Vers le contenu de cette page

FAQ sécurité et vie privée

top

Le service de sécurité de la Banque Carrefour de la sécurité sociale ?

Le service sécurité de la Banque Carrefour de la sécurité sociale joue un rôle moteur au sein du secteur social. C'est sous son impulsion que se développe et se met en place une véritable politique de sécurité. Son objectif est que l'aspect sécurité devienne un élément primordial de la 'culture d'entreprise' de toutes les institutions de sécurité sociale.

Le service sécurité de la Banque Carrefour de la sécurité sociale se tient à votre disposition pour:

  • demander et vérifier un profil de sécurité concernant les flux classiques, le portail de la sécurité sociale ou le portail fédéral,
  • s'inscrire à une formation de conseiller en sécurité organisée par le service de sécurité spécialisé agréé,
  • secrétariat des groupes de travail "Sécurité de l'information",
  • collaborer à l'élaboration des dossiers adressés au Comité sectoriel de la sécurité sociale et de la santé pour entre autres:
    • désigner un conseiller en sécurité,
    • autoriser le recours au service de sécurité spécialisé de la Smals,
    • demander à obtenir l'agréation ministérielle relative à la force probante.

Le service sécurité de la Banque Carrefour de la sécurité sociale est dirigé par Patrick Bochart et son adjoint Chris De Vuyst, tous deux sont conseillers en sécurité.

Le service de sécurité de la Banque Carrefour de la sécurité sociale est joignable par téléphone tous les jours ouvrables de 8h30 à 17h00 au numéro de téléphone direct 02-741 83 92 et par fax au 02-741 83 00 en mentionnant "C/O Service sécurité".

Vous pouvez également adresser vos courriels à l'adresse security@bcss.fgov.be.

Pour ce qui concerne l'utilisation du courrier postal, l'adresse à préciser est :

Banque Carrefour de la Sécurité Sociale
C/O Service Sécurité
Quai de Willebroeck, 38
B-1000 Bruxelles

top

Quels sont les critères sur base desquels peut être désigné un conseiller en sécurité?

Les conseillers en sécurité des institutions du réseau primaire sont désignés après avis du Comité sectoriel de la sécurité sociale et de la santé. Le Comité est chargé de vérifier si les candidats remplissent les conditions nécessaires à l'exercice de la fonction de conseiller en sécurité.

Les conditions:

  • Le candidat est-il suffisamment qualifié?
  • Le candidat dispose-t-il du temps nécessaire pour exercer les missions spécifiques à la fonction?
  • Le candidat n'exerce-t-il pas des activités qui soient incompatibles avec la fonction de conseiller en sécurité?
top

Quelles démarches dois-je accomplir pour devenir conseiller en sécurité ou adjoint?

Si votre candidature s'inscrit dans le cadre d'une activité pour le compte d'une institution appartenant au réseau primaire gérant ou non un réseau secondaire, vous devez compléter le Questionnaire d'évaluation pour le candidat conseiller en sécurité  et le renvoyer au Comité sectoriel de la sécurité sociale et de la santé.

Visitez également les pages consacrées à la fonction et aux missions de conseiller en sécurité.

Si votre candidature s'inscrit dans le cadre d'une activité pour le compte d'une autre institution que celles visées à l'alinéa 1, l'identité du conseiller en sécurité et de ses adjoints éventuels doit être communiquée à l'institution gérant le réseau secondaire concerné, qui la communique à son tour, sans délai, au Comité sectoriel de la sécurité sociale et de la santé. Visitez également les pages consacrées à la fonction et aux missions de conseiller en sécurité.

En ce qui concerne les CPAS, la procédure à suivre est plus précisément explicitée dans le document Procédure concernant la désignation d'un conseiller en sécurité par les CPAS  .

top

Comment puis-je me former au métier de conseiller en sécurité?

Le service de sécurité spécialisé agréé de la Smals organise, en étroite collaboration avec la Banque Carrefour de la sécurité sociale, un cycle de formations destinées aussi bien aux candidats conseillers qu'aux personnes exerçant déjà la fonction de conseiller en sécurité. Ce cycle est organisé au minimum deux fois par an et a pour objectifs de développer, réactualiser et maintenir les compétences nécessaires qu'un conseiller en sécurité doit maîtriser.

Consulter le contenu de la formation.

Si vous êtes intéressé par des matières telles que la sécurité du travail, la protection incendie ou d'autres aspects techniques, le service de sécurité de la Banque Carrefour de la sécurité sociale peut aussi vous aider à trouver des formations adaptées à vos besoins.

top

Quelles sont les missions et les rôles d'un conseiller en sécurité?

De manière générale, le service chargé de la sécurité de l'information a une mission d'avis, de stimulation, de documentation et de contrôle en matière de sécurité de l'information. Il conseille le responsable de la gestion journalière de son institution, à la demande de celui-ci ou de sa propre initiative, au sujet de tous les aspects de la sécurité de l'information. Sauf si les risques ne sont pas suffisamment importants, les avis s'expriment par écrit et sont motivés. Pour l'organisation de la sécurité de l'information dans les ins titutions de sécurité sociale, vous référer à l' Arrêté royal du 12 août 1993.

Quelques unes des tâches d'un conseiller en sécurité:

  • il présente auprès du responsable de la gestion journalière un projet de plan de sécurité pour une période de trois ans, avec indication des moyens nécessaires à son exécution,
  • il coordonne la rédaction du plan catastrophe propre à son institution de sécurité sociale,
  • il veille à l'application des normes minimales de sécurité au sein de son institution,
  • il est l'interface privilégiée du service " Sécurité " de la Banque Carrefour de la sécurité sociale,
  • il veille au respect des procédures en matière d'accès des utilisateurs au réseau.

Plus spécifiquement, le conseiller en sécurité d'une institution membre du réseau primaire:

  • représente son organisation au sein du groupe de travail 'Sécurité de l'information',
  • participe, selon ses compétences, aux différents sous-groupes de travail sécurité constitués dans le but de promouvoir et de renforcer les dispositions de sécurité au sein du réseau de la sécurité sociale,
  • participe à l'élaboration, au sein de son institution, des dossiers 'Demandes d'autorisation', 'Force probante', à destination du Comité sectoriel.
top

Quels sont les différents formulaires de demande d'autorisation d'accès mis à disposition des institutions du réseau primaire?

Pour accéder aux flux classiques A1, la Banque Carrefour de la sécurité sociale met à la disposition des institutions sociales du réseau primaire, les formulaires électroniques intitulés Demande d'autorisation d'accès pour un flux A1 existant  et Demande d'autorisation d'accès  . Ces documents complétés et signés par le fonctionnaire dirigeant, son adjoint ou le conseiller en sécurité de l'institution, sont traités par le service Sécurité de la Banque Carrefour de la sécurité sociale.
L'opportunité est également offerte aux institutions de consulter et/ou de mettre à jour elles-mêmes, de manière électronique, les autorisations d'accès aux données de leurs utilisateurs. Une procédure pour la création du numéro de programme  est également disponible.

Pour permettre aux conseillers en sécurité du réseau primaire d'ouvrir les droits individuels d'accès à certaines applications disponibles sur le portail de la sécurité sociale, la Banque Carrefour de la sécurité sociale met à la disposition des institutions sociales du réseau primaire le formulaire intitulé "Demande d'autorisation d'accès pour les conseillers en sécurité qui ouvriront les droits individuels d'accès au portail de la sécurité sociale  ". Ce formulaire complété et signé par le fonctionnaire dirigeant de l'institution ou son adjoint est transmis au service Sécurité de la Banque Carrefour de la sécurité sociale qui se charge du traitement des demandes.

Pour permettre aux conseillers en sécurité du réseau primaire ou à leurs éventuels adjoints d'ouvrir les droits individuels d'accès aux espaces thématiques actuellement disponibles sur l'e-workspace de la sécurité sociale, la BCSS met à la disposition des institutions sociales du réseau primaire, les formulaires de demande QuickWin  et Fonctionnaire dirigeant  . Ce document complété et signé par le fonctionnaire dirigeant ou son adjoint est transmis au service Sécurité de la Banque Carrefour de la sécurité sociale qui se charge du traitement des demandes.

Pour permettre aux conseillers en sécurité du réseau primaire et à leurs éventuels adjoints d'ouvrir les droits individuels d'accès à certaines applications disponibles sur le portail fédéral, une demande signée par le fonctionnaire dirigeant de l'institution ou son adjoint doit être adressée au service Sécurité de la Banque Carrefour de la sécurité sociale.
Visitez également la page qui explicite l'entièreté de la procédure.

Pour accéder aux services web de la BCSS, la Banque Carrefour de la sécurité sociale met à la disposition des institutions sociales du réseau primaire le formulaire intitulé "Demande d'autorisation d'utilisation des services web de la BCSS  ". Ce formulaire complété et signé par le fonctionnaire dirigeant ou son adjoint est à retourner au Service PPKB qui se charge du traitement des demandes.

top

Pourquoi a-t-on édicté des normes minimales de sécurité?

Les institutions de sécurité sociale ont l'obligation de respecter les normes minimales de sécurité si elles souhaitent accéder et maintenir l'accès au réseau de la Banque Carrefour de la sécurité sociale.

Ces normes minimales concernent les aspects suivants:

  • la politique de sécurité de l'information,
  • l'organisation de la sécurité,
  • la sécurisation physique et la sécurisation de l'environnement,
  • la sécurisation logique de l'accès,
  • le développement, la production et la maintenance des applications,
  • la protection du réseau,
  • le plan de continuité,
  • l'inventaire,
  • la protection contre les infections par les virus informatiques,
  • la surveillance / l'audit

Le Comité sectoriel de la sécurité sociale et de la santé contrôle que les institutions de sécurité sociale respectent bien ces normes minimales.

En cas de non-respect de ces normes minimales, l'institution intéressée peut se voir interdire, après mise en demeure, l'accès au réseau conformément à l'article 46, alinéa premier, 1° de la loi organique de la Banque Carrefour de la sécurité sociale.

Une fois par an, le groupe de travail 'Sécurité de l'information' évalue, met éventuellement à jour ces normes ou en propose de nouvelles.

top

Pourquoi développe-t-on des polices (policy)?

De manière générale, la sécurité de l'information a pour objectif de prévenir les dommages qui peuvent toucher le bon fonctionnement des systèmes d'information de la sécurité sociale, d'une part, et la vie privée des intéressés, d'autre part.

L'informatisation des institutions de sécurité sociale et leur collaboration croissante offrent d'énormes progrès sur le plan de l'effectivité et de l'efficacité mais génèrent en même temps de nouveaux risques. Chaque institution distincte de sécurité sociale ne constitue plus une entité indépendante de traitement de l'information, mais fait partie d'un groupe cohérent. Les liens de collaboration, en permanente évolution, augmentent considérablement le risque et l'ampleur de dommages réfléchis sur d'autres systèmes que celui victime du dommage de base. C'est pourquoi la vision en matière de sécurité de l'inform ation et de protection de la vie privée est définie communément.

Le système intégré qui doit permettre d'aboutir à une sécurité maximale de l'information repose sur le développement d'un Information Security Management System (ISMS).

Le développement et la mise en place de cet ISMS sont basés sur des mesures concrètes au travers du déploiement de 'mesures politiques' ou 'contrôles'.

Vous trouverez de plus amples précisions concernant la politique de sécurité commune aux institutions dans la rubrique Sécurité.

top
Ferme la fenêtre

Demande d'information

{* Champs obligatoires }