Sécurité du traitement.
Des mesures de protection physique et logique doivent être prises pour préserver la sécurité du traitement et des informations, empêcher toute utilisation détournée ou frauduleuse des informations, notamment par des tiers non autorisés, et en préserver l'intégrité.
En pratique, en 2010, les logiciels IODAS, PERCEAVAL, ANIS, et les logiciels développés par les conseils généraux, en interne, sont utilisés par les CRIP. D'autres logiciels offrant les mêmes fonctionnalités pourront être utilisés.
Dès lors, le traitement des données nominatives (CRIP) et le traitement des données anonymisées (ODPE) au sein d'une même direction du conseil général (direction de l'enfance) doivent être mis en œuvre selon deux jeux d'habilitation dédiés exclusivement :
― d'une part, au traitement nominatif des informations préoccupantes dans le cadre de la CRIP ;
― d'autre part, au traitement anonymisé de ces informations dans le cadre de l'ODPE.
Qu'il s'agisse de stocker des informations ou de les transmettre, un chiffrement des données doit être opéré à tous les niveaux de traitement de l'information.
A. ― Les mesures relatives au traitement de données sous format nominatif (CRIP) :
En termes logique, il convient :
― que les utilisateurs soient authentifiés avant tout accès à une information, au moyen d'un identifiant et d'un mot de passe individuel régulièrement renouvelé, ou par tout autre moyen d'authentification ;
― que des permissions d'accès au système d'information pour les utilisateurs soient définies en fonction des informations qu'ils ont à connaître ;
― que des codes d'identification et d'autorisation personnalisés permettent de tracer les utilisations et le respect des habilitations ;
― que les activités des utilisateurs, les exceptions et les événements liés à la sécurité soient enregistrés dans des fichiers de logs ;
― que l'accès à ces fichiers de logs soit strictement limité et leur intégrité garantie au moyen de procédés éprouvés.
Un dispositif doit être mis en place, tel qu'un réseau privé virtuel afin de limiter les connexions à distance aux seuls postes de travail des agents des collectivités ou de leurs groupements habilités à accéder au système d'information géographique. Une journalisation des connexions doit être mise en œuvre.
B. ― Les mesures relatives au traitement de données sous format anonymisé (ODPE) :
Pour répondre aux exigences du décret n° 2011-222, les conseils généraux devront utiliser un logiciel de saisie et de transmission spécifique, dont les paramètres de sécurité, et notamment d'anonymisation, seront mis en œuvre en collaboration avec l'ONED, afin qu'ils puissent saisir et transmettre les variables, dans l'attente de l'adaptation de leurs logiciels propres.
Concernant l'anonymisation des données devant être transmises à l'ONED et aux ODPE, un procédé de cryptage informatique irréversible garantit l'anonymat de l'identité du mineur, de ses responsables légaux, et de toute autre personne ayant eu à connaître de la situation du mineur.
Cet algorithme de hachage (par exemple SHA 1 ou SHA 256) garantit, à l'issue d'une première anonymisation par la CRIP et d'une seconde par l'ONED, une base de données « purement anonyme ».
Aucune statistique correspondant à une sélection de moins de cinq individus ne sera communiquée.