absence

3 heures 30 minutes

Les cadres de santé sont amenés à se déplacer durant de longues périodes. En effet, un cadre réalise en moyenne 7 déplacements de 28.4 minutes ce qui représente 3 heures 30 durant lesquelles les documents informatiques sont accessibles.

3 heures 30 minutes

Une infirmière qui réalise 4 déplacements de 43.52 minutes en moyenne sur une journée et qui oublie de passer sa carte devant la borne laisse durant 3 heures 30 des documents informatiques accessibles pour d’autres personnes

48 minutes Les hôtesses d’accueil réalisent en moyenne 9 déplacements de 5.30 minutes ce qui représente seulement 48.1 minutes durant lesquelles l’ordinateur est accessible à d’autres personnes

32 minutes Les secrétaires médicales sont dans le même cas de figure. Elles réalisent en moyenne 14 déplacements de 2.30 minutes ce qui représente 32.2 minutes durant lesquelles l’ordinateur n’est pas surveillé

LES 6 DÉMARCHES D’ORGANISATION ET L’ARCHITECTURE TECHNIQUE

Les 6 démarches d’organisation

08/09/2008 L.Vaurette-ARH IF 2008 10

Les 6 démarches d’organisation

08/09/2008 L.Vaurette-ARH IF 2008 11

Les processus génériques

Démarche utilisateur: Les procédures

P002-SNM-V02-Demande initiale de carte de sécurité permanente

Service recrutementProgicielDélégation Sécuritécadre de proximitéPorteur

Imprimante/Application

Application WEB

Valide le bon fonctionnement de la carte

Prérecquis: P001 effectué. En cas d’anomalie la demande de carte avorte.

P002ESaisie du code PIN

(Saisie Q/R challenge)

CARTECarte de sécurité

activée

P002FCréation certificats

P002HSignature

électronique de la charte

P002GRemise de carte

P002DCréation et

personnalisation de la carte

CARTE vierge

P002CValidation de

l’identité physique

D002ASignature

électronique de la charte

P002BLe cadre s’assure que

l’agent se présente à la délégation à la sécurité

P001/P002

D002Beannuaire du CMS chargé avec les

données DRH fiables et UF et droits SIH

P002IArchivage papier

D002CAccusé de remise

de carte signé

D002Bdannuaire du CMS préchargé avec les

données DRH recrutement

P002AArrivée de l’agent

D001AvDocuments

papiers

Architecture

Carte à puce- 125 KHz- ISO 14443- IAS

Authentification forteWindows Certificate ServerWindows Certificate Server

Microsoft Identity Lifecycle Manager (MILM)

MICROSOFT

Microsoft Identity

Integration Server (MIIS)

Gestion de l’identité

Active Directory

Application Mode

(ADAM),

MICROSOFTSSOXSSOX

Gestion des accèsSign & GoSign & Go

AVENSIS

Le planning

08/09/2008 L.Vaurette-ARH IF 2008 16

08/09/2008 L.Vaurette-ARH IF 2008 17

MUTUALISATION – 28 ÉTABLISSEMENTS

Classification des CH

Mise en conformité au décret : deux démarches

POLITIQUE DE SÉCURITÉ

08/09/2008 L.Vaurette-ARH IF 2008 20

politique de sécurité – résultats attendus

politique de sécurité - la démarche

Elaboration de l’appel d’offres

Elaboration des documents communs

Validation de la démarche dans les CH

vague 1 vague 2 vague 3

Synthèse des plans d’action

Nouveaux projets mutualisés

Préparation

Réalisation

Rebond22L.Vaurette-ARH IF 200808/09/2008

AUTHENTIFICATION FORTE

08/09/2008 L.Vaurette-ARH IF 2008 23

Authentification forte – résultats attendus

Authentification – la démarche

Authentification – Principes de mutualisation

Tâches mutualisées et leurs apports

Tâches Apports

Montage de projet et dossier hop 2012

Apport de connaissance et d’expertiseRépartition des charges

Conception : production de CCTP

Partage de coûts d’expertise et charges de conception et de rédaction

Appel d’offres Pression sur les coûts, partage des charges de dépouillement

Mise en œuvre : préparation de

Répartition des coûts d’intégration, d’élaboration des documentations, plan de communication, de formation, …

Mise en œuvre : infogérance

Prise en charge de la mise en œuvre technique par l’infogérant – répartition des coûts

Exploitation Partage des coûts de support et maintenance logicielle

Exploitation Partage de coûts de support et maintenance des matériel infogérés

Autres apports du projet

Merci de votre attention

08/09/2008 L.Vaurette-ARH IF 2008 29

Les projets de mise en conformité au décret « confidentialité » en Nord Pas de Calais

Documents

REDOCS 2017 Gestion de la confidentialité des … · Comprendre les fonctionnalités permettant de protéger la confidentialité des données via l’utilisation de membership service

Recommandations - Respect de la confidentialité des données de

Leçon 1 Assurer la confidentialité entre partenaires 17 mars 2011L'Art du Secret: 1. Assurer la confidentialité entre partenaires Jean-Claude Asselborn

Confidentialité dse canada

Confidentialité dans les bases de données

LA CONFIDENTIALITÉ ET LA PREUVE D’EXPERT DEVANT LES

Grille de conformité Activités de soins du …omeditnpdc.free.fr/Files/583_grille_conformite_activites...ARS Nord Pas de Calais – Grille de conformité pour les activités de soins

Introduction à la journée Sécurité, Sureté et Confidentialité

Rapport calais secourscatholique

POLITIQUE DE CONFIDENTIALITÉ

Déclaration de confidentialité Windows 7

LES PIVA+ du Pas de Calais Les PIVA du Pas de Calais PIVA.pdf · LES PIVA+ du Pas de Calais Les PIVA du Pas de Calais COMMUNAUTÉ DE COMMUNES DU SUD-ARTOIS Guerlinda QUINDROIT—

Les accords de confidentialité

Politique de confidentialité - Emerson...Politique de confidentialité Dernière révision : 25 mai 2018 La présente Politique de confidentialité (désignée ci-après par « Politique

Conférence Confidentialité des données

Le Bilan ompétences - Agora services · Notre engagement • LA CONFIdENTIALITé Un Bilan de Compétences AGORA Services vous garantit la confidentialité pleine et entière des

Au travers d’accords de confidentialité, SIGFOX a signé de

Dropbox et le RGPD : notre processus de mise en conformité€¦ · Dropbox ayant déjà posé de solides bases en matière de sécurité et confidentialité, la conformité avec

Protection et confidentialité des données : comprendre l'essentiel

Confidentialité (2020)...Confidentialité (2020) Mis à jour le 30 mars 2020 ShareThis prend la confidentialité très à cœur. Cet avis de confidentialité définit les données