Sommaire
Organisation de la sécurité de l’information
Service de sécurité de l'information
Toute institution de sécurité sociale doit instituer en son sein un service interne chargé de la sécurité de l'information. Ce service de sécurité de l'information est placé sous la direction du délégué à la protection des données (DPO) qui se fait éventuellement assister par un ou plusieurs adjoints.
Le service de sécurité de l’information de la BCSS a, par ailleurs, une mission d'avis en matière de protection de l’échange de données au sein du réseau.
Délégué à la protection des données (DPO)
Les DPO des institutions de sécurité sociale (et leurs adjoints éventuels) sont désignés par leur institution. L’identité des DPO est communiquée à la BCSS.
La BCSS et les DPO travaillent ensemble afin de garantir la protection du réseau de la sécurité sociale.
Rôle DPO
Le rôle du DPO est fixé dans la loi instituant le comité de sécurité de l’information et modifiant diverses lois concernant la mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, et modification de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale - articles 24 et 25.
Désignation DPO
Comme prévu à l’article 4, § 5, de la loi relative à l’institution de la Banque-carrefour, toute institution de sécurité sociale doit désigner un délégué à la protection des données et doit communiquer son identité à la BCSS.
Un formulaire permet d’effectuer cette notification à la BCSS (ceci ne dispense pas l’institution de la communication de l’identité du délégué à l’Autorité de protection des données).
Envoyez le formulaire digital via le bouton "Submit Form" ou envoyez le formulaire à security@ksz-bcss.fgov.be.
Réseau secondaire
Les DPO au sein d’un réseau secondaire de la sécurité sociale doivent communiquer également leur identité à l’institution de gestion.
Les notifications pour le réseau secondaire du SPP Intégration Sociale doivent impérativement être faites à l'aide du formulaire du SPP IS qui doit être envoyé à MI.DPO@mi-is.be
Groupe de travail Sécurité de l'information
Le groupe de travail Sécurité de l'information a été institué au sein du Comité général de coordination (CGC) afin de garantir la coordination requise entre les DPO des différentes institutions de sécurité sociale.
Il est composé des DPO de toutes les institutions de sécurité sociale du réseau primaire ainsi que d'un DPO par réseau secondaire.
Réseau secondaire
Il est créé au sein de chaque réseau secondaire un sous-groupe de travail qui est présidé par le DPO de l'institution gérant ce réseau secondaire. Chaque sous-groupe de travail est composé des DPO des institutions appartenant à ce réseau secondaire.
Sous-groupe de travail “Policy”
La politique de sécurité de l'information de la BCSS occupe une place importante. C’est pourquoi un sous-groupe de travail a été créé au sein du groupe de travail Sécurité de l'information. Celui-ci se compose des DPO des institutions du réseau primaire. Le sous-groupe de travail se concentre sur les normes minimales et les lignes directrices.
Formation DPO
Former et maintenir à niveau les compétences des DPO du réseau de la sécurité sociale constitue l'un des objectifs du service sécurité de la BCSS. Les changements à gérer sont nombreux, qu'il s'agisse de l'extension du réseau ou des fréquentes évolutions technologiques dans le domaine de la gestion des systèmes d'information.
Un plan de formation, conçu en étroite collaboration avec le service spécialisé agréé de la Smals, met l'accent sur les connaissances dont doit disposer un DPO afin d'assurer au mieux sa mission, quelle que soit la taille de l'organisation qui l'occupe.
Conditions
Les conditions à remplir pour suivre le programme "Délégué à la protection des données dans les secteurs de la sécurité sociale et de la santé" :
- Travailler au sein d'un organisme membre de la Smals
Peuvent devenir membres de la Smals: les institutions de sécurité sociale telles que définies dans la loi organique du 15 janvier 1990 de la Banque Carrefour de la sécurité sociale (se référer au chapitre 1er, section 2, article 2, 2°) et les institutions visées à l'article 17 bis de la loi organique du 15 janvier 1990 de la Banque Carrefour de la sécurité sociale. Être un collaborateur du service de sécurité de l’information dans une institution appartenant au réseau de la sécurité sociale ou de la santé.
Informations pratiques
Pour tout renseignement pratique (date des cours, inscriptions, locaux, ...), veuillez-vous adresser à Joëlle Ankaer (joelle.ankaer@smals.be - tel: 02-787 58 62).
Pour toute information sur le contenu de la formation, veuillez-vous adresser à security@ksz-bcss.fgov.be.
Les documents relatifs à la formation :
Agenda formation 2024
Dates | Languages | Modules |
18/04/2024 | NL | Dag 1: Inleiding & governance + bescherming van de persoonsgegevens (deel 1) |
25/04/2024 | NL | Dag 2: Bescherming van de persoonsgegevens (deel 2) |
02/05/2024 | NL | Dag 3a: Risicobeheer, DPIA - Dag 3b: Awareness |
16/05/2024 | NL | Dag 4: ICT technische veiligheid |
23/05/2024 | NL | Dag 5a: De fysieke veiligheid - Dag 5b: Veiligheidsincidenten, continuiteit |
30/05/2024 | NL | Dag 6 : Data protection by design |
06/06/2024 | NL | Dag 7a : Cloud - Dag 7b: Samenvattende oefening |
|
|
|
12/09/2024 | FR | Jour 1 : Introduction & la gouvernance + la protection des données à caractère personnel (partie 1) |
19/09/2024 | FR | Jour 2 : La protection des données à caractère personnel (partie 2) |
26/09/2024 | FR | Jour 3a : La gestion des risques, DPIA - Jour 3b : Prise de conscience |
03/10/2024 | FR | Jour 4 : Sécurité technique ICT |
10/10/2024 | FR | Jour 5a : La sécurité physique - Jour 5b : La gestion des incidents de sécurité, la continuité |
17/10/2024 | FR | Jour 6 : Data protection by design |
24/10/2024 | FR | Jour 7a : Cloud - Jour 7b : Exercice de synthèse |