Dispositions générales



Documents pareils
Directives sur la gestion des dossiers dans les domaines AVS/AI/APG/PC/AfamAgr/Afam (DGD)

Ordonnance sur les services de certification électronique

Généralités. Updates. Révisions. Révisions. Etat: 1 er janvier Centre d information AVS/AI. Centre d information AVS/AI

Ce texte est une version provisoire. Seule la version qui sera publiée dans la Feuille officielle

REPONSE SUISSE AU QUESTIONNAIRE RELATIF A LA PROTECTION SOCIALE

des assurances sociales (LPGA) 6 s appliquent à l AI (art. 1a à 26 bis et 28 à 70), à moins que la présente loi ne déroge expressément à la LPGA.

é Surveillance de l'assurance-maladie sociale. Loi (Divergences)

Ordonnance sur la gestion électronique des affaires dans l administration fédérale

Circulaire sur l obligation de garder le secret et sur la communication des données dans le domaine de l AVS/AI/APG/PC/AFA

L Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 15 avril arrête:

Loi fédérale sur les banques et les caisses d épargne

DISPOSITIONS-CADRES POUR LE SYSTÈME D ACCÈS CENTRALISÉ AUX RESULTATS DE LA RECHERCHE ET DE L EXAMEN (CASE)

Assurances selon la LAMal

Affiliation comme personne sans activité lucrative

Loi fédérale sur l aménagement du territoire

Fonds de compensation de l assurance-vieillesse et survivants, de l assurance-invalidité et du régime des allocations pour perte de gain

Code civil suisse (forme authentique)

Management de la sécurité des technologies de l information

4.11 Etat au 1 er janvier 2013

Ordonnance sur la formation professionnelle initiale

Règlement relatif au traitement des données

Loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité

2011 / 3 Directives concernant les placements fiduciaires

Convention de prévoyance Relation

Cahier des charges du secrétaire municipal et administrateur des finances municipales (les définitions personnelles se rapportent aux deux sexes)

Conditions d utilisation du BCV-net

L AI peut, à titre exceptionnel, prendre en charge les frais de. 3 Ces dispositions sont aussi valables pour les frontaliers

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

Loi sur le personnel de la Confédération

Prévoyance professionnelle. Ce qu il faut savoir du 2 e pilier/

Sécurité sociale. Votre couverture d assurance légale en Suisse. (Dernière mise à jour: janvier 2015) ASSURANCES SOCIALES EN SUISSE

Information du jour La prévoyance sociale en Suisse

Les personnes assurées et les cotisations. Revenu annuel provenant d une activité lucrative en pour-cent du revenu

Directives concernant le régime des allocations pour perte de gain pour les personnes faisant du service et en cas de maternité (DAPG)

Consulting Service sàrl. Future. Conseil et formation en assurances sociales. Assurances Sociales. 22 mai 2015

1 Ce mémento fournit des informations sur les cotisations

Cotisations à l assurance-chômage

Etendue de l assujettissement aux droits. de lois ou par des ordonnances du Conseil fédéral édictées en vertu de la présente loi.

Surveillance consolidée des banques et des négociants en valeurs mobilières

pour la soumission de demandes d approbation d adaptations tarifaires en assurance-maladie complémentaire

Les aides moyennes publiques en faveur du logement social pour l acquisition amélioration (AA) 1

Gestion des risques transactionnels. Cas concret: MultiLine

Révision partielle de l ordonnance du 14 février 2007 sur l analyse génétique humaine (OAGH ; RS ) Rapport explicatif

Conditions générales d assurance

SUISSE. Les dépenses sociales sont exprimées en millions de francs suisses (CHF).

Politique de sécurité de l actif informationnel

R È G L E M E N T I. Agence

Digne de confiance. Règlement. Art. I. Dispositions générales Objet 1 Base 2 Formes particulières d assurance 3

Circulaire 1/2014 concernant l assurance-qualité interne des entreprises de révision (Circ. 1/2014)

Informatikerin EFZ / Informatiker EFZ Informaticienne CFC / Informaticien CFC Informatica AFC / Informatico AFC

Loi sur le transport de voyageurs

Assurances complémentaires collectives s-care/h-care

Ordonnance relative à la loi fédérale sur la Banque nationale suisse

CPG marchés boursiers non enregistrés Conditions générales

Conditions générales de l assurance collective d une indemnité journalière selon la LAMal

Convention nationale sur les modalités d application complémentaires dans le cadre de l introduction de la structure tarifaire SwissDRG

Racine: N.I.U: Responsable relation: Contrat MultiLine

Contributions. Edition 2007

1 La fortune de base est utilisée par la Fondation comme. 2 La fortune de base ne doit pas être utilisée pour

Ordonnance relative à la loi fédérale sur la Banque nationale suisse

Loi fédérale sur la surveillance des entreprises d assurance

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

A V I S N Séance du mercredi 1er avril

CERTIFICATS ELECTRONIQUES SUR CLE USB

Ordonnance du DFI sur l exécution de la législation sur les denrées alimentaires

Affiliation comme personne sans activité lucrative

Aperçu technique Projet «Internet à l école» (SAI)

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

Assurance obligatoire des soins

Cryptographie Quantique

Guide. Assurances sociales et décompte de salaires

3.01 Prestations de l AVS Rentes de vieillesse et allocations pour impotent de l AVS

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

Règlement sur l archivage au Tribunal administratif fédéral

T.V.A. et Responsabilité de l'organe de révision

Initiative parlementaire Loi fédérale sur la continuation de l assurance des travailleuses dans la prévoyance professionnelle

Règlement J. Safra Sarasin Fondation de libre passage (SaraFlip)

Politique de gestion des risques

Convention de Paris pour la protection de la propriété industrielle revisée à Stockholm le 14 juillet 1967

Ordonnance sur les services de télécommunication

Affiliation comme personne sans activité lucrative

Applicabilité de la LPGA

Loi fédérale sur l assurance-chômage obligatoire et l indemnité en cas d insolvabilité

L 92/28 Journal officiel de l Union européenne

Loi fédérale sur les entreprises de transport par route

Good practice: réduction individuelle des primes d assurance-maladie

ACCORD ENTRE LES ÉTATS PARTIES À LA CONVENTION PORTANT CRÉATION D UNE AGENCE SPATIALE EUROPÉENNE ET L AGENCE SPATIALE EUROPÉENNE

Circulaire 2008/31 Rapport de groupe groupes d assureurs. Rapport de groupe pour les groupes d assurance et les conglomérats d assurance

LICENCE SNCF OPEN DATA

Ordonnance du SEFRI sur la formation professionnelle initiale

Guide. Assurances sociales et décompte des salaires 2015

(correspond au module 10 Conseiller de service à la clientèle dans la branche automobile) Conseiller(ère) de vente automobile avec brevet fédéral

L assurance d indemnité journalière en cas de maladie : problèmes en relation avec le droit du travail

GENERALITES II. ORGANISATION ET ORGANES DE L EXAMEN III. INSCRIPTION A L EXAMEN, FRAIS ET CONDITIONS D ADMISSION IV. CONTENU ET MATIERE DE L EXAMEN

R 726. Secrétariat du Grand Conseil

Annexe 1 du règlement de prévoyance et d organisation

Conditions générales d assurance (CGA)

GUIDE PRATIQUE entreprises d assurance exerçant en Suisse Liechtenstein

Concept d assurance de la qualité pour la formation à la pratique professionnelle au sein des écoles de commerce

2.09 Etat au 1 er janvier 2013

Transcription:

Ordonnance du DFI sur les exigences minimales auxquelles doivent satisfaire les mesures techniques et organisationnelles à prendre par les services et institutions utilisant systématiquement le numéro d assuré AVS en dehors de l AVS du Ce texte est une version provisoire. Des modifications rédactionnelles sont encore possibles. Seule la version publiée dans la Feuille fédérale (www.admin.ch/ch/f/ff), resp. dans le Recueil officiel des lois fédérales (www.admin.ch/ch/f/as) fait foi. Le Département fédéral de l intérieur, vu l art. 50g, al. 3, de la loi fédérale du 20 décembre 1946 sur l assurance-vieillesse et survivants 1 (LAVS), en accord avec le Département fédéral des finances, arrête: Section 1 Dispositions générales Art. 1 Objet La présente ordonnance vise à garantir que les services et institutions qui utilisent systématiquement le numéro d assuré prennent les mesures techniques et organisationnelles suffisantes pour: a. s assurer que le numéro utilisé est correct; b. en prévenir toute utilisation abusive. Art. 2 Champ d application 1 La présente ordonnance s applique à tous les services et institutions qui utilisent systématiquement le numéro d assuré au sens des art. 50d et 50e LAVS. 2 Si l utilisation systématique porte sur des collections de données dans lesquelles aucune mutation liée au numéro d assuré n est effectuée, seules sont applicables les dispositions des art. 6 à 8. Section 2 Mesures visant à garantir l utilisation du numéro d assuré correct Art. 3 Conception des systèmes informatiques Les systèmes informatiques sont conçus de manière à exclure toute possibilité d informations contradictoires concernant le numéro d assuré valable attribué à une personne donnée. RS 1 RS 831.10 2007 1554 1

Art. 4 Saisie manuelle du numéro d assuré 1 Le numéro d assuré ne peut être saisi manuellement dans une collection de données qu après vérification de la clé de contrôle suivant la procédure décrite à l annexe 1. 2 La lecture optique du numéro sous forme de code barre est assimilée à une saisie manuelle. Art. 5 Sûreté de la source des données saisies 1 Le numéro d assuré ne peut être saisi dans une collection de données que si la certitude quant à l exactitude du numéro est suffisante. 2 La certitude quant à l exactitude du numéro d assuré est réputée suffisante lorsque ce dernier a été communiqué par une procédure conforme à l art. 134 quater, al. 2 à 4, du règlement du 31 octobre 1947 sur l assurance-vieillesse et survivants (RAVS 2 ). 3 La certitude est suffisante lorsqu il n existe aucun doute sur l identité de la personne correspondant au numéro d assuré que l on s apprête à saisir et que la source du numéro est l une des suivantes: a. certificat d assuré AVS au sens de l art. 135 bis RAVS; b. carte d assuré au sens de l art. 42a de la loi fédérale du 18 mars 1994 sur l assurance-maladie (LAMal 3 ) valable au moment de la saisie; c. communication par écrit ou par voie électronique, d actualité au moment de la saisie, émanant d un organe de l AVS; d. communication par écrit ou par voie électronique, d actualité au moment de la saisie, émanant d un service ou d une institution recommandés par la Centrale de compensation (CdC) comme étant suffisamment sûrs. 4 La CdC publie sur Internet la liste des services et institutions qu elle recommande comme étant suffisamment sûrs. Section 3 Mesures visant à prévenir toute utilisation abusive Art. 6 Principes 1 L accès aux collections de données contenant le numéro d assuré n est accordé qu aux personnes qui ont besoin dudit numéro pour remplir leurs tâches. Les droits de lecture et d écriture dans lesdites collections de données est réservé à ces personnes. 2 RS 831.101 3 RS 832.10 2

2 Lorsque le numéro d assuré est utilisé systématiquement dans des systèmes complexes, les mesures de protection nécessaires sont prises sur la base d une analyse détaillée des risques. Cette analyse doit notamment prendre en considération le risque d un regroupement illicite de collections de données. 3 L utilisation de ressources informatiques et d unités de mémoire respecte les normes minimales de sécurité définies dans l annexe 2. Art. 7 Transmission de données par les réseaux publics Lorsque des collections contenant des jeux de données où figure le numéro d assuré transitent par un réseau public, ils sont cryptés conformément à l état de l art. Art. 8 Utilisation et communication Les services et institutions qui utilisent le numéro d assuré veillent à informer leurs collaborateurs, dans le cadre de cours de formation et de perfectionnement, que le numéro d assuré ne peut être utilisé qu en rapport avec leurs tâches et ne peut être communiqué que conformément aux prescriptions légales. Art. 9 Entrée en vigueur 1 La présente ordonnance entre en vigueur le 1 er décembre 2007, sous réserve des al. 2 et 3. 2 L art. 5, al. 3, let. a, entre en vigueur le 1 er juillet 2008. 3 L art. 5, al. 3, let. b, entre en vigueur le 1 er janvier 2009. Département fédéral de l intérieur: Pascal Couchepin 3

Vérification de la clé de contrôle (art. 4) A. Composition du numéro d assuré Annexe 1 (art. 4) x n-12 x n-11 x n-10 x n-9 x n-8 x n-7 x n-6 x n-5 x n-4 x n-3 x n-2 x n-1 x n... Code pays Numéro de neuf chiffres Clé de contrôle 7 5 6 1 2 3 4 5 6 7 8 9 7 B. Logique de la clé de contrôle La clé de contrôle est le dernier chiffre du numéro (x n ); elle s obtient par les opérations suivantes: multiplier alternativement par 3 et par 1 chaque chiffre, en commençant par l avant-dernier (x n-1 ), et additionner ces produits: total intermédiaire = (3x n-1 ) + (x n-2 ) + (3x n-3 ) déterminer ensuite la valeur (clé de contrôle x n ) qui, ajoutée au total intermédiaire, donnera le prochain multiple de 10. Remarque: Si le total intermédiaire est déjà un multiple de 10, la clé de contrôle est 0. C. Illustration Numéro d assuré 7 5 6 1 2 3 4 5 6 7 8 9? Multiplicateur 1 3 1 3 1 3 1 3 1 3 1 3 Résultat 7 15 6 3 2 9 4 15 6 21 8 27 total intermédiaire: 123 Valeur à ajouter pour obtenir un multiple de 10 130 est le prochain multiple de 10 après le total intermédiaire 123. La différence, et donc la clé de contrôle, est 7? = 7 4

Annexe 2 (art. 6, al. 3) Normes minimales de sécurité à respecter pour l exploitation de ressources informatiques et d unités de mémoire employeés lors de l utilisation systématique du numéro d assuré 1. L accès aux ressources informatiques et aux unités de mémoire est sécurisé physiquement. En cas d usage de ressources informatiques et de supports de données mobiles, on veillera par des procédés cryptographiques (codage de données) conformes à l état de l art à rendre impossible l accès et l utilisation par des personnes non autorisées. 2. L accès aux ressources informatiques et aux unités de mémoire est protégé par des mesures de sécurité informatique appropriées et correspondant à l état de l art et aux risques encourus. Ces mesures comprennent au moins l emploi de logiciels (antivirus), disponibles dans le commerce et régulièrement mis à jour, de détection et d élimination des maliciels, et le recours à des systèmes de pare-feu (centraux ou individuels). 3. Les utilisateurs ayant accès aux ressources informatiques et aux unités de mémoire doivent s authentifier. Si l authentification se fait au moyen d un mot de passe, celui-ci est tenu secret et ne peut être communiqué. S il y a lieu de penser que des personnes non autorisées le connaissent, il est immédiatement remplacé. 4. Les mises à jour d élimination des erreurs (patches de débogage) sont appliquées aussitôt que possible aux systèmes d exploitation et aux logiciels. 5. Sur les systèmes informatiques employés, les responsables consignent par écrit les activités et événements importants et les analysent régulièrement. 6. Lorsqu une ressource informatique ou une unité de mémoire doit être réparée, éliminée ou détruite, il est impératif qu elle ne contienne plus de numéros d assuré et que ceux-ci ne puissent pas être reconstitués. 5

6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back