Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral, de 17 mars 2013
CHAPITRE Ier. - Définitions
Article 1er. Pour l'application du présent arrêté, on entend par :
-
" loi " : la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral;
-
" sécurité de l'information " : stratégie, règles, procédures et moyens de protection de tout type d'information tant dans les systèmes de transmission que dans les systèmes de traitement en vue de garantir la confidentialité, la disponibilité, l'intégrité, la fiabilité, l'authenticité et l'irréfutabilité de l'information.
CHAPITRE II. - Le conseiller en sécurité des services
Art. 2. Le conseiller en sécurité a une mission d'avis, de stimulation, de documentation et de contrôle.
Le conseiller en sécurité conseille le fonctionnaire dirigeant de son service, à la demande de celui-ci ou de sa propre initiative, au sujet de tous les aspects de la sécurité de l'information. Sauf si les risques ne sont pas suffisamment importants, les avis s'expriment par écrit et sont motivés. Dans le délai requis par les circonstances, mais avec un maximum de trois mois, le fonctionnaire dirigeant du service décide de suivre ou non les avis et informe le conseiller en sécurité de la décision adoptée. Si la décision déroge à un avis exprimé par écrit, elle doit être communiquée de façon écrite et motivée.
Le conseiller en sécurité promeut le respect des règles de sécurité imposées par une disposition légale ou réglementaire ou en vertu d'une telle disposition, ainsi que l'adoption, par les personnes employées dans le service, d'un comportement favorisant la sécurité.
Le conseiller en sécurité rassemble la documentation utile au sujet de la sécurité de l'information.
Le conseiller en sécurité veille au respect, dans le service, des règles de sécurité imposées par une disposition légale ou réglementaire ou en vertu d'une telle disposition. Toutes les infractions constatées sont communiquées par écrit et exclusivement au fonctionnaire dirigeant du service, accompagnées des avis nécessaires en vue d'éviter de telles infractions à l'avenir.
Art. 3. Le fonctionnaire dirigeant peut faire assister le conseiller en sécurité par un ou plusieurs collaborateurs.
Après la désignation du conseiller en sécurité, l'identité de ce dernier est communiquée dans les trois mois au comité sectoriel compétent.
Le comité sectoriel compétent peut refuser la désignation du conseiller en sécurité moyennant décision motivée. Le comité sectoriel compétent vérifie si l'intéressé dispose de connaissances suffisantes pour pouvoir exercer la mission, ou s'il dispose de suffisamment de temps pour bien exercer la mission et n'exerce pas d'activités incompatibles avec cette dernière.
Pendant l'exercice de la fonction de conseiller en sécurité, le comité sectoriel compétent contrôle si la mission est bien exercée et vérifie si les conditions de désignation sont remplies.
Le conseiller en sécurité et les collaborateurs éventuels ne peuvent pas être relevés de cette fonction en raison des opinions qu'ils émettent ou des actes qu'ils accomplissent dans le cadre de l'exercice correct de leur fonction.
Art. 4. Le conseiller en sécurité travaille en étroite collaboration avec les services qui requièrent, ou peuvent requérir, son intervention, en particulier avec le service informatique.
Art. 5. Le conseiller en sécurité doit disposer d'une connaissance suffisante de l'environnement informatique du service ainsi que de la sécurité de l'information. Il doit en permanence tenir cette connaissance à jour.
Art. 6. Le conseiller en sécurité et les collaborateurs éventuels s'engagent à conserver le caractère confidentiel de toutes les informations avec lesquelles ils entrent en contact dans le cadre de leur fonction.
Art. 7. Le conseiller en sécurité rédige un projet de plan de sécurité pour une durée de trois ans, à l'attention du fonctionnaire dirigeant du service, en spécifiant sur base annuelle les moyens nécessaires à la réalisation du plan. Ce projet est révisé au moins annuellement et adapté si nécessaire. Le projet de plan de sécurité est considéré comme un avis, au sens de l'article 2, alinéa 2.
Art. 8. Le conseiller en sécurité rédige un rapport annuel à l'attention du fonctionnaire dirigeant du service. Ce rapport comprend au moins :
-
un aperçu général de la situation en matière de sécurité, de l'évolution au cours de l'année écoulée et des objectifs qui doivent encore être atteints;
-
un résumé des avis écrits, transmis au fonctionnaire dirigeant du service, et la suite qui y a été réservée;
-
un aperçu des travaux exécutés par le conseiller en sécurité;
-
un relevé des résultats des contrôles effectués par le conseiller en sécurité, reprenant tous les incidents qui ont été constatés et qui étaient de nature à compromettre la sécurité de l'information du service ou du réseau;
-
un relevé des campagnes menées en vue de favoriser la sécurité;
-
un aperçu de toutes les formations suivies et prévues.
Art. 9. Les missions du conseiller en sécurité telles que définies dans le présent chapitre se rapportent également aux données conservées, traitées ou échangées par l'intermédiaire de tiers pour le compte du service concerné.
CHAPITRE III. - Dispositions modificatives
Art. 10. L'article 1er, 9°, de l'arrêté royal du 12 août 1993 relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale est modifié comme suit :
Art. 1, 9° : " sécurité de l'information " : stratégie, règles, procédures et moyens de protection de tout type d'information tant dans les systèmes de transmission que dans les systèmes de traitement en vue de garantir la confidentialité, la disponibilité, l'intégrité, la fiabilité, l'authenticité et l'irréfutabilité de l'information.
CHAPITRE IV. - Dispositions transitoires et finales
Art. 11. Le premier rapport annuel visé à l'article 8 sera transmis dans les 12 mois de l'entrée en vigueur du présent arrêté.
Art. 12. Le présent arrêté détermine la mise en vigueur des...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI