Organisation de la sécurité de l’information

Service de sécurité de l'information

Toute institution de sécurité sociale doit instituer en son sein un service interne chargé de la sécurité de l'information. Ce service de sécurité de l'information est placé sous la direction du délégué à la protection des données (DPO) qui se fait éventuellement assister par un ou plusieurs adjoints.

Le service de sécurité de l’information de la BCSS a, par ailleurs, une mission d'avis en matière de protection de l’échange de données au sein du réseau.

Délégué à la protection des données (DPO)

Les DPO des institutions de sécurité sociale (et leurs adjoints éventuels) sont désignés par leur institution. L’identité des DPO est communiquée à la BCSS. 

La BCSS et les DPO travaillent ensemble afin de garantir la protection du réseau de la sécurité sociale.

Rôle DPO

Le rôle du DPO est fixé dans la loi instituant le comité de sécurité de l’information et modifiant diverses lois concernant la mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, et modification de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale - articles 24 et 25.

Désignation DPO

Comme prévu à l’article 4, § 5, de la loi relative à l’institution de la Banque-carrefour, toute institution de sécurité sociale doit désigner un délégué à la protection des données et doit communiquer son identité à la BCSS. 

Réseau secondaire - SPP IS

Les notifications pour le réseau secondaire du SPP Intégration Sociale doivent impérativement être faites à l'aide du formulaire du SPP IS qui doit être envoyé à MI.DPO@mi-is.be

Toute autre institution de la sécurité sociale

Un formulaire permet d’effectuer cette notification à la BCSS.
Envoyez le formulaire digital via le bouton "Submit Form" ou envoyez le formulaire à security@ksz-bcss.fgov.be.

• Formulaire en français 
• Formulaire en allemand

Les DPO au sein d’un réseau secondaire de la sécurité sociale doivent communiquer également leur identité à l’institution de gestion.

Toute institution doit également communiquer l’identité du délégué à l’Autorité de protection des données.

Groupe de travail Sécurité de l'information

Le groupe de travail Sécurité de l'information a été institué au sein du Comité général de coordination (CGC) afin de garantir la coordination requise entre les DPO des différentes institutions de sécurité sociale.

Il est composé des DPO de toutes les institutions de sécurité sociale du réseau primaire ainsi que d'un DPO par réseau secondaire. 

Réseau secondaire

Il est créé au sein de chaque réseau secondaire un sous-groupe de travail qui est présidé par le DPO de l'institution gérant ce réseau secondaire. Chaque sous-groupe de travail est composé des DPO des institutions appartenant à ce réseau secondaire.  

Sous-groupe de travail “Policy”

La politique de sécurité de l'information de la BCSS occupe une place importante.  C’est pourquoi un sous-groupe de travail a été créé au sein du groupe de travail Sécurité de l'information. Celui-ci se compose des DPO des institutions du réseau primaire. Le sous-groupe de travail se concentre sur les normes minimales et les lignes directrices.