Conseiller en sécurité de l'information

Pour des traitements spécifiques, la direction doit désigner un conseiller en sécurité de l'information. Le conseiller en sécurité de l'information se doit d'être l'instigateur et le moteur de la politique de sécurité de l'information.

C'est à lui qu'est confiée la mise en œuvre de la politique de sécurité. C'est donc lui qui fait des propositions, qui fixe les objectifs à atteindre, qui suit et conseille les différentes personnes qui interviennent lors de la mise en place du système de sécurisation. Il analyse et étudie les incidents de sécurité et propose des mesures pour améliorer les choses. Il s'assure encore que personne ne soit mis sous pression par des intérêts contradictoires et il endosse la fonction de principal interlocuteur dans toutes les questions qui concernent la sécurité. Il rapporte directement à la direction et bénéficie de moyens suffisants, tant en argent, qu'en personnel ou en matériel et équipement pour pouvoir exécuter correctement sa mission.

Pour la désignation d'un conseiller en sécurité de l'information, un questionnaire d'évaluation complété  pour chaque candidat doit être envoyé au comité sectoriel compétent. Cette compétence dépend des traitements que le conseiller en sécurité surveillera :

  • le Comité sectoriel du Registre national est compétent pour l'accès à/la communication de données émanant du Registre national, du Registre d’attente, du Registre des cartes d'identité et du Registre des cartes d'étranger ;
  • le Comité sectoriel comité pour l'Autorité Fédérale est compétent pour la communication électronique de données à caractère personnel entre les institutions de l'autorité fédérale ;
  • le Comité sectoriel de la Sécurité Sociale et de la Santé est compétent pour les  traitements de données de la Banque-Carrefour de la Sécurité sociale et de la plate-forme eHealth respectivement ;
  • le Comité de Surveillance statistique est compétent pour les communications de données d'étude codées à des tiers par la DGSIE ;
  • le Comité sectoriel de la Banque-Carrefour des Entreprises est compétent pour les traitements de données de la Banque-Carrefour des Entreprises.

Vous trouverez les explications pour le questionnaire d'évaluation de chaque comité sectoriel dans la rubrique "Téléchargements" en haut à droite. Le lien vers le questionnaire d'évaluation a été repris dans les explications.

Ces questionnaires d'évaluation peuvent également être utilisés afin de communiquer l'identité du conseiller en sécurité conformément à l'article 3 de l'arrêté d'exécution de la loi Fedict.

Téléchargements

  • Explications + questionnaire d'évaluation candidat conseiller en sécurité CS Autorité Fédérale (fichier PDF) ;
  • Explications + questionnaire d'évaluation candidat conseiller en sécurité Comité de Surveillance statistique (fichier PDF) ;
  • Explications + questionnaire d'évaluation candidat conseiller en sécurité CS Banque-Carrefour des Entreprises (fichier PDF);
  • Explications + questionnaire d'évaluation candidat conseiller en sécurité CS Registre national (fichier PDF) ;
  • Explications + questionnaire d'évaluation candidat conseiller en sécurité CS Sécurité Sociale et Santé, Section Santé (fichier PDF) ;
  • Explications + questionnaire d'évaluation candidat conseiller en sécurité CS Sécurité Sociale et Santé, Section Santé (fichier PDF).