Etaamb.openjustice.be
Arrêté Royal du 17 mars 2013
publié le 22 avril 2013

Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral

source
service public federal technologie de l'information et de la communication
numac
2013002018
pub.
22/04/2013
prom.
17/03/2013
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
liens
Conseil d'État (chrono)
Document Qrcode

17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral


Ce texte remplace celui paru au Moniteur belge du 22 mars 2013, page 17946, acte n° 2013/02013.

SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d' un intégrateur de services fédéral RAPPORT AU ROI Sire, Dans la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services, la mission d'intégrateur de services fédéral est assignée au service public fédéral compétent pour la technologie de l'information et de la communication. La création de l'intégrateur de services fédéral a pour objectif de simplifier et d'optimiser l'échange de données entre les différents acteurs publics.

Dans le cadre du développement et de l'organisation de cet échange de données par voie électronique, l'attention nécessaire doit être accordée à des mesures structurelles, organisationnelles, physiques et techniques ICT appropriées en matière de sécurité de l'information.

C'est la raison pour laquelle la loi susmentionnée prévoit - pour assurer la protection des données qui sont rendues accessibles par le biais du réseau de l'intégrateur de services fédéral - que chaque service public participant, ainsi que chaque intégrateur de services, désigne en son sein un conseiller en sécurité.

Compte tenu de l'importance centrale de la sécurisation des données du réseau, la tâche du conseiller en sécurité ne doit pas être sous-estimée. Des experts tels que les conseillers qualifiés et formés des instances dirigeantes constituent le pilier d'un système de sécurité durable.

Les experts se voient attribuer une compétence consultative, étant donné que les instances dirigeantes doivent rester entièrement responsables du bon fonctionnement du service, ce qui inclut évidemment la sécurité.

Le conseiller en sécurité doit être en contact direct avec le fonctionnaire dirigeant du service, vu que l'exécution des décisions prises incombe à ce dernier. Le conseiller en sécurité doit pouvoir émettre ses avis de manière objective et autonome. Des mesures s'imposent dès lors afin d'éviter qu'il ne soit relevé de sa mission de sécurité de façon arbitraire. Le conseiller en sécurité doit avoir suivi une formation adaptée et disposer des moyens nécessaires pour tenir à jour et perfectionner son expertise.

Le conseiller en sécurité sera souvent dans l'impossibilité de posséder toutes les connaissances spécialisées. Il devra plutôt être un « omnipraticien » doté d'une large qualification et qui sait quand il doit recourir à l'assistance de spécialistes. Les conseillers en sécurité sont également tenus de collaborer avec leurs confrères d'autres services.

Le présent projet d'arrêté se base sur l'arrêté royal du 12 août 1993 relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale. Ce fait n'a rien d'étonnant, étant donné que l'organisation de la sécurité de l'information dans les institutions de sécurité sociale a suffisamment prouvé son efficacité.

Il importe en outre que l'organisation de la sécurité de l'information se déroule de manière cohérente et similaire au sein de l'administration. Les données sont après tout échangées entre les différents secteurs et autorités, ce qui nécessite une sécurité garantie identique à tout moment.

Le présent projet d'arrêté royal exécute en particulier l'article 23 de la loi précitée et définit plus avant les règles régissant l'exécution des missions des conseillers en sécurité.

L'article 1er formule une série de définitions. Le champ d'application est défini par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services. La définition de la sécurité de l'information ne couvre pas seulement les données à caractère personnel mais toutes les données.

L'article 2 décrit les tâches du conseiller en sécurité. Il revient au fonctionnaire dirigeant du service de fixer les modalités concrètes de l'exercice des tâches. Sauf s'il estime que les risques ne sont pas suffisamment importants, le conseiller en sécurité émet ses avis par écrit et de manière motivée. Un avis écrit est en effet généralement plus mûrement réfléchi, plus nuancé et dans tous les cas plus durable qu'un avis oral. Tant le conseiller en sécurité que le fonctionnaire dirigeant du service en bénéficient. Afin de ne pas tomber dans un formalisme excessif, les avis ne doivent toutefois pas être formulés par écrit lorsque les risques ne sont pas suffisamment importants pour le justifier. Si l'avis est exprimé par écrit, le destinataire est également tenu d'adresser une réponse écrite au conseiller en sécurité afin que la suite éventuelle qui y est donnée puisse être documentée.

L'article 3 stipule que le conseiller en sécurité peut se faire assister par des collaborateurs. C'est par exemple le cas lorsque la taille du service et la complexité des flux de données l'exigent.

L'identité du conseiller en sécurité doit être communiquée au comité sectoriel compétent institué au sein de la Commission de la protection de la vie privée afin de contrôler les aptitudes professionnelles du conseiller en sécurité et les circonstances dans lesquelles il exerce sa fonction. Après la nomination, le comité sectoriel compétent vérifie si le conseiller en sécurité exerce correctement sa fonction et contrôle les circonstances dans lesquelles il le fait.

L'article 4 précise que le conseiller en sécurité travaille en étroite collaboration avec les autres membres du service si cela s'avère important pour l'exercice de ses tâches. Il incombe au fonctionnaire dirigeant de prendre des décisions concernant les conflits ou les priorités contradictoires.

En vertu de l'article 5, le conseiller en sécurité doit disposer des connaissances nécessaires concernant, d'une part, la structure et l'organisation informatiques du service et, d'autre part, la sécurité de l'information. Ces connaissances doivent par ailleurs être tenues à jour.

L'article 6 impose une obligation de confidentialité au conseiller en sécurité et aux collaborateurs éventuels. De par leur fonction, ils entrent en contact avec des informations sensibles, notamment sur la sécurité des systèmes. Le conseiller en sécurité et les collaborateurs éventuels sont tenus de traiter ces informations de manière confidentielle.

L'article 7 confie au conseiller en sécurité la mission de rédiger un projet de plan de sécurité triennal, en spécifiant sur base annuelle les moyens nécessaires à la réalisation de ce plan. Etant donné que ce plan a des conséquences budgétaires pour le service, il doit être rédigé à temps, afin que les conséquences puissent être prises en considération dans le budget.

L'article 8 impose au conseiller en sécurité de rédiger un rapport annuel, dont le contenu minimum est décrit. Ce rapport annuel est adressé au fonctionnaire dirigeant du service, qui peut décider de le transmettre ou non au comité sectoriel compétent institué au sein de la Commission de la protection de la vie privée.

L'article 9 stipule que le conseiller en sécurité d'un service doit également exécuter les missions qui lui sont confiées dans le présent projet d'arrêté concernant les données conservées, traitées ou échangéespar l'intermédiaire de tiers pour le compte du service. Le conseiller en sécurité doit également reprendre cette partie de sa mission dans ses activités ainsi que dans le plan de sécurité et le rapport annuel, etc.

L'article 10 élargit également la définition de la sécurité de l'information pour l'arrêté royal du 12 août 1993 relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale. La définition couvre toutes les données, et pas seulement les données à caractère personnel. L'objectif est de mener une politique de sécurité aussi cohérente que possible pour l'ensemble des données de l'administration fédérale.

L'article 11 dispose qu'en guise de mesure de transition, un premier rapport annuel de chaque conseiller en sécurité doit être transmis au fonctionnaire dirigeant dans les 12 mois de l'entrée en vigueur du présent arrêté.

L'article 12 fixe la mise en vigueur des dispositions 20 à 23 inclus de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral à trois mois après publication du présent arrêté.

L'article 13 fixe l'entrée en vigueur du présent arrêté à trois mois après publication afin de permettre aux services de désigner un conseiller en sécurité s'ils n'en ont encore aucun.

Nous avons l'honneur d'être, Sire, De Votre Majesté, Les très respectueux Et très fidèles serviteurs, La Vice-Première Ministre et Ministre des Affaires sociales et de la Santé publique, chargée de Beliris et des Institutions culturelles fédérales, Mme L. ONKELINX Le Ministre des Finances, chargé de la Fonction publique, K. GEENS Le Secrétaire d'Etat à la Fonction publique et à la Modernisation des Services publics, H. BOGAERT

Avis 52.124/2 du 24 octobre 2012 de la section de législation du Conseil d'Etat Le 1er octobre 2012, le Conseil d'Etat, section de législation, a été invité par le Secrétaire d'Etat à la Fonction publique et à la Modernisation des Services publics, adjoint au Ministre des Finances et du Développement durable, chargé de la Fonction publique à communiquer un avis, dans un délai de trente jours, sur un projet d'arrêté royal 'relatif au statut des conseillers en sécurité'.

Le projet a été examiné par la deuxième chambre le 24 octobre 2012. La chambre était composée de Yves KREINS, président de chambre, Pierre VANDERNOOT et Martine BAGUET, conseillers d'Etat, Yves DE CORDT et Christian BEHRENDT, assesseurs, et Anne Catherine VAN GEERSDAELE, greffier. Le rapport a été présenté par Yves DELVAL, auditeur. La concordance entre la version française et la version néerlandaise a été vérifiée sous le contrôle de Pierre VANDERNOOT. L'avis, dont le texte suit, a été donné le 24 octobre 2012.

Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 1°, des lois coordonnées sur le Conseil d'Etat, tel qu'il est remplacé par la loi du 2 avril 2003Documents pertinents retrouvés type loi prom. 02/04/2003 pub. 14/05/2003 numac 2003000376 source service public federal interieur Loi modifiant certains aspects de la législation relative à l'organisation et au fonctionnement de la section de législation du Conseil d'Etat fermer, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

Sur ces trois points, le projet appelle les observations suivantes.

OBSERVATIONS GENERALES 1. L'article 12 du projet examiné modifie l'arrêté royal du 12 août 1993 'relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale'. Les auteurs du projet n'ont pas tenu compte des conséquences de cette modification sur le fondement juridique du projet et les formalités préalables à accomplir. Ils doivent notamment viser au préambule l'article 17, alinéa 2, de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer 'relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale' et recueillir l'avis du Comité de gestion de la Banque-Carrefour de la Sécurité sociale requis par l'article 15 de la loi du 25 avril 1963 'sur la gestion des organismes d'intérêt public de sécurité sociale et de prévoyance sociale'. 2. Le projet d'arrêté royal examiné exécute l'article 23 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer 'relative à la création et à l'organisation d'intégrateur de services fédéral'. L'articulation du projet avec cette loi doit être améliorée. En effet, plusieurs de ses dispositions rappellent des règles déjà prévues par la loi ou s'en écartent. A titre d'exemples : a) L'article 2 prévoit que tous les services sont tenus de désigner un conseiller en sécurité, alors que cette obligation est déjà prévue par l'article 20 de la loi précitée du 15 août 2012;b) L'article 5 prévoit que le conseiller en sécurité est placé sous l'autorité fonctionnelle directe du fonctionnaire dirigeant, alors que l'article 21 de la loi précitée du 15 août 2012 prévoit qu'il relève de l'autorité directe du fonctionnaire dirigeant;c) L'article 7 prévoit que les conseillers en sécurité sont tenus à « un devoir de discrétion », alors que l'article 17 de la loi précitée du 15 août 2012 énonce déjà que « Toute personne qui, au sein des services publics participants ou de l'intégrateur de services fédéral, participe, en raison de ses fonctions à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données via le réseau, s'engage à maintenir le caractère confidentiel des données » qu'il collecte, consulte, communique ou utilise.d) L'article 11 se contente de rappeler l'article 22 de la loi précitée du 15 août 2012. OBSERVATIONS PARTICULIERES INTITULE Le projet examiné ne se limite pas à déterminer le statut des conseillers en sécurité. Il fixe aussi conformément à son fondement légal les règles selon lesquelles ils exercent leur mission. Il est dès lors suggéré de ne pas faire référence au statut dans l'intitulé du projet.

Par ailleurs, les mots « conseillers en sécurité » ne permettent pas de savoir de quels « conseillers en sécurité » il s'agit.

Il y a donc lieu d'écrire « arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et l'organisation d'intégrateur de services fédéral ».

PREAMBULE Dans la version française, il y a lieu de mentionner à l'alinéa 1er, l'intitulé exact de la loi précitée du 15 août 2012.

Cette observation vaut également pour l'article 1er, 1° et 2°.

DISPOSITIF Article 1er Les définitions au 2° et au 3° doivent être omises.

La définition du mot « service » n'est pas nécessaire. Les auteurs du projet peuvent utiliser, à l'instar de l'article 20 de la loi précitée du 15 août 2012, l'expression « L'intégrateur de services fédéral ainsi que tout service public participant ». La deuxième partie de cette définition, qui concerne les mots « service public participant », n'est également pas nécessaire. La définition de ces mots à l'article 1er, 10°, de la loi précitée vaut aussi pour le projet.

Cette omission se justifie également par le fait que les auteurs du projet utilisent également le mot « service » dans son sens usuel à l'article 5 dans le passage « Il travaille en étroite collaboration avec les services qui requièrent, ou peuvent requérir, son intervention, en particulier le service informatique ».

Le projet exécutant l'article 23 de la loi précitée du 15 août 2012, il n'y a pas d'ambiguïté sur le conseiller en sécurité visé par le projet. Il n'y a donc pas lieu de le définir.

Article 2 1. L'alinéa 2 de l'article 2 du projet examiné prévoit que « Par dérogation à l'alinéa 1er, le Comité sectoriel compétent institué au sein de la Commission de la protection de la vie privée peut autoriser des services, à leur demande ou à son initiative, à confier, aux conditions déterminées par celui-ci, les tâches du conseiller en sécurité à un service de sécurité spécialisé externe ». L'autorisation préalable par le Comité sectoriel compétent n'est pas prévue par la loi précitée du 15 août 2012. La première phrase de son article 20 dispose que : « L'intégrateur de services fédéral ainsi que tout service public participant désigne un conseiller en sécurité, parmi les membres de son personnel ou non, et communique son identité au Comité sectoriel compétent en la matière institué au sein de la Commission de la protection de la vie privée ».

Le législateur a ainsi prévu que c'est l'instance concernée qui décide si elle confie les missions de conseiller en sécurité à un membre de son personnel ou non.

Cette autorisation préalable ne peut dès lors pas trouver un fondement juridique dans l'habilitation à déterminer le statut du conseiller en sécurité et les règles selon lesquelles ils exercent leurs missions.

Le pouvoir général d'exécution, conféré au Roi par l'article 108 de la Constitution ne peut davantage fonder la disposition à l'examen.

Par conséquent, elle doit être omise. 2. Le projet doit être complété afin de préciser la notion de « service de sécurité spécialisé externe ». Il est loisible à son auteur de s'inspirer de l'article 11 de l'arrêté royal du 12 août 1993 'relatif à l'organisation de la sécurité de l'information dans les institutions de Sécurité sociale', qui, selon le rapport au Roi précédant le projet d'arrêté royal à l'examen, a servi de modèle à celui-ci, et d'organiser en conséquence un système d'agrément de ce type de service.

Article 4 1. L'article 4, alinéa 2, du projet prévoit que l'identité du conseiller en sécurité ne doit pas être communiquée au Comité sectoriel pour l'autorité fédérale si elle a déjà été communiquée au Comité sectoriel de la Sécurité sociale en application d'une autre disposition fixée par ou en vertu d'une loi, d'un décret ou d'une ordonnance. Or, en vertu de l'article 20, deuxième phrase, de la loi précitée du 15 août 2012, le Comité sectoriel doit se voir reconnaître la possibilité de refuser la désignation d'un conseiller en sécurité.

La disposition à l'examen doit dès lors être omise. 2. A l'article 4, alinéa 3, la mission conférée au seul comité sectoriel pour l'autorité fédérale d'opérer les vérifications que cet article énumère, se place en contradiction avec l'article 20 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer précitée, qui confie au « comité sectoriel compétent » le soin d'accepter ou de refuser le conseiller en sécurité dont l'identité lui a été communiquée.En effet, si, en vertu de l'article 2, 10°, alinéa 2, de cette même loi du 15 août 2002, le comité sectoriel de la sécurité sociale paraît exclu, il n'en va pas de même du comité sectoriel du registre national, à qui l'article 20 de la loi a conféré la même compétence qu'au comité sectoriel pour l'autorité fédérale.

Il convient donc d'en revenir à l'expression « comité sectoriel compétent », qui permet de couvrir les deux comités sectoriels susceptibles d'intervenir dans le cadre de l'article 20 de la loi et d'opérer les vérifications prévues par l'article 4, alinéa 3, du projet à l'examen.

La disposition sera revue en conséquence.

Article 9 Le 5° doit être revu de manière à faire apparaître qu'il ne concerne que les cas où les services participant au système de l'intégrateur de services fédéral disposent d'un service de sécurité spécialisé externe.

17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d' un intégrateur de services fédéral, notamment les articles 23 et 47.

Vu l'article 17, alinéa 2, de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale.

Vu l'arrêté royal du 12 août 1993 relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale.

Vu l'avis de l'Inspecteur des Finances, donné le 10 juillet 2012.

Vu l'accord du Ministre du Budget du 16 juillet 2012.

Vu l'avis n° 24/2012 de la Commission de la protection de la vie privée, donné le 25 juillet 2012.

Vu l'avis motivé du Comité des services publics fédéraux, communautaires et régionaux du 19 décembre 2012.

Vu l'avis n° 52.124/2 du Conseil d'Etat, donné le 24 octobre 2012, en application de l'article 84, § 1er, alinéa 1er, 1°, des lois coordonnées sur le Conseil d'Etat.

Sur la proposition de notre Vice-Première Ministre et Ministre des Affaires sociales et de la Santé publique, chargée de Beliris et des Institutions culturelles fédérales, notre Ministre des Finances, chargé de la Fonction publique et notre Secrétaire d'Etat à la Fonction publique et à la Modernisation des Services publics sont chargés de l'exécution du présent arrêté, Nous avons arrêté et arrêtons : CHAPITRE Ier. - Définitions

Article 1er.Pour l'application du présent arrêté, on entend par : 1° « loi » : la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral;2° « sécurité de l'information » : stratégie, règles, procédures et moyens de protection de tout type d'information tant dans les systèmes de transmission que dans les systèmes de traitement en vue de garantir la confidentialité, la disponibilité, l'intégrité, la fiabilité, l'authenticité et l'irréfutabilité de l'information. CHAPITRE II. - Le conseiller en sécurité des services

Art. 2.Le conseiller en sécurité a une mission d'avis, de stimulation, de documentation et de contrôle.

Le conseiller en sécurité conseille le fonctionnaire dirigeant de son service, à la demande de celui-ci ou de sa propre initiative, au sujet de tous les aspects de la sécurité de l'information. Sauf si les risques ne sont pas suffisamment importants, les avis s'expriment par écrit et sont motivés. Dans le délai requis par les circonstances, mais avec un maximum de trois mois, le fonctionnaire dirigeant du service décide de suivre ou non les avis et informe le conseiller en sécurité de la décision adoptée. Si la décision déroge à un avis exprimé par écrit, elle doit être communiquée de façon écrite et motivée.

Le conseiller en sécurité promeut le respect des règles de sécurité imposées par une disposition légale ou réglementaire ou en vertu d'une telle disposition, ainsi que l'adoption, par les personnes employées dans le service, d'un comportement favorisant la sécurité.

Le conseiller en sécurité rassemble la documentation utile au sujet de la sécurité de l'information.

Le conseiller en sécurité veille au respect, dans le service, des règles de sécurité imposées par une disposition légale ou réglementaire ou en vertu d'une telle disposition. Toutes les infractions constatées sont communiquées par écrit et exclusivement au fonctionnaire dirigeant du service, accompagnées des avis nécessaires en vue d'éviter de telles infractions à l'avenir.

Art. 3.Le fonctionnaire dirigeant peut faire assister le conseiller en sécurité par un ou plusieurs collaborateurs.

Après la désignation du conseiller en sécurité, l'identité de ce dernier est communiquée dans les trois mois au comité sectoriel compétent.

Le comité sectoriel compétent peut refuser la désignation du conseiller en sécurité moyennant décision motivée. Le comité sectoriel compétent vérifie si l'intéressé dispose de connaissances suffisantes pour pouvoir exercer la mission, ou s'il dispose de suffisamment de temps pour bien exercer la mission et n'exerce pas d'activités incompatibles avec cette dernière.

Pendant l'exercice de la fonction de conseiller en sécurité, le comité sectoriel compétent contrôle si la mission est bien exercée et vérifie si les conditions de désignation sont remplies.

Le conseiller en sécurité et les collaborateurs éventuels ne peuvent pas être relevés de cette fonction en raison des opinions qu'ils émettent ou des actes qu'ils accomplissent dans le cadre de l'exercice correct de leur fonction.

Art. 4.Le conseiller en sécurité travaille en étroite collaboration avec les services qui requièrent, ou peuvent requérir, son intervention, en particulier avec le service informatique.

Art. 5.Le conseiller en sécurité doit disposer d'une connaissance suffisante de l'environnement informatique du service ainsi que de la sécurité de l'information. Il doit en permanence tenir cette connaissance à jour.

Art. 6.Le conseiller en sécurité et les collaborateurs éventuels s'engagent à conserver le caractère confidentiel de toutes les informations avec lesquelles ils entrent en contact dans le cadre de leur fonction.

Art. 7.Le conseiller en sécurité rédige un projet de plan de sécurité pour une durée de trois ans, à l'attention du fonctionnaire dirigeant du service, en spécifiant sur base annuelle les moyens nécessaires à la réalisation du plan. Ce projet est révisé au moins annuellement et adapté si nécessaire. Le projet de plan de sécurité est considéré comme un avis, au sens de l'article 2, alinéa 2.

Art. 8.Le conseiller en sécurité rédige un rapport annuel à l'attention du fonctionnaire dirigeant du service. Ce rapport comprend au moins : 1° un aperçu général de la situation en matière de sécurité, de l'évolution au cours de l'année écoulée et des objectifs qui doivent encore être atteints;2° un résumé des avis écrits, transmis au fonctionnaire dirigeant du service, et la suite qui y a été réservée;3° un aperçu des travaux exécutés par le conseiller en sécurité;4° un relevé des résultats des contrôles effectués par le conseiller en sécurité, reprenant tous les incidents qui ont été constatés et qui étaient de nature à compromettre la sécurité de l'information du service ou du réseau;5° un relevé des campagnes menées en vue de favoriser la sécurité;6° un aperçu de toutes les formations suivies et prévues.

Art. 9.Les missions du conseiller en sécurité telles que définies dans le présent chapitre se rapportent également aux données conservées, traitées ou échangées par l'intermédiaire de tiers pour le compte du service concerné. CHAPITRE III. - Dispositions modificatives

Art. 10.L'article 1er, 9°, de l'arrêté royal du 12 août 1993 relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale est modifié comme suit : Art. 1, 9° : « sécurité de l'information » : stratégie, règles, procédures et moyens de protection de tout type d'information tant dans les systèmes de transmission que dans les systèmes de traitement en vue de garantir la confidentialité, la disponibilité, l'intégrité, la fiabilité, l'authenticité et l'irréfutabilité de l'information. CHAPITRE IV. - Dispositions transitoires et finales

Art. 11.Le premier rapport annuel visé à l'article 8 sera transmis dans les 12 mois de l'entrée en vigueur du présent arrêté.

Art. 12.Le présent arrêté détermine la mise en vigueur des dispositions 20 à 23 inclus de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral le premier jour du troisième mois qui suit celui au cours duquel le présent arrêté aura été publié au Moniteur belge.

Art. 13.Le présent arrêté entre en vigueur le premier jour du troisième mois qui suit celui au cours duquel il aura été publié au Moniteur belge.

Art. 14.Notre Vice-Première Ministre et Ministre des Affaires sociales et de la Santé publique, chargée de Beliris et des Institutions culturelles fédérales, notre Ministre des Finances, chargé de la Fonction publique et notre Secrétaire d'Etat à la Fonction publique et à la Modernisation des Services publics sont chargés de l'exécution du présent arrêté.

Donné à Bruxelles, le 17 mars 2013.

ALBERT Par le Roi : La Vice-Première Ministre et Ministre des Affaires sociales et de la Santé publique, chargée de Beliris et des Institutions culturelles fédérales, Mme L. ONKELINX Le Ministre des Finances, chargé de la Fonction publique, K. GEENS Le Secrétaire d'Etat à la Fonction publique et à la Modernisation des Services publics, H. BOGAERT

^