SIGEDIS - Partage de données

PARTAGE DE DONNÉES

  1. Qu’est-ce que le partage de données pour les professionnels (datatransfer) ?
    Avertissement : Sigedis a récemment pris note du fait que le modèle de tarification de ce service utilisé par notre partenaire externe n'est pas compatible avec les statuts de Sigedis et son mode de financement. Tant que ce problème ne sera pas résolu, nous serons contraints de geler toutes les autres activités dans ce domaine.
     

     

     
    Par l’intermédiaire de notre service « datatransfer », nous offrons à des tiers (entreprises, organisations, ...) la possibilité d'utiliser les données que nous gérons dans nos bases de données, ou un sous-ensemble de données, vers leur(s) propre(s) application(s) sécurisée(s), à la demande du citoyen et dans les limites des usages auxquels le citoyen a consenti. Ainsi, l'entreprise ou l'organisation peut donner à son client ou membre la possibilité de consulter ses données par l’intermédiaire de sa propre application, accompagnée ou non de services complémentaires.
     
     
    Quelques scénarios envisageables : 
    • Imaginez une personne qui souhaite voir les droits de pension complémentaire qu’elle s’est constituée ajoutés à l’aperçu global de son portefeuille financier proposé par sa banque.
    • Ou une personne qui souhaite acheter un produit financier et pour ce faire, sa banque doit, entre autres, sur la base des réserves de sa pension complémentaire, établir un profil d’investisseur et l’actualiser régulièrement en fonction de l’évolution de sa situation financière.
    • Ou encore, une personne souhaite consulter l'aperçu de sa carrière dans l'application de sa propre organisation de la société civile, plutôt que dans l'application de la sécurité sociale (mycareer.be). 
     
     
    Comment ça fonctionne ?
     
    Par l’intermédiaire de nos services, nous permettons de consulter et/ou traiter les données dont dispose Sigedis, ou d’un sous-ensemble de données, dans l’environnement sécurisé d’une partie demandeuse, dans le respect de la vie privée des personnes concernées et dans le cadre des dispositions légales d’application en matière d’échange de données par et avec les institutions de sécurité sociale.
    Pour gérer correctement de telles situations, Sigedis a développé un cadre réglementaire qui a été ratifié par le Comité de Sécurité de l’information.
     
    1. Tout d’abord, il existe désormais un cadre général pour les autorités et les parties tierces qui, à la demande du citoyen, souhaitent échanger des données : délibération n° 19/004 du 15 janvier 2019.  Peu importe la situation concrète, les règles de base de ce cadre général doivent être respectées.
     
    2. Une autorisation spéciale distincte doit ensuite être demandée pour chaque combinaison d’utilisateurs et pour chaque type de données concrètes.Pour les données dont dispose Sigedis, cela a été fait pour la combinaison suivante :
     
    • Institutions financières – données de pension complémentaire
     
    Il s’agit d’une autorisation pour :
     
    - les établissements de crédit qui disposent d’un agrément en Belgique tel que reconnu par la Banque nationale de Belgique
     
    - les fournisseurs de produits et de services financiers
     
    - les bureaux et les filiales de ces établissements de crédit et de ces fournisseurs.
     
    Ces entités peuvent, en fonction des conditions du cadre général et des dispositions complémentaires de l’autorisation spéciale, avoir accès aux données de pension complémentaire d’un citoyen à sa demande.
     
    • Il n'existe actuellement aucune autorisation pour d'autres combinaisons, y compris pour les sociétés ou organisations qui n'appartiennent pas au groupe cible des organismes financiers (tels que définis dans l'autorisation).

    Attention : le Comité de sécurité de l’information (CSI) a indiqué que les autorisations doivent être demandées par un secteur professionnel et non par des entreprises individuelles. Pour plus d'informations à ce sujet, nous vous renvoyons au CSI.

     
    3. La troisième étape pour une entreprise ou une organisation concrète consiste à demander l’autorisation d’adhérer à une ou plusieurs autorisations spéciales. Cela se fait au moyen d'une demande d'adhésion, adressée au secrétariat du Comité de sécurité de l'information. Dans cette demande, le demandeur doit fournir au minimum les renseignements suivants :
     
    - Identification de l'organisme demandeur (nom officiel, KBOnr., siège social) ;
     
    - Identification de la personne introduisant une demande d'adhésion au nom de l'organisation (nom et prénom, numéro de registre national, qualité au sein de l'organisation et de préférence également un document prouvant que cette personne est autorisée à agir au nom de l'organisation) ;
     
    - Référence de l'autorisation à laquelle le demandeur souhaite adhérer. 
     
     
    Cette demande d'adhésion doit être accompagnée du formulaire d'évaluation dûment rempli.
     
     
    4. La dernière étape pour une organisation qui souhaite faire usage de ces possibilités, consiste à remplir la documentation "onboarding" et de les reenvoyer à DB2PDataTransfer@sigedis.fgov.be (comme stipulé dans le document onboarding).
     
     
     
     
    Vous avez des questions ?
     
    Pour toute question au sujet des données dans nos bases de données ou de la procédure, vous pouvez nous contacter :
    - par téléphone au 02/791 50 00