Création du Comité de sécurité de l'information - Deuxième lecture
Le Conseil des ministres a approuvé en deuxième lecture un avant-projet de loi relatif à la création du Comité de sécurité de l'information et a marqué son accord sur un projet d'amendement dans le cadre de la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
L'avant-projet, adapté aux avis du Conseil d'Etat, du Conseil consultatif du droit pénal social et de la Commission de la protection de la vie privée, s'inscrit dans le cadre de la mise en oeuvre du règlement européen relatif à la protection des données (RGPD)*.
Suite à l’adoption du RGPD, la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel a été abrogée. Ainsi la Commission pour la Protection de la vie privée a été supprimée et été remplacée par l’Autorité de protection des données. Les comités sectoriels ainsi que leurs compétences ont également été supprimés.
L'avant-projet prévoit la création d'un organe indépendant, le Comité de sécurité de l'information (CSI), qui détermine quelles données personnelles peuvent être partagées et sous quelles conditions de sécurité. Le CSI est composé d'une chambre pour la sécurité sociale et la santé et d'une chambre pour les autorités fédérales. Le CSI a deux missions :
- accorder des délibérations concernant certaines communications de données à caractère personnel au niveau des autorités fédérales et du secteur social et du secteur de la santé, en veillant aux principes de base de la protection des données
- promouvoir la protection des données et la sécurité de l'information, entre autres en assurant le suivi de la formation et du fonctionnement des fonctionnaires chargés de la protection des données (DPO) des institutions de sécurité sociale et des institutions publiques et institutions des autorités fédérales
L'avant-projet prévoit par ailleurs une base légale générale en vue de la création d'une datawarehouse à des fins de datamatching et de datamining auprès de l'Office national de la Sécurité sociale afin de lutter plus efficacement contre les phénomènes de fraude.
Concrètement, cela permet à l'ONSS :
- de détecter plus rapidement et plus précisément la fraude potentielle
- de constituer des dossiers plus complexes (avec actions plus importantes)
- d'analyser les dossiers plus rapidement et plus efficacement (avec moins de moyens et moins de constitution de dettes)
- de s'attaquer plus efficacement à la concurrence déloyale dans les dossiers internationaux (dumping social)
Cette technique a notamment été utilisée lors de contrôles de chantiers sur place.
Il contient enfin différentes dispositions modifiant différentes lois suite au RGPD.
Le Conseil des ministres a également approuvé un projet d'amendement. Cet amendement a pour objectif d'adapter la loi du 3 août 2012 portant dispositions relatives aux traitements de données à carractère personnel réalisés par le service public fédéral Finances dans le cadre de ses missions, qui constitue la base du datawarehouse du SPF Finances, au RGPD.
L'avant-projet peut être soumis à la signature du Roi en vue de son dépôt auprès de la Chambre des représentants.
Le projet d'amendement est quant à lui transmis pour avis au Conseil d'Etat.
* règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE