Page
principale
Sécurité
Principes de sécurité
Le groupe de travail Sécurité de l'information
concrétise les règles relatives à la sécurité
de l'information au sein du réseau et des institutions
de sécurité sociale. Les cinq documents suivants
décrivent les principes de sécurité ainsi
que l'exercice de la fonction des conseillers en sécurité.
Ces documents sont constamment adaptés et améliorés
en fonction de l'évolution.
 |
Directives de sécurité
pour les institutions de sécurité sociale
Ce document fixe les objectifs de sécurité à
atteindre par tout organisme dans tous les domaines de la
sécurité de l'information, sans qu'il n'indique
toutefois les moyens à utiliser. Etant donné
que les risques diffèrent d'un organisme à l'autre,
il appartient à chaque organisme de mettre en œuvre
les moyens les plus adéquats en fonction de ses risques
spécifiques.
 |
cliquez sur l'icône pour voir le
document pdf |
|
|
Normes minimales
à respecter par les institutions de sécurité
sociale
Il s'agit des normes minimales que les institutions sociales
doivent obligatoirement respecter si elles souhaitent accéder
(et continuer à avoir accès) au réseau
de la Banque Carrefour. Les normes ont donc une valeur contraignante
; elles entrent progressivement en vigueur selon un calendrier
fixe. Pour pouvoir contrôler le respect des normes,
l'institution doit remplir un questionnaire qui est transmis
au Comité sectoriel de la sécurité sociale
et de la santé par l'intermédiaire de la Banque
Carrefour. Il appartient à l'institution de remplir
correctement le formulaire et au Comité sectoriel de
la sécurité sociale et de la santé de
veiller au respect des normes. En cas de non-respect de ces
normes minimales, l'institution intéressée peut
se voir interdire, après mise en demeure, l'accès
au réseau conformément à l'article 46,
alinéa premier, 1° de la loi organique de la Banque
Carrefour.
Les normes minimales de sécurité qui seront
d'application à partir du 1er janvier 2009 ont été
approuvées par le Comité de gestion de la Banque
Carrefour de la sécurité sociale en sa séance
du 27 novembre 2007. Le questionnaire relatif aux normes minimales
de sécurité a été approuvé
par le groupe de travail "Sécurité de l'information"
et le comité sectoriel de la sécurité
sociale et de la santé. Ces nouvelles normes de sécurité
entreront en vigueur à partir de l'exercice 2009. Le
nouveau questionnaire sera donc envoyé pour la première
fois, début 2010.
|
Normes minimales de sécurité
d'application jusqu'au 31 décembre 2008 (cliquez
sur l'icône pour voir le document pdf) |
|
Normes minimales de sécurité
d'application à partir du 1er janvier 2009 (cliquez
sur l'icône pour voir le document pdf) |
|
|
Relation hiérarchique
des documents concernant l'organisation de la politique de
sécurité de l'information
L'organisation de la politique de sécurité au
sein du réseau de la Banque Carrefour de la sécurité
sociale repose sur l'application obligatoire par ses partenaires
des normes minimales de sécurité. Cette organisation
et cette démarche reposent sur différents textes.
Il est important pour tout partenaire de la sécurité
sociale de connaître de manière précise
la hiérarchie et l'imbrication de ces différents
documents tant au niveau de leurs processus de validation
que de leur impact sur l'organisation générale
de la politique de sécurité au sein du réseau
ainsi que leurs finalités, à savoir l'élaboration
des normes minimales de sécurité.
|
cliquez sur l'icône pour voir le
document pdf |
|
|
Code de bonne conduite des conseillers
en sécurité
Un autre instrument mis au point par le groupe de travail
Sécurité de l'information concerne le code éthique
de bonne conduite pour les conseillers en sécurité.
Ce code vise à valoriser davantage la fonction de conseiller
en sécurité et comprend des règles déontologiques
pour le conseiller, notamment:
- son objectivité, son impartialité et son indépendance;
- son professionnalisme;
- sa loyauté vis-à-vis de son employeur;
- le caractère interdisciplinaire et confidentiel de
sa fonction.
|
cliquez sur l'icône pour voir le
document pdf |
|
|
Procédure concernant la désignation
d'un conseiller en sécurité par les Centres
publics d'action sociale (CPAS)
|
cliquez sur l'icône pour voir le
document pdf |
|
|
Processus de validation des logs à caractère
sécuritaire et de mise en production des applications
sur le portail de la sécurité sociale
Afin de garantir le respect des autorisations
accordées par le Comité sectoriel de la sécurité
sociale et de la santé et de s'assurer de la parfaite
adéquation avec les normes minimales de sécurité,
le groupe de travail des conseillers en sécurité
de l'information a élaboré et approuvé
une politique décrivant les rôles, les responsabilités
et le processus de validation dans la mise en production
d'une application sur le portail de la sécurité
sociale à destination des professionnels de la sécurité
sociale. Un formulaire de demande de mise en production
accompagne cette politique.
|
processus de validation des logs à
caractère sécurité - cliquez sur
l'icône pour voir le document pdf |
|
formulaire de demande de mise en production
d'une application sur le portail de la sécurité
sociale - cliquez sur l'icône pour voir le document
pdf |
|
Protection des données
relatives à la santé
Une attention particulière a été consacrée
à la protection des données médicales. Un
sous-groupe de travail a été institué au
sein du groupe de travail Sécurité de l'information;
celui-ci est constitué des médecins responsables
des institutions sociales du réseau primaire et d'un médecin
responsable par réseau secondaire. Le sous-groupe de travail
ainsi créé a porté son attention sur les
thèmes suivants et a rédigé les deux directives
suivantes.
|
Communication de données
médicales
Le sous-groupe de travail a élaboré un code
de bonne conduite qui définit les règles à
observer pour la communication de données médicales
à caractère personnel à l'assuré
social, soit à sa demande, soit en exécution
de l'obligation de motivation. Ce code de bonne conduite contient
des principes généraux, des objectifs et des
directives que les médecins des institutions sociales
doivent concrétiser. Le texte du code a été
confronté à la législation en vigueur
en la matière: la loi organique de la Banque Carrefour,
la loi du 29 juillet 1991 relative à la motivation
formelle des actes administratifs, la loi relative au traitement
de données à caractère personnel, la
loi du 11 avril 1994 relative à la publicité
de l'administration, les dispositions du Code pénal
en matière de secret professionnel et le code de déontologie.
Le code de bonne conduite a été approuvé
par le Comité général de coordination,
le Comité sectoriel de la sécurité sociale
et de la santé et le Comité de gestion de la
Banque Carrefour.
|
cliquez sur l'icône pour voir le
document pdf |
|
|
Protection des données médicales
Le sous-groupe de travail a consigné les résultats
des discussions relatives à la protection des données
médicales à caractère personnel dans
le document intitulé "Synthèse des principales
discussions menées au sein du sous-groupe de travail
Données médicales concernant la protection des
données médicales". Grâce à
cette synthèse, les médecins responsables et
les conseillers en sécurité disposent d'un fil
conducteur lors de l'introduction et de la mise en application
des mesures de sécurité inhérentes aux
données médicales. Le document fixe en outre
leurs responsabilités et tâches réciproques
au niveau de la protection des données médicales
à caractère personnel.
|
cliquez sur l'icône pour voir le
document pdf |
|
 |
 |
page modifiée le
26.11.2008
Précédent 
