La recommandation n°3 du point relatif à la fonction publique du rapport de la Commission spéciale chargée d'évaluer la gestion de la crise sanitaire de la Covid-19 par la Wallonie
- Session : 2022-2023
- Année : 2022
- N° : 116 (2022-2023) 1
2 élément(s) trouvé(s).
Question écrite du 05/12/2022
- de MUGEMANGANGO Germain
- à DE BUE Valérie, Ministre de la Fonction publique, de l'Informatique, de la Simplification administrative, en charge des allocations familiales, du Tourisme, du Patrimoine et de la Sécurité routière
Cette recommandation est-elle en voie d'application ?
Si oui, comment ?
Réponse du 29/12/2022
- de DE BUE Valérie
Vous trouverez ci-dessous une liste non exhaustive des actions qui ont été menées au sein du Service public de Wallonie en relation avec cette problématique.
Dans le cadre de la création du SPW Digital, un rassemblement des compétences relatives à la sécurité des données et des équipements au sein d’un unique centre de service a été opéré. Le pôle Sécurité est ainsi chargé d’assurer la sécurité du digital du SPW, tant pour les objectifs stratégiques qu’opérationnels. Il exerce des activités touchant aux aspects de gouvernance, de risques et de conformités pour le digital. Il apporte une expertise afin d’appuyer les projets applicatifs en suivant l’approche security by design/by default. Cette approche promeut l’association, le plus tôt possible et de manière transversale, de la dimension sécurité dans l’ensemble des démarches digitales.
Au niveau opérationnel, le pôle Sécurité assure le pilotage de la sécurité opérationnelle. Il veille à mettre en œuvre des mesures de sécurité préventives ou correctives basées sur des évènements, des incidents ou des menaces de sécurité afin de protéger le Service public de Wallonie. Des travaux ont également été effectués - plus encore avec la généralisation du travail collaboratif lors de la crise sanitaire - afin de garantir une sécurité additionnelle sur les outils employés.
Les 507 jeux de données géographiques hébergées dans l’infrastructure wallonne de données géographiques InfraSIG et diffusées via le Géoportail de la Wallonie sont systématiquement assortis de conditions d’accès et d’utilisation définies avec le gestionnaire de la donnée. Ces conditions tiennent compte de la nature des données et imposent des règles aux (ré)utilisateurs des données. Pour des raisons de sécurité, certaines données sont agrégées et/ou anonymisées. Toujours pour des raisons de sécurité, certains jeux de données ne sont disponibles qu’au sein des services du Gouvernement wallon.
La Banque Carrefour d’Échange de données (BCED) est l’intégrateur de services en Wallonie. Créée au travers de l’accord de coopération du 23 mai 2013 sur le développement d'une initiative commune en matière de partage de données et sur la gestion conjointe de cette initiative, elle est chargée d’assurer le partage de données de manière sécurisée et conforme à la législation en matière de protection des données. La BCED a ainsi joué un rôle important pour permettre l’échange de différentes données entre les institutions Fédérales et la Région wallonne, de manière sécurisée et sans intervention des usagers concernés.
Ainsi les entreprises n’ont pas eu à transmettre différentes données concernant la TVA (N°IBAN, Chiffre d'affaires, Régime d'imposition, Date de cessation) et les citoyens indépendants n’ont pas eu à transmettre leurs données de l'INASTI (identification, catégorie de cotisation, le type d'activité (principal/complémentaire), …).
Par ailleurs, des plateformes de gestion des relations usagers (telle que Mon Espace pour les citoyens) permettent d’établir des échanges sécurisés entre l’usager et l’administration. Combinées aux services de la BCED, l’utilisation de celles-ci ont permis des démarches simplifiées, sécurisées et qui dispensent l’usager de fournir certaines données par d’autres moyens qui auraient été moins sécurisés.
Ces briques centrales de la digitalisation de la Wallonie devront contribuer à une meilleure sécurisation et une meilleure protection des données à l’avenir et notamment en cas de crise.
Le Service Protection des Données est devenu une « Cellule Protection des Données », à part entière depuis le 1er avril 2022, dépendant directement du Directeur général du SPW Support du Secrétariat général. Ce nouveau positionnement permet d’échanger directement avec la haute direction sur des projets stratégiques et de nature transversale, mais également d’être mieux associé à la gestion des crises.
La Cellule a également vu ses effectifs passer de 2 équivalents temps plein à 4 depuis mars 2020. Elle se compose actuellement d’un DPO, d’un conseiller en sécurité de l’information, d’une juriste et d’un assistant administratif. Cette augmentation des moyens a permis notamment de mieux supporter les demandes internes en lien avec la crise sanitaire de la Covid-19 (p.ex., l’élaboration des protocoles d’échange de données).
Dans un souci d’amélioration continue, la cellule RGPD disposera d’un budget propre en 2023 qui lui confèrera une plus grande autonomie et lui permettra de renforcer ses actions de conseil, d’audit, mais aussi d’augmenter ses moyens pour la formation des membres de la Cellule et du réseau interne des correspondants à la protection des données.
La Cellule de Protection des Données a lancé un marché visant à acquérir une solution logicielle de suivi de la conformité de l’organisation au RGPD. Elle permettra notamment de centraliser la gestion des traitements de données à caractère personnel et les analyses d'impact sur la protection des données, d’évaluer les mesures de sécurité mises en place au moyen de tableaux de bord de suivi optimisés.
Conformément la législation concernée, des protocoles d’échange de données ont par ailleurs été conclus avec les entités publiques dépositaires des sources authentiques de données qui nous étaient nécessaires pour encadrer le paiement des indemnités octroyées par le SPW dans le cadre de la gestion de la crise sanitaire de la Covid-19.
Toutes ces démarches contribuent à renforcer la sécurité informatique qui mérite une attention de tous les instants.