FICHE SIGNATAIRE

Date de signature : 13/09/2022

MGEN

Membre INR / ISIT France

Grande Entreprise

Banque, assurance

10000 collaborateurs

PARIS, France

fmorvan@mgen.fr

https://www.mgen.fr/

Présentation

Avec plus de 4 millions de personnes protégées, près de 10 000 salariés et un chiffre d’affaires supérieur à 2 milliards d’euros, le groupe MGEN est un acteur majeur de la protection sociale. MGEN gère le régime obligatoire d’assurance maladie des professionnels de l’Education nationale, de l’Enseignement supérieur, de la Recherche et de l’Innovation, de la Culture, des Sports, et de la Transition écologique et solidaire. MGEN propose également une complémentaire santé individuelle ouverte à tous les publics, ainsi que des contrats collectifs santé et prévoyance pour les entreprises et les associations. Acteur global de santé, MGEN met à la disposition de la population une offre de soins diversifiée et ouverte à tous à travers ses 56 services de soins et d’accompagnement (établissements sanitaires et médico-sociaux, centres médicaux et dentaires), les 3 établissements de la région parisienne qu’il co-pilote et les 2600 services de soins et d’accompagnement mutualistes qu’il finance en France. Depuis le 13 septembre 2017, le groupe MGEN fait partie du Groupe VYV.

Engagements et actions prévus

  • Sensibiliser au NR (ex : atelier d’information, suivi d’un MOOC, diffusion de guides de bonnes pratiques)
  • Organiser un Cyber World CleanUp Day
  • Former au NR (ex : suivi d’une formation de plusieurs jours)
  • Constituer un Groupe de Travail NR au sein de son organisation
  • Communiquer auprès de ses parties prenantes des actions réalisées
  • Mettre en place une gouvernance de la data de son organisation et conformité RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays
  • Déployer d'un plan de sécurisation de ses environnements numériques (antivirus, VPN, audits fournisseurs, surveillance permanente)
  • Évaluer la robustesse de ses infrastructures (tests réguliers) et prioriser les infrastructures européennes
  • Piloter son parc par un inventaire par catégorie
  • Mesurer la durée de vie de ses équipements par typologie
  • Prioriser l'achat de matériel durable (critères de réparabilité et de durabilité)
  • S'engager avec les acteurs du secteur de réemploi et/ou de l’économie sociale et solidaire dans la gestion de la fin de vie de ses équipements
  • Intégrer des exigences environnementales dans ses appels d'offre et instaurer un dialogue et des éléments de mesure sur la durée du service avec ses fournisseurs
  • S'assurer auprès de ses fournisseurs et prestataires de leur respect des obligations RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays, environnementales, sociales et de diversité
  • Encourager la diversité auprès de ses prestataires, notamment face aux situations de handicap
  • Faire appel à des associations, start-ups et projets d'innovations durables pour répondre à ses besoins de produits et services, et participer à la structuration et à l'amélioration de ces offres et services durables
  • Mesurer la consommation et l'impact énergétique de son SI (analyse multicritère)
  • Eviter les consommations d'énergie non nécessaires par exemple en éteignant la nuit, les week-ends et les congés
  • Planifier l'archivage et le nettoyage des données avec ses équipes afin d'alléger leur empreinte environnementale
  • Mesurer l'impact de ses services numériques (fréquence d'usage ou consommation énergétique par exemple) en multicritères et avec une approche globale de l'ensemble du service (équipements, serveurs, réseaux, ...)
  • S'assurer de développer des services numériques utiles et efficients
  • Réduire l'impact environnemental de ses services : poids des images, des vidéos, des plugins, en privilégiant des solutions plus simples ou moins énergivores
  • Rendre ses services numériques accessibles au plus grand nombre (faible qualité de connexion, situation de handicap...)
  • Veiller à la diversité des recrutements des équipes SI (formations initiales et continues, diversité des formations, origines, situation de handicap)
  • Encourager la mixité femme/homme dans le domaine du numérique à tous les postes
  • Favoriser l'équilibre entre vie privée et vie professionnelle en respectant par exemple le droit à la déconnexion et en aménageant des mesures de télétravail

Actions engagées

  • Sensibiliser au NR (ex : atelier d’information, suivi d’un MOOC, diffusion de guides de bonnes pratiques)
  • Organiser un Cyber World CleanUp Day
  • Mettre en place une gouvernance de la data de son organisation et conformité RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays
  • Déployer d'un plan de sécurisation de ses environnements numériques (antivirus, VPN, audits fournisseurs, surveillance permanente)
  • Evaluer la robustesse de ses infrastructures (tests réguliers) et prioriser les infrastructures européennes
  • Piloter son parc par un inventaire par catégorie
  • Mesurer la durée de vie de ses équipements par typologie
  • Prioriser l'achat de matériel durable (critères de réparabilité et de durabilité)
  • S'engager avec les acteurs du secteur de réemploi et/ou de l’économie sociale et solidaire dans la gestion de la fin de vie de ses équipements
  • S'assurer auprès de ses fournisseurs et prestataires de leur respect des obligations RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays, environnementales, sociales et de diversité
  • Encourager la diversité auprès de ses prestataires, notamment face aux situations de handicap
  • Favoriser l'équilibre entre vie privée et vie professionnelle en respectant par exemple le droit à la déconnexion et en aménageant des mesures de télétravail