25 DECEMBRE 2023. - Arrêté royal portant approbation du règlement d'ordre intérieur du comité de sécurité de l'information

PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale, l'article 45, remplacé par la loi du 5 septembre 2018Documents pertinents retrouvés type loi prom. 05/09/2018 pub. 10/09/2018 numac 2018203892 source service public federal securite sociale, service public federal finances, service public federal strategie et appui et service public federal economie, p.m.e., classes moyennes et energie Loi instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE fermer ;

Vu la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral, l'article 35/5, inséré par la loi du 5 septembre 2018Documents pertinents retrouvés type loi prom. 05/09/2018 pub. 10/09/2018 numac 2018203892 source service public federal securite sociale, service public federal finances, service public federal strategie et appui et service public federal economie, p.m.e., classes moyennes et energie Loi instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE fermer ;

Vu l'arrêté royal du 12 novembre 2018 portant approbation du règlement d'ordre intérieur du comité de sécurité de l'information ;

Vu la loi du 23 novembre 2023Documents pertinents retrouvés type loi prom. 23/11/2023 pub. 06/12/2023 numac 2023045904 source service public federal securite sociale Loi concernant des mesures de police administrative en matière de restrictions de voyage et de formulaire de localisation du passager et modifiant diverses dispositions relatives au comité de sécurité de l'information fermer concernant des mesures de police administrative en matière de restrictions de voyage et de Formulaire de Localisation du Passager et modifiant diverses dispositions relatives au Comité de sécurité de l'information ;

Vu l'avis de l'inspecteur des Finances, donné le 12 décembre 2023 ;

Vu l'article 8 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative type loi prom. 15/12/2013 pub. 24/12/2013 numac 2013024436 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière d'agriculture fermer portant des dispositions diverses en matière de simplification administrative, en vertu duquel le présent arrêté est dispensé d'une analyse d'impact de la réglementation, car il s'agit de dispositions d'autorégulation ;

Sur la proposition du premier ministre, le ministre des Affaires sociales et de la Santé publique et du secrétaire d'état à la Digitalisation et de l'avis des ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons :

Article 1er.Le règlement d'ordre intérieur du comité de sécurité de l'information joint en annexe du présent arrêté est approuvé.

Il remplace le règlement d'ordre intérieur qui a été approuvé par l'arrêté royal du 12 novembre 2018.

Art. 2.Le présent arrêté produit ses effets le 6 décembre 2023.

Art. 3.Le ministre qui a les Affaires sociales dans ses attributions, le ministre qui a la Santé publique dans ses attributions et le secrétaire d'état qui a la Digitalisation dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Fait à Bruxelles, le 25 décembre 2023.

PHILIPPE Par le Roi : Le Premier Ministre, A. DE CROO Le Ministre des Affaires sociales et de la Santé publique, F. VANDENBROUCKE Le secrétaire d'état à la Digitalisation, M. MICHEL COMITE DE SECURITE DE L'INFORMATION Règlement d'ordre intérieur CHAPITRE Ier. - Généralités

Article 1er.Le Comité de sécurité de l'information est institué par la loi du 5 septembre 2018Documents pertinents retrouvés type loi prom. 05/09/2018 pub. 10/09/2018 numac 2018203892 source service public federal securite sociale, service public federal finances, service public federal strategie et appui et service public federal economie, p.m.e., classes moyennes et energie Loi instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE fermer instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Le règlement d'ordre intérieur du Comité de sécurité de l'information est établi conformément à l'article 35/5 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral et à l'article 45 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale. Sauf stipulation contraire, il est valable à la fois pour la chambre autorité fédérale et pour la chambre sécurité sociale et santé.

Art. 2.Le Comité de sécurité de l'information siège à Bruxelles, respectivement dans les locaux du service public fédéral Stratégie et Appui, boulevard Simon Bolivar 30, WTC III, à 1000 Bruxelles (en ce qui concerne les activités de la chambre autorité fédérale) et dans les locaux de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth, quai de Willebroeck 38, à 1000 Bruxelles (en ce qui concerne les activités de la chambre sécurité sociale et santé).

Le secrétariat de la chambre autorité fédérale est assuré par le service public fédéral Stratégie et Appui. Le secrétariat de la chambre sécurité sociale et santé est assuré par la Banque Carrefour de la sécurité sociale et par la Plate-forme eHealth. Pour les réunions en chambres réunies, le secrétariat du Comité de sécurité de l'information est assuré par les trois instances précitées, de commun accord.

Le président veille au bon fonctionnement du Comité de sécurité de l'information. CHAPITRE II. - Organisation des réunions

Art. 3.Le président convoque le Comité de sécurité de l'information, en principe une fois par mois pour chaque chambre, fixe le lieu, la date et l'heure des réunions et détermine l'ordre du jour. Les réunions du Comité de sécurité de l'information peuvent avoir lieu de manière physique, en ligne ou de façon hybride.

Art. 4.§ 1er. Le secrétariat s'informe préalablement auprès de chaque membre effectif s'il pourra assister à une réunion du Comité de sécurité de l'information. Ce n'est que lorsqu'un membre effectif fait savoir qu'il est empêché que son membre suppléant sera invité à assister à la réunion.

Par dérogation à l'alinéa premier, un membre suppléant ayant la qualité de juriste peut aussi assister à une réunion de la chambre sécurité sociale et santé si ni l'autre membre effectif ayant la qualité de juriste, ni son suppléant ne peuvent être présents à la réunion.

Par dérogation à l'alinéa premier, un membre suppléant ayant la qualité de médecin peut aussi assister à une réunion de la chambre sécurité sociale et santé si ni l'autre membre effectif ayant la qualité de médecin, ni son suppléant ne peuvent être présents à la réunion. § 2. Les collaborateurs du service public fédéral Stratégie et Appui et du service public fédéral Intérieur qui ont préparé les dossiers à examiner, peuvent assister aux réunions de la chambre autorité fédérale et aux réunions en chambres réunies, mais seulement avec pouvoir consultatif.

Les collaborateurs de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth qui ont préparé les dossiers à examiner, peuvent assister aux réunions de la chambre sécurité sociale et santé et aux réunions en chambres réunies, mais seulement avec pouvoir consultatif. § 3. Le représentant du ministre compétent pour l'agenda numérique assiste aux réunions de la chambre fédérale. Le représentant du ministre compétent pour les affaires sociales et le représentant du ministre compétent pour la santé publique assistent aux réunions de la chambre sécurité sociale et santé. Les représentants respectifs des ministres précités assistent aux réunions des chambres réunies.

Art. 5.Le secrétariat du Comité de sécurité de l'information envoie les invitations pour les réunions, accompagnées de l'ordre du jour et des documents disponibles, au moins quatre jours calendrier à l'avance aux membres qui assisteront à la réunion ainsi qu'aux ministres compétents pour respectivement l'agenda numérique, les affaires sociales et la santé publique et aux représentants désignés par eux.

Ces documents sont envoyés uniquement par courrier électronique.

Il ne peut être dérogé à l'alinéa premier que dans les cas jugés urgents ou exceptionnels par le président. Le cas échéant, les membres du Comité de sécurité de l'information peuvent être invités par courrier électronique à formuler leur point de vue relatif à un projet de délibération dans un délai déterminé. Ensuite, ce projet de délibération est aussi transmis simultanément aux ministres précités et aux représentants qu'ils ont désignés.

Art. 6.Les instances mentionnées à l'article 35/4 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral et à l'article 42 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale établissent leurs rapports techniques et juridiques respectifs.

Ces rapports techniques et juridiques sont établis sous la forme d'un document succinct, précisant brièvement la matière en question ainsi que les points d'attention particuliers, auquel est annexé le projet de délibération traitant de la matière en question. CHAPITRE III. - Déroulement des réunions

Art. 7.Le Comité de sécurité de l'information se réunit à huis clos.

Dans le cadre du traitement d'une matière, il peut cependant décider d'inviter des tiers (tels des parties concernées ou des experts) à les entendre sur la matière en question. Les tiers ne peuvent pas participer à la délibération elle-même (les membres de l'auditorat peuvent et doivent être présents).

Art. 8.§ 1er. Une chambre du Comité de sécurité de l'information ne peut décider valablement que si au moins trois membres sont présents, le président et les membres ayant voix consultative non compris. Pour une réunion valable du Comité de sécurité de l'information en chambres réunies, trois membres par chambre doivent être présents.

En cas de nombre insuffisant de membres présents pour décider valablement, le président peut soit organiser une nouvelle réunion qui reprendra l'ordre du jour de la réunion initiale, soit décider de tout de même faire examiner les points de l'ordre du jour par les membres présents et d'ensuite les faire régler selon les modalités fixées à l'article 5, alinéa 2. § 2. Un membre invoquant un conflit d'intérêt concernant un point de l'ordre du jour de la réunion, le communique au président avant le début de l'examen de ce point. Le président peut exiger qu'un membre se retire en raison de la constatation d'un conflit d'intérêt.

Un conflit d'intérêt se manifeste lorsque l'exercice impartial et objectif de la qualité de membre ou le respect des principes de concurrence loyale, de non-discrimination et d'égalité de traitement est remis en question en raison d'un intérêt partagé avec une personne ou une instance mentionnée dans le dossier à traiter.

Le membre quitte la réunion et ne participe pas à l'examen du dossier.

Le membre peut toutefois, à la demande du Comité de sécurité de l'information, éventuellement assister à l'examen préalablement à la délibération, et ce uniquement pour fournir des précisions en fonction de ses connaissances ou compétences spécifiques. Le membre ne peut pas participer à la délibération elle-même.

Art. 9.§ 1er. Le Comité de sécurité de l'information tend à obtenir l'unanimité dans sa prise de décision. En l'absence d'unanimité ou à la demande explicite d'un membre, le point en question est voté à main levée ou au moyen d'une alternative numérique valable par les membres présents et il est décidé à la majorité absolue des voix. En cas de partage des voix, la voix du président est prépondérante. Le rapport de la réunion fera mention des remarques formulées et du résultat du vote. § 2. Au plus tard le premier jour ouvrable suivant la réunion ou la date de fin de la procédure visée à l'article 5, alinéa 2, le secrétariat envoie les délibérations approuvées, par courrier électronique, aux ministres compétents et à leurs représentants. Les ministres compétents sont (en ce qui concerne la chambre autorité fédérale) le ministre compétent pour l'agenda numérique, (en ce qui concerne la chambre sécurité sociale et santé) le ministre compétent pour les affaires sociales et le ministre compétent pour la santé publique et (en ce qui concerne les chambres réunies) tous les ministres précités. Lorsqu'ils constatent qu'une délibération n'est pas conforme aux dispositions des lois précitées du 15 janvier 1990 et du 15 août 2012 et de toute autre réglementation relative à la protection de la vie privée, ils peuvent, au plus tard dix jours ouvrables à compter de la réunion ou de la date de fin de la procédure visée à l'article 5, alinéa 2, obliger le Comité de sécurité de l'information, de manière motivée et dans le respect de la réglementation en vigueur, d'adapter la délibération sur les points qu'ils indiquent. § 3. Dans le titre de la délibération définitive, il est mentionné comme date, soit la date de la réunion, soit la date à laquelle la procédure visée à l'article 5, alinéa 2, a été clôturée avec une résultat positif. Dans la conclusion de la délibération, il est mentionné explicitement à quelle date la délibération entre en vigueur.

Art. 10.Les réunions du Comité de sécurité de l'information donnent lieu à l'établissement d'un projet de rapport, rédigé par le service public fédéral Stratégie et Appui en ce qui concerne la chambre autorité fédérale, par la Banque Carrefour de la sécurité sociale et la Plate-forme eHealth en ce qui concerne la chambre sécurité sociale et santé et par les trois instances précitées, de commun accord, en ce qui concerne les réunions en chambres réunies.

Le projet de rapport contient la date, l'heure de début et de fin de la séance, le nom des personnes présentes et excusées, un résumé succinct des discussions et les décisions prises. Le projet de rapport est soumis pour approbation lors de la prochaine séance de la chambre concernée du Comité de sécurité de l'information et revêt, tout comme sa version approuvée (éventuellement adaptée), un caractère confidentiel.

Le cas échéant, le projet de rapport mentionne également l'intervention en temps utile des ministres compétents visés à l'article 9, § 2, et les adaptations réalisées en conséquence dans les délibérations préalablement approuvées par le Comité de sécurité de l'information.

Art. 11.Les délibérations du Comité de sécurité de l'information sont publiées sur les sites internet respectifs du service public fédéral Stratégie et Appui, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth, conformément à l'article 35/1 de la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral et à l'article 46 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale. Dans les délibérations publiées, toute référence à des personnes physiques identifiées ou identifiables est en principe supprimée.

Art. 12.Si un point est soumis aux membres au moyen d'une procédure écrite en application de l'article 5, alinéa 2, le président fixe, en fonction de son importance, le délai dans lequel les membres doivent transmettre leur point de vue. Ce délai ne peut en aucun cas être inférieur à trois jours calendrier.

Si un membre fait savoir, dans le délai fixé, avec une motivation raisonnable qu'il n'est pas d'accord avec l'application de la procédure écrite, le président en informe les autres membres et inscrit l'examen du point à l'ordre du jour de la prochaine réunion (éventuellement particulière).

Le projet de délibération, éventuellement adapté en fonction des remarques des membres contactés, est considéré comme approuvé lorsqu'aucun des membres contactés ne s'y est opposé dans le délai indiqué. Dès ce moment, ce qui est mentionné à l'article 9, § 2 s'applique. CHAPITRE IV. - Introduction de demandes

Art. 13.Les demandes visant à obtenir une délibération sont transmises par la voie électronique au Comité de sécurité de l'information. Le secrétariat communique, au plus tard dans un délai d'une semaine à compter de la réception, par la voie électronique, au demandeur qu'il a reçu sa demande et indique que la demande introduite (n')est (pas) complète et quels éléments doivent être ajoutés, le cas échéant, pour permettre au comité de sécurité de l'information de rendre une délibération dans les délais prévus par la réglementation.

Art. 14.§ 1er. Le Comité de sécurité de l'information se prononce uniquement sur des demandes de délibération qui contiennent au moins, selon des modalités précises et exhaustives, les éléments repris dans le « modèle de demande » mis à la disposition sur les sites internet du service public fédéral Stratégie et Appui, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth.

S'il est constaté que la demande ne contient pas tous les éléments nécessaires à son traitement, le secrétariat ou un collaborateur de l'instance qui prépare le dossier informe le demandeur, dans l'accusé de réception précité, sur les éléments manquants pour compléter la demande. Dès que tous ces éléments ont effectivement été transférés, les dispositions du § 2, alinéa 1er, sont applicables. § 2. Pour autant qu'une demande contienne tous les éléments nécessaires au traitement et qu'elle est introduite en tant que telle dans les trente jours calendrier précédant une réunion déterminée de la (des) chambre(s) compétente(s) du Comité de sécurité de l'information, elle est en principe traitée au plus tard pendant la réunion qui suit la réunion précitée.

Pour les besoins des demandeurs, le calendrier des réunions du Comité de sécurité de l'information et de ses deux chambres est publié sur les sites du service public fédéral Stratégie et Appui, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth.

Le demandeur peut demander au Comité de sécurité de l'information de traiter sa demande de toute urgence. Cette demande doit être dûment motivée. Le comité de sécurité de l'information peut rejeter l'urgence s'il estime que les raisons invoquées sont insuffisantes, après quoi la demande sera traitée conformément aux dispositions du premier alinéa. S'il accepte l'urgence, la demande sera traitée en priorité, le cas échéant, avec l'application des dispositions de l'article 5, alinéa 2, et de l'article 12. § 3. Le président et les collaborateurs du service public fédéral Stratégie et Appui, du service public fédéral Intérieur, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth, pour autant qu'ils soient concernés par le traitement du dossier, peuvent demander au demandeur de leur fournir tous les renseignements qu'ils jugent nécessaires pour la préparation de l'examen et la délibération.

Le président peut également inviter le demandeur de la délibération à une audition.

Art. 15.Si une instance souhaite obtenir une modification d'une délibération du Comité de sécurité de l'information, elle doit transmettre à cet effet, par la voie électronique, sa requête motivée au secrétariat et doit joindre en annexe le texte de la délibération initiale originale (dans un fichier de traitement de texte) dans lequel elle apportera elle-même les modifications souhaitées, d'une manière identifiable et réversible (avec le système des « track changes »). CHAPITRE V. - Dispositions finales

Art. 16.Le président répond à toute question transmise au Comité de sécurité de l'information. La réponse est fournie sur la base des informations disponibles et sans préjudice de la faculté qu'a le Comité de sécurité de l'information de statuer collégialement au sujet de la question. Le président peut à tout moment décider de ne pas traiter lui-même la question et de l'inscrire à l'ordre du jour d'une séance du Comité de sécurité de l'information. Le demandeur est averti, dans un délai raisonnable, de la suite accordée à sa question.

Art. 17.Les autres points d'ordre purement pratiques concernant l'organisation du fonctionnement du Comité de sécurité de l'information et de ses deux chambres sont réglés par le président du Comité de sécurité de l'information, en concertation avec le service public fédéral Stratégie et Appui, la Banque Carrefour de la sécurité sociale et la Plate-forme eHealth.

Art. 18.La chambre autorité fédérale du comité de sécurité de l'information publie annuellement, sur le site web du Service public fédéral Stratégie et Appui, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée, qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.

La chambre sécurité sociale et santé du comité de sécurité de l'information publie annuellement, sur le site web de la Banque Carrefour de la sécurité sociale et sur le site web de la Plate-forme eHealth, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.

Cette publication aura lieu au plus tard à la fin du mois de février de l'année qui suit l'année qui fait l'objet du rapport.

Art. 19.Le présent règlement d'ordre intérieur est ratifié par un arrêté royal délibéré en Conseil des ministres. Il est publié au Moniteur belge et sur les sites du service public fédéral Stratégie et Appui, de la Banque Carrefour de la sécurité sociale et de la Plate-forme eHealth.

Art. 20.Le présent règlement d'ordre intérieur remplace le règlement d'ordre intérieur qui a été approuvé par l'arrêté royal du 12 novembre 2018.