Etaamb.openjustice.be
Arrêté Royal du 12 novembre 2018
publié le 27 novembre 2018

Arrêté royal portant approbation du règlement d'ordre intérieur du comité de sécurité de l'information

source
service public federal securite sociale
numac
2018205909
pub.
27/11/2018
prom.
12/11/2018
ELI
eli/arrete/2018/11/12/2018205909/moniteur
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

12 NOVEMBRE 2018. - Arrêté royal portant approbation du règlement d'ordre intérieur du comité de sécurité de l'information


PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 5 septembre 2018Documents pertinents retrouvés type loi prom. 05/09/2018 pub. 10/09/2018 numac 2018203892 source service public federal securite sociale, service public federal finances, service public federal strategie et appui et service public federal economie, p.m.e., classes moyennes et energie Loi instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE fermer instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, l'article 38;

Vu l'avis de l'inspecteur des Finances, donné le 21 septembre 2018;

Vu l'accord de la Ministre du Budget, donné le 27 septembre 2018;

Vu l'article 8 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative type loi prom. 15/12/2013 pub. 24/12/2013 numac 2013024436 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière d'agriculture fermer portant des dispositions diverses en matière de simplification administrative, le présent arrêté est dispensé d'analyse d'impact de la réglementation, s'agissant de dispositions d'autorégulation Sur la proposition du Ministre de l'Agenda numérique et de la Ministre des Affaires sociales et de la Santé publique et de l'avis des Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons :

Article 1er.Le règlement d'ordre intérieur du Comité de sécurité de l'information joint en annexe du présent arrêté est approuvé.

Art. 2.Le présent arrêté produit ses effets le 10 septembre 2018.

Art. 3.

Art. 3.Le ministre qui a l'Agenda numérique dans ses attributions, le ministre qui a les Affaires sociales dans ses attributions et le ministre qui a la Santé publique dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, le 12 novembre 2018.

PHILIPPE Par le Roi : Le mnistre de l'Agenda numérique, A. DE CROO La Ministre des Affaires sociales et de la Santé publique, M. DE BLOCK

Annexe Règlement d'ordre intérieur du comité de sécurité de l'information Chapitre Ier. - Généralités

Article 1er.Le Comité de sécurité de l'information est institué par la loi du 5 septembre 2018Documents pertinents retrouvés type loi prom. 05/09/2018 pub. 10/09/2018 numac 2018203892 source service public federal securite sociale, service public federal finances, service public federal strategie et appui et service public federal economie, p.m.e., classes moyennes et energie Loi instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE fermer instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Le règlement d'ordre intérieur du Comité de sécurité de l'information est établi conformément à l'article 35/5 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral et à l'article 45 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale. Sauf stipulation contraire, il est valable à la fois pour la chambre autorité fédérale et pour la chambre sécurité sociale et santé.

Art. 2.Le Comité de sécurité de l'information siège à Bruxelles, respectivement dans les locaux du service public fédéral Stratégie et Appui, boulevard Simon Bolivar 30, WTC III, à 1000 Bruxelles (en ce qui concerne les activités de la chambre autorité fédérale) et dans les locaux de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth, quai de Willebroeck 38, à 1000 Bruxelles (en ce qui concerne les activités de la chambre sécurité sociale et santé).

Le secrétariat de la chambre autorité fédérale est assuré par le service public fédéral Stratégie et Appui. Le secrétariat de la chambre sécurité sociale et santé est assuré par la Banque Carrefour de la sécurité sociale et par la Plate-forme eHealth. Pour les réunions en chambres réunies, le secrétariat du Comité de sécurité de l'information est assuré par les trois instances précitées, de commun accord.

Le président veille au bon fonctionnement du Comité de sécurité de l'information.

Chapitre II. - Organisation des réunions

Art. 3.Le président convoque le Comité de sécurité de l'information, en principe une fois par mois pour chaque chambre, fixe le lieu, la date et l'heure des réunions et détermine l'ordre du jour.

Art. 4.§ 1er. Le secrétariat s'informe préalablement auprès de chaque membre effectif s'il pourra assister à une réunion du Comité de sécurité de l'information. Ce n'est que lorsqu'un membre effectif fait savoir qu'il est empêché que son membre suppléant sera invité à assister à la réunion.

Par dérogation à l'alinéa premier, un membre suppléant ayant la qualité de juriste peut aussi assister à une réunion de la chambre sécurité sociale et santé si ni l'autre membre effectif ayant la qualité de juriste, ni son suppléant ne peuvent être présents à la réunion.

Par dérogation à l'alinéa premier, un membre suppléant ayant la qualité de médecin peut aussi assister à une réunion de la chambre sécurité sociale et santé si ni l'autre membre effectif ayant la qualité de médecin, ni son suppléant ne peuvent être présents à la réunion. § 2. Les collaborateurs du service public fédéral Stratégie et Appui et du service public fédéral Intérieur qui ont préparé les dossiers à examiner, peuvent assister aux réunions de la chambre autorité fédérale et aux réunions en chambres réunies, mais seulement avec pouvoir consultatif.

Les collaborateurs de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth qui ont préparé les dossiers à examiner, peuvent assister aux réunions de la chambre sécurité sociale et santé et aux réunions en chambres réunies, mais seulement avec pouvoir consultatif.

Art. 5.Le secrétariat du Comité de sécurité de l'information envoie les invitations pour les réunions, accompagnées de l'ordre du jour et des documents disponibles, au moins quatre jours calendrier à l'avance aux membres qui assisteront à la réunion. Ces documents sont envoyés uniquement par courrier électronique.

Il ne peut être dérogé à l'alinéa premier que dans les cas jugés urgents ou exceptionnels par le président. Le cas échéant, les membres du Comité de sécurité de l'information peuvent être invités par courrier électronique à formuler leur point de vue relatif à un projet de délibération dans un délai déterminé.

Art. 6.Les instances mentionnées à l'article 35/4 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral et à l'article 42 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale établissent leurs rapports techniques et juridiques respectifs.

Ces rapports techniques et juridiques sont établis sous la forme d'un document succinct, précisant brièvement la matière en question ainsi que les points d'attention particuliers, auquel est annexé le projet de délibération traitant de la matière en question.

Chapitre III. - Déroulement des réunions

Art. 7.Le Comité de sécurité de l'information se réunit à huis clos.

Dans le cadre du traitement d'une matière, il peut cependant décider d'inviter des tiers (tels des parties concernées ou des experts). Sauf si le président en décide autrement, ces tiers peuvent uniquement être présents lors de l'examen de la matière en question.

Art. 8.§ 1er. Une chambre du Comité de sécurité de l'information ne peut décider valablement que si au moins trois membres sont présents, le président et les membres ayant voix consultative non compris. Pour une réunion valable du Comité de sécurité de l'information en chambres réunies, trois membres par chambre doivent être présents.

En cas de nombre insuffisant de membres présents pour décider valablement, le président peut soit organiser une nouvelle réunion qui reprendra l'ordre du jour de la réunion initiale, soit décider de tout de même faire examiner les points de l'ordre du jour par les membres présents et d'ensuite les faire régler selon les modalités fixées à l'article 5, alinéa 2. § 2. Un membre invoquant un conflit d'intérêt concernant un point de l'ordre du jour de la réunion, le communique au président avant le début de l'examen de ce point. Le président peut exiger qu'un membre se retire en raison de la constatation d'un conflit d'intérêt.

Un conflit d'intérêt se manifeste lorsque l'exercice impartial et objectif de la qualité de membre ou le respect des principes de concurrence loyale, de non-discrimination et d'égalité de traitement est remis en question en raison d'un intérêt partagé avec une personne ou une instance mentionnée dans le dossier à traiter.

Le membre quitte la réunion et ne participe pas à l'examen du dossier.

Le membre peut toutefois, à la demande du Comité de sécurité de l'information, éventuellement assister à l'examen préalablement à la délibération, et ce uniquement pour fournir des précisions en fonction de ses connaissances ou compétences spécifiques.

Art. 9.Le Comité de sécurité de l'information tend à obtenir l'unanimité dans sa prise de décision. En l'absence d'unanimité ou à la demande explicite d'un membre, le point en question est voté à main levée par les membres présents et il est décidé à la majorité absolue des voix. En cas de partage des voix, la voix du président est prépondérante. Le rapport de la réunion fera mention des remarques formulées et du résultat du vote.

Art. 10.Les réunions du Comité de sécurité de l'information donnent lieu à l'établissement d'un projet de rapport, rédigé par le service public fédéral Stratégie et Appui en ce qui concerne la chambre autorité fédérale, par la Banque Carrefour de la sécurité sociale et la Plate-forme eHealth en ce qui concerne la chambre sécurité sociale et santé et par les trois instances précitées, de commun accord, en ce qui concerne les réunions en chambres réunies.

Le projet de rapport contient la date, l'heure de début et de fin de la séance, le nom des personnes présentes et excusées, un résumé succinct des discussions et les décisions prises. Le projet de rapport est soumis pour approbation lors de la prochaine séance de la chambre concernée du Comité de sécurité de l'information et revêt, tout comme sa version approuvée (éventuellement adaptée), un caractère confidentiel.

Art. 11.Les délibérations du Comité de sécurité de l'information sont publiées sur les sites internet respectifs du service public fédéral Stratégie et Appui, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth, conformément à l'article 35/1 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral et à l'article 46 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale. Dans les délibérations publiées, toute référence à des personnes physiques identifiées ou identifiables est en principe supprimée.

Art. 12.Si un point est soumis aux membres au moyen d'une procédure écrite en application de l'article 5, alinéa 2, le président fixe, en fonction de son importance, le délai dans lequel les membres doivent transmettre leur point de vue. Ce délai ne peut en aucun cas être inférieur à trois jours calendrier.

Si un membre fait savoir, dans le délai fixé, avec une motivation raisonnable qu'il n'est pas d'accord avec l'application de la procédure écrite, le président en informe les autres membres et inscrit l'examen du point à l'ordre du jour de la prochaine réunion (éventuellement particulière).

Le projet de délibération, éventuellement adapté en fonction des remarques des membres contactés, est considéré comme approuvé lorsqu'aucun des membres contactés ne s'y est opposé dans le délai indiqué. Le texte définitif de la délibération est soumis, à titre d'information, lors de la prochaine du réunion.

Chapitre IV. - Introduction de demandes

Art. 13.Les demandes visant à obtenir une délibération sont transmises par la voie électronique au Comité de sécurité de l'information. Le secrétariat communique, au plus tard dans un délai d'une semaine à compter de la réception, par la voie électronique, au demandeur qu'il a reçu sa demande et indique que la demande introduite (n')est (pas) complète et quels éléments doivent être ajoutés, le cas échéant, pour permettre au comité de sécurité de l'information de rendre une délibération dans les délais prévus par la réglementation.

Art. 14.§ 1er. Le Comité de sécurité de l'information se prononce uniquement sur des demandes de délibération qui contiennent au moins, selon des modalités précises et exhaustives, les éléments repris dans le « modèle de demande » mis à la disposition sur les sites internet du service public fédéral Stratégie et Appui, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth.

S'il est constaté que la demande ne contient pas tous les éléments nécessaires à son traitement, le secrétariat ou un collaborateur de l'instance qui prépare le dossier informe le demandeur, dans l'accusé de réception précité, sur les éléments manquants pour compléter la demande. Dès que tous ces éléments ont effectivement été transférés, les dispositions du § 2, alinéa 1er, sont applicables. § 2. Pour autant qu'une demande contienne tous les éléments nécessaires au traitement et qu'elle est introduite en tant que telle dans les trente jours calendrier précédant une réunion déterminée de la (des) chambre(s) compétente(s) du Comité de sécurité de l'information, elle est en principe traitée au plus tard pendant la réunion qui suit la réunion précitée.

Pour les besoins des demandeurs, le calendrier des réunions du Comité de sécurité de l'information et de ses deux chambres est publié sur les sites du service public fédéral Stratégie et Appui, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth.

Le demandeur peut demander au Comité de sécurité de l'information de traiter sa demande de toute urgence. Cette demande doit être dûment motivée. Le comité de sécurité de l'information peut rejeter l'urgence s'il estime que les raisons invoquées sont insuffisantes, après quoi la demande sera traitée conformément aux dispositions du premier alinéa. S'il accepte l'urgence, la demande sera traitée en priorité, le cas échéant, avec l'application des dispositions de l'article 5, alinéa 2, et de l'article 12. § 3. Le président et les collaborateurs du service public fédéral Stratégie et Appui, du service public fédéral Intérieur, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth, pour autant qu'ils soient concernés par le traitement du dossier, peuvent demander au demandeur de leur fournir tous les renseignements qu'ils jugent nécessaires pour la préparation de l'examen et la délibération.

Le président peut également inviter le demandeur de la délibération à une audition.

Art. 15.Si une instance souhaite obtenir une modification d'une délibération du Comité de sécurité de l'information, elle doit transmettre à cet effet, par la voie électronique, sa requête motivée au secrétariat et doit joindre en annexe le texte de la délibération initiale originale (dans un fichier de traitement de texte) dans lequel elle apportera elle-même les modifications souhaitées, d'une manière identifiable et réversible (avec le système des « track changes »).

Chapitre V. - Dispositions finales

Art. 16.Le président répond à toute question transmise au Comité de sécurité de l'information. La réponse est fournie sur la base des informations disponibles et sans préjudice de la faculté qu'a le Comité de sécurité de l'information de statuer collégialement au sujet de la question. Le président peut à tout moment décider de ne pas traiter lui-même la question et de l'inscrire à l'ordre du jour d'une séance du Comité de sécurité de l'information. Le demandeur est averti, dans un délai raisonnable, de la suite accordée à sa question.

Art. 17.Les autres points d'ordre purement pratiques concernant l'organisation du fonctionnement du Comité de sécurité de l'information et de ses deux chambres sont réglés par le président du Comité de sécurité de l'information, en concertation avec le service public fédéral Stratégie et Appui, la Banque Carrefour de la sécurité sociale et la Plate-forme eHealth.

Art. 18.La chambre autorité fédérale du comité de sécurité de l'information publie annuellement, sur le site web du Service public fédéral Stratégie et Appui, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée, qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.

La chambre sécurité sociale et santé du comité de sécurité de l'information publie annuellement, sur le site web de la Banque Carrefour de la sécurité sociale et sur le site web de la Plate-forme eHealth, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.

Cette publication aura lieu au plus tard à la fin du mois de février de l'année qui suit l'année qui fait l'objet du rapport.

Art. 19.Le présent règlement d'ordre intérieur est ratifié par un arrêté royal délibéré en Conseil des ministres. Il est publié au Moniteur belge et sur les sites du service public fédéral Stratégie et Appui, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth.

^