Section parente

Sous-section 1

Dispositions propres aux organismes nationaux, organisés ou non en réseau, assurant la gestion d'un régime obligatoire de base et à l'Agence centrale des organismes de sécurité sociale

Section suivante

Paragraphe 4

Rapport annuel de contrôle interne du régime ou de la branche et de l'activité de recouvrement du régime général

D114-4-16

Code de la sécurité sociale

Paragraphe 3 : Contrôle interne des systèmes d'information

Article D114-4-10

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Cartographie des applications informatiques

Résumé Les responsables doivent faire une liste des logiciels utilisés et la mettre à jour chaque année.

Le directeur et le directeur comptable et financier de l'organisme national établissent une cartographie de l'ensemble des applications informatiques nationales et des éventuelles applications locales. Cette cartographie est actualisée, le cas échéant, selon une périodicité au moins annuelle.

2 versions

Article D114-4-11

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Maîtrise d'ouvrage et maîtrise d'œuvre des applications informatiques nationales

Résumé Les responsables d'un organisme national gèrent les applications informatiques, mais peuvent les confier à d'autres avec des règles précises.

Le directeur et le directeur comptable et financier de l'organisme national assurent la maîtrise d'ouvrage des applications informatiques nationales. Toutefois, la maîtrise d'ouvrage d'une application informatique nationale peut être déléguée à une caisse ou à une union de caisses relevant d'un organisme national. Les modalités de cette délégation sont définies par une convention signée par les directeurs et les directeurs comptables et financiers desdits organismes.

Le directeur de l'organisme national assure la maîtrise d'œuvre des applications informatiques nationales. Toutefois, la maîtrise d'œuvre d'une application informatique nationale peut être déléguée à une caisse ou à une union de caisses relevant d'un organisme national. Les modalités de cette délégation sont définies par une convention signée par les directeurs desdits organismes.

2 versions

Article D114-4-12

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Validation et contrôle des applications informatiques dans les organismes de sécurité sociale

Résumé Les chefs des organismes de sécurité sociale doivent vérifier ensemble les programmes informatiques avant de les utiliser pour s'assurer qu'ils sont sûrs et conformes aux règles.

Le directeur et le directeur comptable et financier de l'organisme national valident, conjointement, les applications nationales, préalablement à leur mise en production. Lorsque la maîtrise d'ouvrage est déléguée à une caisse ou à une union de caisses relevant d'un organisme national, les applications sont validées, conjointement, par les directeurs et directeurs comptables et financiers de l'organisme national et de la caisse ou de l'union de caisses concernée. Toutefois, la validation peut être déléguée à une caisse ou à une union de caisses relevant d'un organisme national. Les modalités de cette délégation sont définies par une convention signée par les directeurs et directeurs comptables et financiers desdits organismes.

Pour l'établissement du cahier des charges des applications, les risques d'erreurs dans la mise en œuvre des opérations sont pris en compte afin de concevoir des contrôles automatisés de façon appropriée.

Pour la validation des applications, le directeur et le directeur comptable et financier sont tenus de procéder, par des essais, au contrôle :

1° De l'existence et de l'efficacité de sécurités physiques et logiques destinées à assurer l'intégrité des règles d'accès aux systèmes informatiques, la sauvegarde des programmes, des fichiers, des données et des échanges ;

2° De la conformité des règles de gestion programmées dans les applications aux lois, règlements et conventions ;

3° De l'exactitude des traitements de liquidation des prestations, des cotisations et contributions sociales, et des autres prélèvements ;

4° De l'existence de procédures assurant l'intégrité des échanges de données informatisées entre les applications informatiques des services techniques et les applications financières et comptables ;

5° De la pertinence et de l'effectivité des contrôles automatisés conçus au regard des risques identifiés dans les cartographies mentionnées aux articles D. 114-4-7 et D. 114-4-20, y compris des risques d'erreur liés aux opérations réalisées par les agents ;

6° De l'absence de régression des systèmes d'information résultant de la mise en production de l'application.

Un procès-verbal de validation est dressé par le directeur et le directeur comptable et financier .

Le directeur comptable et financier de l'organisme national peut refuser la mise en production d'une application informatique dont il estime qu'elle ne respecte pas les règles fixées par le présent code. Il en informe le directeur de l'organisme national qui a la possibilité de passer outre ce refus par décision notifiée au directeur comptable et financier. Le directeur de l'organisme national transmet une copie de cette décision, dûment motivée, au ministre chargé de la sécurité sociale.

Les applications informatiques dont la maîtrise d'ouvrage est déléguée sont validées conjointement par le directeur et le directeur comptable et financier de l'organisme national dans les mêmes conditions.

2 versions

Article D114-4-13

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Contrôle interne des systèmes d'information

Résumé Les responsables doivent surveiller les problèmes informatiques, voir leur impact sur l'argent et s'assurer qu'ils sont bien résolus.

Le directeur et le directeur comptable et financier de l'organisme national recensent les incidents informatiques constatés dans les organismes compris dans le périmètre du régime ou de la branche et procèdent à une analyse régulière de leur criticité, notamment en termes d'incidence financière, et de l'effectivité de leur traitement.

2 versions

Article D114-4-14

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Contrôle interne des systèmes d'information

Résumé Les responsables mettent à jour chaque année des plans pour protéger les systèmes informatiques et les faire fonctionner en cas de problème grave, et définissent les règles d'accès aux données.

Le directeur et le directeur comptable et financier national établissent un plan national de sécurité des systèmes d'information actualisé, le cas échéant, annuellement. Ce plan a, notamment, pour objet d'assurer la disponibilité du système d'information, la sécurité des accès, l'intégrité des données, la qualité de preuve des données et la protection de leur confidentialité.

Le directeur et le directeur comptable et financier national établissent également un plan national de reprise d'activité des systèmes d'information, afin d'assurer la continuité du service en cas d'incident ou de sinistre majeur. Ce plan est actualisé, le cas échéant, annuellement.

Le directeur et le directeur comptable et financier de l'organisme national établissent les règles de gestion des habilitations qui sont actualisées, le cas échéant, annuellement.

2 versions

Article D114-4-15

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Conventionnement des échanges de données entre organismes de protection sociale

Résumé Les organismes de protection sociale doivent échanger des données informatisées selon des règles et faire des vérifications régulières.

Dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives, les échanges de données informatisées entre organismes de protection sociale font l'objet d'un conventionnement. Les conventions définissent, notamment, le contenu des données transmises, les échéances de transmission, les contrôles mis en œuvre par l'émetteur et le destinataire des données, qui portent notamment sur leur exactitude, et les modalités de traitement des rejets. Elles précisent également les modalités de suivi et d'évaluation réciproques des engagements conventionnels.

La mise en œuvre des conventions fait l'objet d'un audit périodique en application de l'article D. 114-4-9.

2 versions

3 cités

Article D114-4-15-1

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Tableau de bord de contrôle interne des systèmes d'information

Résumé Chaque année, on fait un tableau qui montre comment on lutte contre les fraudes et les risques financiers.

Le directeur et le directeur comptable et financier établissent un tableau de bord sur la base des résultats du contrôle interne. Ce tableau de bord de contrôle interne est établi une fois par an, sur une situation arrêtée au 30 juin de l'année en cours. Il présente une synthèse des résultats des actions mises en place pour lutter contre les risques majeurs, dont les risques financiers et de fraude, pour les activités gérées par l'organisme ou faisant l'objet d'une délégation.

1 version