Arrêté royal fixant les conditions auxquelles les institutions intervenant pour compte des redevables d'information au point de contact central des comptes et contrats financiers doivent satisfaire pour accéder au Registre national des personnes physiques, de 22 avril 2019
Article 1er. Sans préjudice des conditions légalement posées par ailleurs, aucune institution intervenant pour compte d'un redevable d'information ne peut poser les actes visés à l'article 12, § 1er, alinéa 1er, 3° de la loi du 8 juillet 2018 portant organisation d'un point de contact central des comptes et contrats financiers et portant extension de l'accès du fichier central des avis de saisie, de délégation, de cession, de règlement collectif de dettes et de protêt, et communiquer à ce dernier les numéros de registre national qu'elle a recueillis dans ce cadre, si, au moment d'initier cette recherche, elle ne dispose pas de garanties suffisantes :
(a) quant au respect des conditions auxquelles doivent satisfaire les conseillers en sécurité de l'information désignés par les redevables d'information. Ces conditions sont au moins les suivantes :
(1) le conseiller en sécurité de l'information doit avoir été désigné sur la base de ses qualités professionnelles et de ses connaissances spécialisées, en particulier, en ce qui concerne les bonnes pratiques en matière de protection des données et le droit applicable dans le contexte, de l'environnement informatique du redevable d'information, ainsi qu'en matière de sécurité de l'information. Le conseiller en sécurité de l'information doit en permanence tenir ces connaissances à jour ;
(2) Le conseiller en sécurité de l'information fait directement rapport à la direction générale, au comité de direction ou aux personnes chargées de la direction quotidienne du redevable d'information ;
(3) Il ne peut pas y avoir de conflit d'intérêts entre la fonction de conseiller en sécurité de l'information et d'autres activités incompatibles avec cette fonction. En particulier, celle-ci ne peut pas être cumulée avec celle de responsable final du service informatique, de personne chargée de la direction quotidienne, ou de membre de la direction générale ou du comité de direction du redevable d'information ;
(4) Le redevable d'information doit veiller à ce que le conseiller en sécurité de l'information puisse exercer ses missions en toute indépendance et à ne pas lui donner d'instruction sur la manière de s'en acquitter. Le conseiller en sécurité de l'information ne peut en aucun cas être relevé de ses fonctions ou pénalisé du fait de l'exercice de ses missions ;
(5) Si les tâches de conseiller en sécurité de l'information sont réparties entre plusieurs personnes, la responsabilité finale doit en être confiée à...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI