| AG 8 2551 |
NOR : MESC0123374A
(Journal officiel du 25 septembre 2001)
La ministre de l'emploi et de la solidarité,
Sur la proposition du haut fonctionnaire de défense,
Vu l'ordonnance n° 59-147 du 7 janvier 1959 portant organisation générale de la défense, et notamment son titre III ;
Vu le décret n° 80-243 du 3 avril 1980 relatif aux attributions des hauts fonctionnaires de défense, modifié par le décret n° 86-446 du 14 mars 1986 ;
Vu l'instruction du 20 juillet 1993 sur la sécurité des systèmes d'information qui font l'objet d'une classification de défense pour eux-mêmes ou pour les informations traitées ;
Vu la recommandation du 2 mars 1994 pour la protection des systèmes d'information traitant des informations sensibles non classifiées de défense,
Arrête :
Art. 1er. - Sont désignés autorités qualifiées de sécurité des systèmes d'information au sein de l'administration centrale :
- pour l'inspection générale des affaires sociales : M. Jean-Philippe Vinquant, adjoint au chef de service ;
- pour la direction générale de l'action sociale : M. Bernard Garro, sous-directeur des institutions, des affaires juridiques et financières ;
- pour la direction générale de la santé : M. Freddy Bitan, chef du bureau des systèmes d'information ;
- pour la direction de l'hospitalisation et de l'organisation des soins : M. Serge Batusanski, ingénieur, chargé de mission ;
- pour la direction de la sécurité sociale : Mme Josette Boniface, chef de la division de l'informatique et des nouvelles technologies ;
- pour la direction de la population et des migrations : Mme Danielle Vilchien, chef de service, adjointe au directeur ;
- pour la direction de l'administration générale, du personnel et du budget : M. Dominique Gaubert, adjoint au sous-directeur des systèmes d'information et des télécommunications ;
- pour la direction de la recherche, des études, de l'évaluation et des statistiques : Mme Mireille Bareau, adjointe au chef du département des méthodes et systèmes d'information ;
- pour la délégation aux affaires européennes et internationales : Mme Martine Laborde-Chiocchia, chef du bureau des affaires générales.
Art. 2. - Sont désignés autorités qualifiées de sécurité des systèmes d'information pour les établissements et organismes désignés ci-après relevant de la tutelle du ministère de l'emploi et de la solidarité :
- pour l'Ecole nationale de la santé publique : M. Benoît Gauthier, secrétaire général ;
- pour l'Agence nationale d'accréditation et d'évaluation en santé : M. Marc Lantz, chef du service des systèmes d'information ;
- pour l'Agence française de sécurité sanitaire des produits de santé : M. Francisco Ferreira, chef du département des systèmes d'information ;
- pour l'Etablissement français du sang : M. Olivier Spriet, directeur des systèmes d'information ;
- pour l'Etablissement français des greffes : M. Bernard Boutin, responsable des systèmes d'information ;
- pour l'Office de protection contre les rayonnements ionisants : M. le professeur Jean-François Lacronique, président ;
- pour l'Institut de veille sanitaire : M. Daniel Dubois, responsable par intérim du service des systèmes d'information ;
- pour le Comité français d'éducation pour la santé : M. le docteur Michel Depinoy, délégué général adjoint ;
- pour le groupement d'intérêt public Carte de professionnel de santé : M. Gilbert Abulafya, chargé de mission auprès du directeur.
Art. 3. - L'autorité qualifiée, en tant que responsable de la sécurité des systèmes d'information dans son service ou son organisme, est chargée de :
- définir une politique de sécurité des systèmes d'information adaptée à son service ou son organisme et en fixer les objectifs ;
- s'assurer que les dispositions réglementaires sur la sécurité des systèmes d'information sont appliquées aux différents niveaux ;
- élaborer les consignes et directives internes ;
- s'assurer que les contrôles internes de sécurité sont régulièrement effectués ;
- organiser la sensibilisation et la formation du personnel aux questions de sécurité ;
- informer le fonctionnaire de sécurité des systèmes d'information (FSSI) du département ministériel des événements notables ayant compromis la sécurité des systèmes d'information du service ou de l'organisme ;
- faire désigner au sein de son service ou de son organisme un agent de sécurité des systèmes d'information (ASSI) chargé de la gestion et du suivi des moyens de sécurité des systèmes d'information.
Art. 4. - Toute modification concernant les agents mentionnés aux articles 1er et 2 du présent arrêté devra être notifiée au haut fonctionnaire de défense.
Art. 5. - L'arrêté du 9 juillet 2001 portant désignation des autorités qualifiées en matière de sécurité des systèmes d'information du ministère de l'emploi et de la solidarité dans les services de l'administration centrale des affaires sanitaires et sociales et dans les organismes sous tutelle est abrogé.
Art. 6. - Le haut fonctionnaire de défense, les directeurs et les chefs de service de l'administration centrale sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 17 septembre 2001.
Pour la ministre et par délégation :
Le haut fonctionnaire de défense,
P. Hrouda