De : AUBIN, Thomas par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : vendredi 1 août 2025 10:06
À : guillaume.deraedt@caih-sante.org
Cc : bureau@listes.rssi-sante.fr; AUBIN, Thomas <Thomas.AUBIN@chu-lille.fr>
Objet : [Bureau] TR: Club RSSI Santé // Livraison du clausier 2025
Importance : Haute

De : BOURDON Adrien <adrien.bourdon@ght85.fr>
Envoyé : lundi 7 juillet 2025 10:35
À : Véronique SALIS <veronique.salis@caih-sante.org>
Cc : Thomas JAN <thomas.jan@uniha.org>; Guillaume DERAEDT <guillaume.deraedt@caih-sante.org>; AUBIN, Thomas <thomas.aubin@chu-lille.fr>
Objet : RE: Club RSSI Santé // Livraison du clausier 2025

De : Véronique SALIS <veronique.salis@caih-sante.org>
Envoyé : lundi 23 juin 2025 18:08
À : BOURDON Adrien <adrien.bourdon@ght85.fr>
Cc : Thomas JAN <thomas.jan@uniha.org>; Guillaume DERAEDT <guillaume.deraedt@caih-sante.org>
Objet : RE: Club RSSI Santé // Livraison du clausier 2025

 

 

Bonjour, j’ai annulé la facture 20250502 pour la refaire ci-joint.

 

Est-ce OK pour vous ?

 

 

 

Bonjour M.JAN,

 

Suite à la livraison du Clausier version 2025, vous trouverez ci-joint la facture du Club ainsi que le RIB de l’association.

 

Vous souhaitant bonne réception

 

Cordialement,

 

Adrien BOURDON Responsable Sécurité des Systèmes d’Information Délégué à la Protection des Données Cellule Territoriale de Conformité Numérique Direction Générale GHT 85 Les Oudairies 85925 LA ROCHE SUR YON Tél. : 02 51 44 64 43 – Poste 26443 Por. : 06 14 83 65 64 https://chd-vendee.fr

 

 

 

Bonjour Guillaume,

 

Comme échangé au téléphone ce jour, j’ai le plaisir de faire parvenir à UniHA/CAIH la livraison validée du clausier 2025 travaillé par le Club RSSI en lien avec le réseau des DPO et l’AFIB, accompagné de la calculette « Indicateur de Conformité Numérique ».

 

Quelques précisions :

• Le clausier a été revu comme convenu, avec une mise à niveau des mesures, des référentiels, et l’introduction de mesures sur l’IA.
• Nous y avons apposé une licence Creative Commons, qui permet de valider l’usage défini entre nous – réutilisation possible, mais par d’usage commercial.
• La mécanique de la calculette se base sur l’usage deux fichiers Excel, qui permettent pour l’acheteur d’avoir un score/indicateur de Conformité Numérique, basé sur les réponses déclaratives du candidat ; la cinématique prévue pour obtenir cet indicateur est la suivante :

• Le candidat doit remplir le fichier Fiche de Réponse – ClausierSSISanté_v2025 (onglet RetourClausier), en suivant les indications de l’onglet Guide ; c’est ce fichier qui est fourni dans le cadre de la consultation ;
• L’acheteur/ responsable du dépouillement doit répercuter les réponses du candidat dans le fichier Fiche de réponse – ClausierSSISanté_v2025_Calculette_livrable (onglet RetourClausier ) - il obtient alors le score/Indicateur dans l’onglet Guide_et_score ; ce fichier ne doit pas être directement donné au candidat, qui pourrait « tester » des réponses afin de maximiser son score – et communiquer la calculette en dehors du cercle défini entre nous ;
• Le score est donné selon les modalités suivantes : un score de A à E sur les aspects Prévention, un score de A à E sur les aspects Protection, un score de A à C sur les aspects Résilience, et un score consolidé correspondant à la plus mauvaise note des trois ;

 

·         NB : Pour les sujets de dispositifs médicaux, il est désormais obligatoire de renseigner le questionnaire AFIB, d’utiliser l’outil de dépouillement AFIB, et de répercuter les valeurs présentes dans l’outil de dépouillement AFIB vers l’onglet RemontéesInformationAFIB dans le fichier Fiche de réponse – ClausierSSISanté_v2025_Calculette_livrable ;

 

 

Pour rappel :

• Cet indicateur est un calcul automatique basé sur des réponses déclaratives, il doit donc rester un indicateur et nous ne préconisons pas de s’en servir de manière « brut » ; seul un réel audit (via par exemple un auditeur de type PASSI) peut confirmer/infirmer le niveau de conformité numérique de la solution ;
• Cette calculette a été construite mais n’a pas encore été testée à grand échelle ; il convient donc d’être prudent dans son utilisation et sur les communications qui en découlent, et de procéder à un large rodage ; nous restons d’ailleurs très preneurs de retours quant à son fonctionnement et sa pertinence ;
• Le Club RSSI Santé ne pourra donc pas être tenu responsable si la calculette fournit des résultats ne reflétant pas le réel niveau de sécurité de la solution et/ou conduit à faire une erreur dans une évaluation ou un choix de solutions ;
• Le Club RSSI Santé rappelle que la totalité des clauses applicables constitue l’attendu en matière de sécurité, et que seul un score de A vaut conformité globale déclarative ; toute note inférieure indique un risque.

 

Nous restons à ta disposition pour toute question quant aux nouveautés du clausier et au fonctionnement de l’outil « calculette »,

 

Bien cordialement.

 

 

 

Pour le Club RSSI,

 

Thomas AUBIN

Responsable de la Sécurité du Système d’Information

Cellule Conformité Numérique

Groupement Hospitalier de Territoire Hôpitaux Publics Grand Lille

06.24.53.72.98 / thomas.aubin@chu-lille.fr