Organisation de la sécurité de l’information

Service de sécurité de l'information

Toute institution de sécurité sociale doit instituer en son sein un service interne chargé de la sécurité de l'information. Ce service de sécurité de l'information est placé sous la direction du délégué à la protection des données (DPO) qui se fait éventuellement assister par un ou plusieurs adjoints. Les DPO et leurs adjoints éventuels des institutions de sécurité sociale sont désignés par leur institution. L’identité des DPO est communiquée à la BCSS. Les DPO au sein d’un réseau secondaire de la sécurité sociale doivent également communiquer leur identité à l’institution de gestion.

La BCSS et les DPO travaillent ensemble afin de garantir la protection du réseau de la sécurité sociale. Le service de sécurité de l’information de la Banque Carrefour a, par ailleurs, une mission d'avis en matière de protection de l’échange de données au sein du réseau.

Groupe de travail sécurité de l'information du CGC

Le groupe de travail Sécurité de l'information a été institué au sein du Comité général de coordination (CGC) afin de garantir la coordination requise entre les délégués à la protection des données des différentes institutions de sécurité sociale.

Il est composé des délégués à la protection des données de toutes les institutions de sécurité sociale du réseau primaire ainsi que d'un délégué à la protection des données par réseau secondaire.  De plus, il est créé au sein de chaque réseau secondaire un sous-groupe de travail qui est présidé par le délégué à la protection des données de l'institution gérant ce réseau secondaire. Chaque sous-groupe de travail est composé des délégués à la protection des données des institutions appartenant à ce réseau secondaire.  

Sous-groupe de travail “Policy”

La politique de sécurité de l'information de la BCSS occupe aussi une place importante.  C’est pourquoi un sous-groupe de travail a été créé au sein du groupe de travail Sécurité de l'information. Celui-ci se compose des délégués à la protection des données des institutions du réseau primaire. Le sous-groupe de travail se concentre sur les normes minimales et les lignes directrices.

Questionnaire normes minimales

Toute institution de sécurité sociale concernée est tenue de remplir annuellement un questionnaire relatif au respect des normes minimales en matière de sécurité physique et logique et de transmettre ce questionnaire à la BCSS. Les résultats de l’interrogation des institutions de sécurité sociale concernées sont transmis au Comité de sécurité de l’information, chambre sécurité sociale et santé.

Organiser des formations

Former et maintenir à niveau les compétences des délégués à la protection des données (DPO’s) du réseau de la sécurité sociale constitue l'un des objectifs du service sécurité de la BCSS. Les changements à gérer sont nombreux, qu'il s'agisse de l'extension du réseau ou des fréquentes évolutions technologiques dans le domaine de la gestion des systèmes d'information.

Un plan de formation, conçu en étroite collaboration avec le service spécialisé agréé de la Smals, met l'accent sur les connaissances dont doit disposer un DPO afin d'assurer au mieux sa mission, quelle que soit la taille de l'organisation qui l'occupe.

Les conditions à remplir pour suivre le programme "Délégué à la protection des données dans les secteurs de la sécurité sociale et de la santé" :

  • Travailler au sein d'un organisme membre de la Smals
    Peuvent devenir membres de la Smals: les institutions de sécurité sociale telles que définies dans la loi organique du 15 janvier 1990 de la Banque Carrefour de la sécurité sociale (se référer au chapitre 1er, section 2, article 2, 2°) et les institutions visées à l'article 17 bis de la loi organique du 15 janvier 1990 de la Banque Carrefour de la sécurité sociale.
  • Être un collaborateur du service de sécurité de l’information dans une institution appartenant au réseau de la sécurité sociale ou de la santé.

Pour tout renseignement pratique (date des cours, inscriptions, locaux, ...), veuillez-vous adresser à Joëlle Ankaer (joelle.ankaer@smals.be - tel: 02-787 58 62).
Pour toute information sur le contenu de la formation, veuillez-vous adresser à security@ksz-bcss.fgov.be.

Description de la formation

Formulaire d'inscription

 

Dates

Languages

Modules

Donderdag 25 april 2019

NL

Dag 1: Inleiding & governance +  bescherming van de persoonsgegevens

Donderdag 09 mei 2019

NL

Dag 2: Risicobeheer

Donderdag 16 mei 2019

NL

Dag 3: ICT technische veiligheid

Donderdag 23 mei 2019

NL

Dag 4: De fysieke veiligheid + bewustmaking

Donderdag 06 juni 2019

NL

Dag 5: Het beheer van veiligheidsincidenten + continuiteit

Donderdag 13 juni 2019

NL

Dag 6 : Privacy & security by design + Cloud

Donderdag 20 juni 2019

NL

Dag 7 : Samenvattende oefening

 

 

 

Jeudi 05 septembre 2019

FR

Jour 1: Introduction & la gouvernance +  la protection des données à caractère personnel

Jeudi 12 septembre 2019

FR

Jour 2 : Sécurité technique ICT

Jeudi 19 septembre 2019

FR

Jour 3: La gestion des risques

Jeudi 26 septembre 2019

FR

Jour 4: La sécurité physique + prise de conscience

Jeudi 03 octobre 2019

FR

Jour 5: La gestion des incidents de sécurité + continuité

Jeudi 10 octobre 2019

FR

Jour 6 : Privacy & security by design + Cloud

Jeudi 17 octobre 2019

FR

Jour 7 : Exercice de synthèse