Retour à la section

Arrêté du 6 juillet 2007

Article suivant

Article 10

JORF n°172 du 27 juillet 2007

Article 9

Article 9

Afin d'assurer la confidentialité des données à caractère personnel échangées dans le cadre des traitements autorisés par le présent arrêté et contenues dans l'annuaire ou les bases du collecteur, l'accès des agents des organismes à ces données est effectué selon l'une des deux modalités suivantes :
1° Une gestion des habilitations, une authentification des agents et un suivi des accès s'appuyant sur un annuaire d'habilitation unique.
L'accès des agents des organismes mentionnés au premier alinéa du présent article est organisé selon les mêmes modalités que celles applicables à la gestion par la Caisse nationale d'assurance vieillesse des travailleurs salariés du portail d'accès aux référentiels nationaux accessible sur le site internet www.partenaires.cnav.fr déclaré à la Commission nationale de l'informatique et des libertés le 5 octobre 2005, sous réserve des dispositions du présent 1°.
Les modifications apportées à la déclaration du site mentionné à l'alinéa précédent sont applicables aux accès des agents des organismes mentionnés au premier alinéa du présent article.
Les données conservées sont, pour chaque accès, la date et l'heure du début et de la fin de l'accès de l'agent, l'identification de l'agent, l'identité et le numéro d'inscription au répertoire national d'identité des personnes physiques du bénéficiaire concerné, le descriptif des actions effectuées par l'agent.
Le délai de conservation des données mentionnées à l'alinéa précédent ne peut être inférieur à un an ni supérieur à six ans. Il est fixé par le conseil d'administration du GIP Info Retraite.
Pour l'application des dispositions du présent 1°, l'organisme conclut une convention avec la Caisse nationale d'assurance vieillesse des travailleurs salariés.
2° Une authentification des agents et un suivi dits « de propagation des authentifications » ou « d'interopérabilité ».
L'organisme adresse au collecteur un message signé permettant d'authentifier l'habilitation de l'agent.
Le collecteur authentifie le serveur de l'organisme.
Les messages échangés entre le serveur de l'organisme ou du service dont relèvent l'agent et le collecteur permettent de conserver, pour chaque accès, la date et l'heure de l'accès de l'agent, l'identification de l'agent, le nom patronymique et le numéro d'inscription au répertoire national d'identité des personnes physiques du bénéficiaire concerné, et l'ensemble des messages échangés entre le serveur de l'organisme ou du service dont relève l'agent.
Le délai de conservation des données mentionnées au présent article ne peut être inférieur à un an ni supérieur à six ans. Il est fixé par le conseil d'administration du GIP Info Retraite.

1 version

Historique des versions

Version 1

Afin d'assurer la confidentialité des données à caractère personnel échangées dans le cadre des traitements autorisés par le présent arrêté et contenues dans l'annuaire ou les bases du collecteur, l'accès des agents des organismes à ces données est effectué selon l'une des deux modalités suivantes :

1° Une gestion des habilitations, une authentification des agents et un suivi des accès s'appuyant sur un annuaire d'habilitation unique.

L'accès des agents des organismes mentionnés au premier alinéa du présent article est organisé selon les mêmes modalités que celles applicables à la gestion par la Caisse nationale d'assurance vieillesse des travailleurs salariés du portail d'accès aux référentiels nationaux accessible sur le site internet www.partenaires.cnav.fr déclaré à la Commission nationale de l'informatique et des libertés le 5 octobre 2005, sous réserve des dispositions du présent 1°.

Les modifications apportées à la déclaration du site mentionné à l'alinéa précédent sont applicables aux accès des agents des organismes mentionnés au premier alinéa du présent article.

Les données conservées sont, pour chaque accès, la date et l'heure du début et de la fin de l'accès de l'agent, l'identification de l'agent, l'identité et le numéro d'inscription au répertoire national d'identité des personnes physiques du bénéficiaire concerné, le descriptif des actions effectuées par l'agent.

Le délai de conservation des données mentionnées à l'alinéa précédent ne peut être inférieur à un an ni supérieur à six ans. Il est fixé par le conseil d'administration du GIP Info Retraite.

Pour l'application des dispositions du présent 1°, l'organisme conclut une convention avec la Caisse nationale d'assurance vieillesse des travailleurs salariés.

2° Une authentification des agents et un suivi dits « de propagation des authentifications » ou « d'interopérabilité ».

L'organisme adresse au collecteur un message signé permettant d'authentifier l'habilitation de l'agent.

Le collecteur authentifie le serveur de l'organisme.

Les messages échangés entre le serveur de l'organisme ou du service dont relèvent l'agent et le collecteur permettent de conserver, pour chaque accès, la date et l'heure de l'accès de l'agent, l'identification de l'agent, le nom patronymique et le numéro d'inscription au répertoire national d'identité des personnes physiques du bénéficiaire concerné, et l'ensemble des messages échangés entre le serveur de l'organisme ou du service dont relève l'agent.

Le délai de conservation des données mentionnées au présent article ne peut être inférieur à un an ni supérieur à six ans. Il est fixé par le conseil d'administration du GIP Info Retraite.