1. Accueil
  2. Protection des données / En pratique
  3. Organisation de la sécurité de l’information

Organisation de la sécurité de l’information

Service de sécurité de l'information

Toute institution de sécurité sociale doit instituer en son sein un service interne chargé de la sécurité de l'information. Ce service de sécurité de l'information est placé sous la direction du délégué à la protection des données (DPO) qui se fait éventuellement assister par un ou plusieurs adjoints. Les DPO et leurs adjoints éventuels des institutions de sécurité sociale sont désignés par leur institution. L’identité des DPO est communiquée à la BCSS. Les DPO au sein d’un réseau secondaire de la sécurité sociale doivent également communiquer leur identité à l’institution de gestion.

La BCSS et les DPO travaillent ensemble afin de garantir la protection du réseau de la sécurité sociale. Le service de sécurité de l’information de la Banque Carrefour a, par ailleurs, une mission d'avis en matière de protection de l’échange de données au sein du réseau.

Désignation DPO

Le rôle du délégué à la protection des données est fixé dans la loi instituant le comité de sécurité de l’information et modifiant diverses lois concernant la mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, et modification de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale - articles 24 et 25.

Comme prévu à l’article 4, § 5, de la loi relative à l’institution de la Banque-carrefour, toute institution de sécurité sociale doit désigner un délégué à la protection des données et doit communiquer son identité à la Banque Carrefour. Les DPO au sein d’un réseau secondaire de la sécurité sociale doivent communiquer également leur identité à l’institution de gestion.

Un formulaire permet d’effectuer cette notification à la BCSS (ceci ne dispense pas l’institution de la communication de l’identité du délégué à l’Autorité de protection des données).

Formulaire en français / Formulaire en allemand

Envoyez le formulaire digital via le bouton "Submit Form" ou envoyez le formulaire à security@ksz-bcss.fgov.be

Groupe de travail sécurité de l'information du CGC

Le groupe de travail Sécurité de l'information a été institué au sein du Comité général de coordination (CGC) afin de garantir la coordination requise entre les délégués à la protection des données des différentes institutions de sécurité sociale.

Il est composé des délégués à la protection des données de toutes les institutions de sécurité sociale du réseau primaire ainsi que d'un délégué à la protection des données par réseau secondaire.  De plus, il est créé au sein de chaque réseau secondaire un sous-groupe de travail qui est présidé par le délégué à la protection des données de l'institution gérant ce réseau secondaire. Chaque sous-groupe de travail est composé des délégués à la protection des données des institutions appartenant à ce réseau secondaire.  

Sous-groupe de travail “Policy”

La politique de sécurité de l'information de la BCSS occupe aussi une place importante.  C’est pourquoi un sous-groupe de travail a été créé au sein du groupe de travail Sécurité de l'information. Celui-ci se compose des délégués à la protection des données des institutions du réseau primaire. Le sous-groupe de travail se concentre sur les normes minimales et les lignes directrices.

Questionnaire normes minimales

Toute institution de sécurité sociale concernée est tenue de remplir annuellement un questionnaire relatif au respect des normes minimales en matière de sécurité physique et logique et de transmettre ce questionnaire à la BCSS. Les résultats de l’interrogation des institutions de sécurité sociale concernées sont transmis au Comité de sécurité de l’information, chambre sécurité sociale et santé.

Organiser des formations

Former et maintenir à niveau les compétences des délégués à la protection des données (DPO’s) du réseau de la sécurité sociale constitue l'un des objectifs du service sécurité de la BCSS. Les changements à gérer sont nombreux, qu'il s'agisse de l'extension du réseau ou des fréquentes évolutions technologiques dans le domaine de la gestion des systèmes d'information.

Un plan de formation, conçu en étroite collaboration avec le service spécialisé agréé de la Smals, met l'accent sur les connaissances dont doit disposer un DPO afin d'assurer au mieux sa mission, quelle que soit la taille de l'organisation qui l'occupe.

Les conditions à remplir pour suivre le programme "Délégué à la protection des données dans les secteurs de la sécurité sociale et de la santé" :

  • Travailler au sein d'un organisme membre de la Smals
    Peuvent devenir membres de la Smals: les institutions de sécurité sociale telles que définies dans la loi organique du 15 janvier 1990 de la Banque Carrefour de la sécurité sociale (se référer au chapitre 1er, section 2, article 2, 2°) et les institutions visées à l'article 17 bis de la loi organique du 15 janvier 1990 de la Banque Carrefour de la sécurité sociale.

  • Être un collaborateur du service de sécurité de l’information dans une institution appartenant au réseau de la sécurité sociale ou de la santé.

Pour tout renseignement pratique (date des cours, inscriptions, locaux, ...), veuillez-vous adresser à Joëlle Ankaer (joelle.ankaer@smals.be - tel: 02-787 58 62).
Pour toute information sur le contenu de la formation, veuillez-vous adresser à security@ksz-bcss.fgov.be.

Description de la formation

Formulaire d'inscription

 

Dates

Languages

Modules

4/05/2023

NL

Dag 1: Inleiding & governance +  bescherming van de persoonsgegevens (deel 1)

11/05/2023

NL

Dag 2: bescherming van de persoonsgegevens (deel 2), bewustmaking

25/05/2023

NL

Dag 3: ICT technische veiligheid

1/06/2023

NL

Dag 4: De fysieke veiligheid, veiligheidsincidenten, continuiteit

8/06/2023

NL

Dag 5: Risicobeheer, DPIA

15/06/2023

NL

Dag 6 : Data protection by design

22/06/2023

NL

Dag 7 : Samenvattende oefening,  cloud

 

 

 

07/09/2023

FR

Jour 1: Introduction & la gouvernance +  la protection des données à caractère personnel (partie 1)

14/09/2023

FR

Jour 2 : La protection des données à caractère personnel (partie 2), prise de conscience 

21/09/2023

FR

Jour 3: Sécurité technique ICT

28/09/2023

FR

Jour 4: La sécurité physique, la gestion des incidents de sécurité, la continuité

05/10/2023

FR

Jour 5: La gestion des risques, DPIA

12/10/2023

FR

Jour 6 : Data protection by design

19/10/2023

FR

Jour 7 : Exercice de synthèse + Cloud