Le comité de maîtrise des risques numériques se compose comme suit :
-du secrétaire général des ministères chargés des affaires sociales-haut fonctionnaire de défense et de sécurité ou son représentant ;
-des directeurs d'administration centrale ou de leurs représentants ;
-du fonctionnaire de sécurité des systèmes d'information ou son représentant ;
-du délégué à la stratégie des systèmes d'information de santé ou son représentant ;
-d'un directeur régional de la jeunesse, des sports et de la cohésion sociale (DRJSCS) désigné par le secrétaire général des ministères chargés des affaires sociales après avis du préfet de région, ou de son représentant ;
-d'un directeur régional des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (DIRECCTE) désigné par le secrétaire général des ministères chargés des affaires sociales après avis du préfet de région, ou de son représentant ;
-d'un directeur général d'agence régionale de santé, désigné par le secrétaire général des ministères chargés des affaires sociales, ou de son représentant.
Les missions permanentes d'audit interne de l'inspection générale des affaires sociales et de l' inspection générale de l'éducation, du sport et de la recherche et le secrétariat du comité stratégique de maîtrise des risques assistent aux réunions en fonction de l'ordre du jour.
Le comité de maîtrise des risques numériques se réunit au moins deux fois par an. Il est présidé par le secrétaire général des ministères chargés des affaires sociales. Son secrétariat est assuré conjointement par la direction des systèmes d'information et par le service spécialisé du haut fonctionnaire de défense et de sécurité.
En tant que de besoin, peuvent participer aux réunions du comité de maîtrise des risques numériques des représentants des opérateurs de l'Etat et des caisses de sécurité sociale.