Création du portail EDEN Environnement Digital et Ecosystème Numérique

Slides:



Advertisements
Présentations similaires
Moodle UPS Présentation.
Advertisements

Formation des Chefs d’établissement Vague 3 Janvier-Février 2011 – V.0 SAFCO-Mission TICE-IUFM Formation ENT Exploiter les statistiques.
EVALuENT Enquête nationale portant sur les usages des Espaces Numériques de Travail (ENT) du second degré STRAT-UP KLEE GROUP Enquête nationale portant.
20/09/2016DRT du CRDP de l'Académie de Lyon1 EOLE - SCRIBE Votre nouvelle organisation du réseau informatique pédagogique ● DRT : Département Ressources.
Créer un site Web avec Eva Spip Première approche B. Gugger – Mars 2006 – Département RTC.
La sécurité. Les limites de l'authentification actuelle - identifiant école ou mairie connu - mot de passe pas toujours modifié - des informations dans.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
Mode d’emploi TÉLÉINSCRIPTION. D ES T ÉLÉ - SERVICES À LA T ÉLÉ - INSCRIPTION TINSCRIPTIONS OBJECTIFS : pour les parents d’élèves :  Prendre connaissance.
GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.
Deux nouveaux services en ligne Principes (1/2)
« Mon Compte Partenaire » La gestion des accès
Ubilab Votre nouvelle application mobile..
Création du portail EDEN partenaires
Guide de mise en œuvre Mai 2016 V1.4
« Mon compte partenaire » 1er services en ligne : CDAP et HAPPS
Un suivi administratif organisé
21/10/2017 L’organisation et la gestion des fichiers sur le site collaboratif MartineCochet 2SitePleiadeGestionFichier.
L'ESPACE NUMÉRIQUE DE TRAVAIL
Collège des économistes de la santé
Déploiement des badges invités Campus Evergreen & SQY Park
SE REPERER SUR LE SITE novembre 2011.
Le nouveau bouquet de services aux partenaires des Allocations familiales Présentation aux partenaires- 9 mai 2017.
L’application au service des parcours éducatifs
Sites Internet et Protection des données à caractère personnel
L’accès au portail en deux étapes Que contient cette fiche?
La mise en place opérationnelle du SNDS
Formation « Administrateur ATRIUM »
CONSEILLER ET ACCOMPAGNER LES CHEFS D’ENTREPRISE AU QUOTIDIEN
Le nouvel espace partenaires et l’EXTRANET CDAP
Séance d’information PANDORA
sommaire La plateforme de Mulhouse Les origines du projet
Le nouvel espace partenaires et l’EXTRANET CDAP
Livret scolaire unique du CP à la 3ème
Le Répertoire National des Structures de Recherche – RNSR
L’espace Partenaires.
Folders Access Manager Capacte
(Système de Management de la Sûreté)
Présentation du site
Chiffrement de bout en bout
Gestion Administrative
Séminaire EOLE Dijon Octobre 2010
Esabora.archives 28/07/2010.
E-lyco C’est quoi ?.
Traiter les demandes en ligne avec Publik
Présentation de la demande en ligne du permis de conduire
Direction Départementale de la Cohésion Sociale
Marguerite OUEDRAOGO BONANE
Formation du 03/02/14.
Formation ENT des chefs d'établissement Session 2018
Microsoft Office 365 Qu’est ce que c’est ?. 2 Introduction En quelques mots… Qu'est-ce que Office 365 ? Tout comme Google Apps, Office 365 est une suite.
Directrice de la Conformité
Présentation de Mon Compte Partenaire et du service AFAS
La sécurité et le rôle du chef d’établissement
La gestion des habilitations par le partenaire
Création du portail EDEN partenaires
Le portail Mon Compte Partenaire
Le portail Mon Compte Partenaire
Direction de l’offre de soins et de l’autonomie Pôle Performance Investissements Elaboration du schéma régional des formations sanitaires 12 janvier 2018.
Nouveau Règlement Général de Protection des Données
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
Faire sa monographie : Mode d’emploi et conseils pratiques
Formation: Paramétrage pour l’accès du patient à ses données de santé
Présentation du site Martine Cochet.
Service de consultation en ligne
* * SE CONNECTER À MON COMPTE PARTENAIRE POUR UN BAILLEUR (1/4)
Présentation PISTE pour les partenaires raccordés en API
Votre réseau social éducatif spécialement pensé pour l’école : enfin une solution simple et intuitive ! Rentrée scolaire.
2.5. La réorientation des prospects Textes de référence Exigence de la norme AFNOR NF X §3.2 « c) Assurer un accueil physique et/ou téléphonique.
Inscription en ligne Vue responsables
Habilitations et Paramétrage
Transcription de la présentation:

Mon Compte Partenaire/CDAP Consultation des Dossiers Allocataires par les Partenaires

Création du portail EDEN Environnement Digital et Ecosystème Numérique EDEN s’inscrit dans la démarche de la branche famille 100% dématérialisé pour 100% personnalisé Le but est de moderniser l’offre numérique de la Caf En harmonisant l’ensemble des portails (allocataires, partenaires) En améliorant l’ergonomie grâce à une interface refondue En renforçant les échanges en mode collaboratif En accompagnant le développement des usages numériques

Objectifs Eden Partenaires Un point d’entrée unique à un bouquet de services une convention pour tous les services 1 entrée sécurisée Un accès direct à des informations nationales et locales Un seul dispositif d’authentification

Une cohérence dans l’écosystème EDEN Portail institutionnel Caf.fr avec un accès national, local (Ma Caf) et personnalisé (Mon compte) Familles, allocataires, Journalistes, étudiants… Nouvelle offre accessible depuis le caf.fr pour un usage professionnel par les partenaires Portail partenaire Partenaires et professionnels Portail interne Nouvelle offre accessible en interne avec une approche centrée autour de l’utilisateur, de son positionnement au sein de la branche et de son métier Agents de la branche Famille

Partenaires / Ce qui va changer Un nouvel « Espace partenaires » sur Caf.fr Au revoir « Partenaires/bailleurs », bienvenue « Partenaires » ! Le nouvel espace partenaires du caf.fr est entièrement revu : Arborescence, contenus… Au revoir « Caf Pro », bienvenue « Mon Compte partenaire » ! Une nouvelle rubrique est accessible à partir de l’espace partenaires du Caf.fr : c’est l’espace sécurisé « Mon Compte Partenaire  » Une nouvelle rubrique « Mon Compte Partenaire » Une première brique intègre Mon Compte Partenaire : CDAP « Mon Compte Partenaire » intègre un premier service « consulter dossier »

Arborescence du nouvel Espace « Partenaire » du caf.fr

Consultation des Dossiers Allocataires par les Partenaires Qu’est ce que le service CDAP ? Consultation des Dossiers Allocataires par les Partenaires C’est la 1ère offre de services d’EDEN qui remplace CAFPRO (suivront QL Web bailleurs, Omega, mon enfant.fr, instruction Rsa, Vacaf…) + Rapide : accès via caf.fr + clair : L’ergonomie de l’affichage des données du dossier a été renforcée pour faciliter la lecture à l’écran + sûr : Les données de nos allocataires sont précieuses et confidentielles. La nouvelle convention responsabilise les partenaires et les associe aux évolutions de Mon Compte partenaire. Désormais : - le partenaire peut gérer ses utilisateurs (mode délégué), - la Caf contrôle leurs accès (NB : la Caf est le seul organisme fournissant autant de données personnelles à des tiers)

Mon Compte Partenaire / CDAP et CAFPRO : quelles différences? une gestion des habilitations simplifiée : le partenaire bénéficie de la délégation des droits d’accès et peut, à son tour, générer des profils (en nombre limité) ; un accès sécurisé : une seule session est permise par identifiant, le pilotage des connexions est local et national, la Caf peut reprendre la main à tout moment sur les habilitations l’interface graphique : repensée, co-construite avec des partenaires, pour renforcer l’ergonomie de l’affichage des données.

CDAP : La démarche de conventionnement Le partenaire donne un nombre d’utilisateurs à habiliter. La caf valide un nombre maximal Le partenaire nomme un administrateur partenaire

Documents contractuels mon compte partenaire/CDAP Convention d’accès unique à « Mon compte partenaire » Contrat de service mode délégué Contrat de service mode centralisé Bulletin d’adhésion au service Cdap

Les rôles des acteurs : Partenaires et Caf

Gestion des habilitations en mode délégué par le partenaire Je représente l’organisme partenaire par la convention, responsable de la création des utilisateurs et de l’attribution des habilitations conférées au titre de la convention. Je ne peux pas consulter les dossiers mais je suis le seul à pouvoir accéder au tableau de bord de suivi Par délégation de l’administrateur partenaire, je gère les utilisateurs et leurs habilitations (nombre limité défini avec la Caf), nommé par l’administrateur partenaire (comme responsable de groupe) ou par un autre responsable habilitations ( responsable de sous-groupe) Nous sommes rattachés à un organisme partenaire et sommes créés dans le cadre d’une convention, nous bénéficions de tout ou partie des habilitations qui ont été attribuées à l’organisme partenaire par la Caf via la convention . On consulte les données allocataires en fonction de notre habilitation

Administrateur partenaire RÔLE en mode délégué : Il est le « contact » de la Caf, il assure l’organisation et le contrôle des habilitations (si besoin désigne un ou plusieurs responsables des habilitations) Il peut être aussi responsable des habilitations Dans ce cas, il est également responsable de la création des utilisateurs et de l’attribution des habilitations Il ne peut pas consulter les dossiers mais il est le seul à pouvoir accéder au tableau de bord de suivi. Un administrateur par structure (+ un suppléant si besoin) NB : GÈRERA TOUS LES SERVICES (au fur et à mesure des déploiements)

Le responsable des habilitations RÔLE en mode délégué : Il affecte les profils à des groupes, crée et suspend les habilitations Il peut déléguer à un autre responsable des habilitations Plusieurs responsables d’habilitation possibles par structure

Les utilisateurs Dûment habilités par le responsable habilitation Ils ont la main sur la modification de leur mot de passe* (cas d’oubli, de risque,…) Ils ont interdiction absolue de communiquer leur mot de passe à un tiers Ils sont personnellement responsables des informations qu’ils consultent et de l’usage qu’ils en font. Le nombre est limité et défini avec la Caf *Le mot de passe sera directement envoyé par l’application NB : il faut une adresse mail professionnelle personnelle

Les acteurs Caf Des administrateurs : Suivent les conventions (enregistrement et contrôle) Des vérificateurs (contrôle à priori) : Seule une convention qu’ils auront validée permettra l ’envoi des codes de connexion. Un superviseur (contrôle à posteriori) : Assure un contrôle complémentairement au plan d’audit annuel organisé par la Caisse Nationale des Allocations Familiales en lien avec la Cnil

MODE OPÉRATOIRE POUR L’ADMINISTRATEUR PARTENAIRE CDAP MODE OPÉRATOIRE POUR L’ADMINISTRATEUR PARTENAIRE (*) Attention: il faut cocher sous-groupe Exemple :

Comment créer un groupe d'utilisateur sur « Mon compte partenaire » Vidéo de démonstration: https://youtu.be/L9umN-hdK8I

A savoir Une convention ne peut pas être créée sans être un organisme partenaire de la Caf La nouveauté pour le partenaire : un seul identifiant et un seul mot de passe requis pour l’accès à l’ensemble des services. Attention, cet identifiant unique est en rapport à sa profession (et donc son organisme partenaire). Par exemple, s'il travaille dans un Conseil départemental et qu'il a accès à plusieurs services Cnaf (traitées par une même convention), il utilisera un seul compte utilisateur. Par contre si cette même personne est aussi un bailleur privé, alors elle utilisera un compte utilisateur différent (que celui utilisé dans le cadre de sa profession) pour accéder l'offre bailleur (ex QL Web). La création d’utilisateurs et de groupes utilisateurs nécessite d’abord que la convention soit créée et les habilitations délivrées à l’administrateur partenaire Les groupes utilisateurs doivent être créés avant de pouvoir leur affecter des habilitations prévues dans la convention L’affectation des utilisateurs aux groupes implique nécessairement que des utilisateurs et des groupes aient été créés

Sécurisation des accès CDAP (inclus dans la convention d’accès)

Processus d’authentification Suite à la création du compte utilisateur par l’administrateur, réception de 2 mails Un pour l’identifiant Un pour le Mot de passe

Politique d’accès Politique de gestion du mot de passe Stockage sécurisé Durée de validité limitée du mot de passe personnel et mot de passe provisoire Niveau de complexité Le mot de passe doit comporter entre Lettre majuscule, lettre minuscule, chiffre, caractère spécial Gestion d’un historique de mot de passe profondeur de 3 mots de passe Gel de connexion de suite à 5 tentatives de connexion infructueuse Gestion de la session Blocage du multi-sessions Durée maximale d’inactivité 6 mois 24 h 8 à 20 caractères 4 types 10 min 30 min

Confidentialité-sécurité-conformité Chaque partenaire est garant de la bonne affectation et du bon usage des habilitations accordées aux utilisateurs au sein de son organisme. Le gestionnaire des habilitations veille à l’attribution des accès dans le strict respect de la description des services et suivant le principe de moindre affectation (l’habilitation ne doit donner accès qu’aux données strictement nécessaires). La Caf assure une supervision de la gestion déléguée au partenaire et peut interroger ce dernier à tout moment sur la pertinence de l’affectation d’habilitations et de leur usage. En cas de manquement constaté dans la gestion des habilitations, la Caf peut suspendre l’habilitation à titre conservatoire, forcer la modification des mots de passe Utilisateurs, voire supprimer la délégation d’habilitations. Dans le respect de ces règles d’attribution, chaque partenaire s’engage à : ne pas affecter d’habilitations à des personnels qui ne devraient pas en bénéficier ou qui ne devraient plus en bénéficier ; ne pas créer d’habilitations pour des personnels ne relevant pas de sa responsabilité ; limiter le nombre de personnes pouvant accéder aux services ; informer, sensibiliser, responsabiliser l’ensemble de son personnel amené à disposer d’un accès sur les mesures de sécurité qui doivent être respectées (protection des identifiants et des mots de passe, interdiction de partager une habilitation entre plusieurs personnes, modification régulière du mot de passe personnel, etc.).

La démarche auprès de la Cnil La communication de données à caractère personnel constitue un traitement au sens de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. L’application CDAP est donc soumise aux obligations de ladite loi. L’application est encadrée par les dispositions d’un acte réglementaire « Portail Partenaires » pris par la Cnaf et publié (sur www.caf.fr). Une demande déposée en ce sens a été validée par la CNIL courant 2016. Elle englobe le portail Partenaires, le dispositif gestion des habilitations sécurisées et le premier service livré.

Les règles fonctionnelles de CDAP Le service CDAP permet d’extraire des bases allocataires Caf et de mettre à la disposition des partenaires habilités les données nécessaires à l’exercice de leur mission. Les données concernées Dossier/ Droits/ Adresse/ Famille/ Logement/ RSA / Paiement/ Courrier/ Ressources/ Créances/ attestation de paiement sont accessibles ou non par le partenaire en fonction de l’autorisation d’accès attribuée. Dans la limite de l’habilitation accordée et pour l’exercice de leur mission, les utilisateurs désignés par le partenaire consultent les données mises à disposition. Lien vers le guide utilisateur: L’accès au service s’effectue par un identifiant et un mot de passe au travers du Portail Partenaires Sécurisé qui en assure notamment la traçabilité. La consultation d’un dossier se fait à partir du numéro d’allocataire; cet identifiant doit donc être connu du tiers, recueilli lors de la prise de contact de l’allocataire ou par le biais d’un formulaire. Une fiche de synthèse est mise à disposition avec les données clés sur le dossier allocataire.

Les engagements du partenaire Le partenaire s’engage à : Ne pas réutiliser les données auxquelles il aura eu accès sur l’espace « Mon Compte Partenaire » en vue d’un usage autre que celui strictement nécessaire à ses missions ; Informer, sensibiliser et responsabiliser ses personnels afin que l’accès aux données soit strictement limité aux finalités qui ont été déclarées par la Cnaf auprès de la CNIL. Toute utilisation à d’autres fins ou consultation de dossiers allocataires sur lesquels il n’a aucune légitimité de consultation peut aboutir à une suspension ou à une invalidation de l’accès, voire une résiliation de la convention ; Ne pas communiquer les données consultées à d’autres personnes morales, privées ou publiques

Tableaux de bords de supervision des habilitations Consulter le nombre de connexions à CDAP Rubriques les plus consultées Statistiques d’un organisme partenaire Montée en charge des profils habilités 27

La consultation des données par un utilisateur

Comment accéder à mon service « CDAP » via mon compte partenaire Vidéo de démonstration: https://youtu.be/NjtO6BheOGY

Merci pour votre attention