Art. D122-9, Code de la sécurité sociale

Dès lors que l'organisme fait appel à des procédures informatisées, le directeur comptable et financier doit veiller à la mise en oeuvre d'un dispositif de contrôle permettant de prévenir les fraudes et les erreurs, compte tenu de spécificités propres à chaque organisme.

Il est tenu d'exercer les vérifications correspondant aux objectifs généraux de fiabilité et de sécurité et portant sur les points suivants :

1° Habilitation des personnes autorisées à saisir ou manipuler des données utilisées pour les calculs de liquidation de droits ;

2° Justification des données saisies ou traitées par des pièces ou supports répondant aux conditions de forme et de régularité prévues par les dispositions en vigueur ;

3° Détection des fraudes et des risques majeurs liés au traitement automatique des informations ;

4° Traitement de données justifiées et d'elles seules ;

5° Contrôle des sécurités physiques et logiques destinées à assurer le respect des règles d'accès aux systèmes informatiques et la sauvegarde des programmes et des fichiers ;

6° Contrôle des sécurités physiques et logiques destinées à assurer l'intégrité des fichiers, des données et des échanges.