SIGEDIS - Partage de données

PARTAGE DE DONNÉES

  1. Qu’est-ce que le partage de données pour les professionnels (datatransfer) ?
     
    Par l’intermédiaire de notre service « datatransfer », nous offrons à des tiers (entreprises) la possibilité de transférer les données que nous gérons dans nos bases de données, ou un sous-ensemble de données, vers leur(s) propre(s) application(s) sécurisée(s), à la demande du citoyen. Ainsi, l’intéressé peut donner à son client la possibilité de consulter ses données par l’intermédiaire de sa propre application, accompagnée ou non de services complémentaires.
     
     
    Quelques scénarios envisageables : 
    • Imaginez une personne qui souhaite voir les droits de pension complémentaire qu’elle s’est constituée ajoutés à l’aperçu global de son portefeuille financier proposé par sa banque.
    • Ou encore une personne qui souhaite acheter un produit financier et pour ce faire, sa banque doit, entre autres, sur la base des réserves de sa pension complémentaire, établir un profil d’investisseur et l’actualiser régulièrement en fonction de l’évolution de sa situation financière.
    La possibilité de consulter les données et la certitude que celles-ci sont toujours à jour permet aux entreprises et à leurs clients d’évaluer désormais plus facilement ce genre de situations, et bien d’autres encore, et d’ainsi prendre des décisions éclairées. 
     
    Comment ça fonctionne ?
     
    Par l’intermédiaire de nos services, nous permettons le transfert des données dont dispose Sigedis, ou d’un sous-ensemble de données, vers l’environnement sécurisé d’une partie demandeuse, dans le respect de la vie privée des personnes concernées et dans le cadre des dispositions légales d’application en matière d’échange de données par et avec les institutions de sécurité sociale.
    Pour gérer correctement de telles situations, Sigedis, de concert avec son partenaire, la BCSS, a développé un cadre réglementaire qui a été ratifié par le Comité de Sécurité de l’information.
     
    1. Tout d’abord, il existe désormais un cadre général pour les autorités et les parties tierces qui, à la demande du citoyen, souhaitent échanger des données : délibération n° 19/004 du 15 janvier 2019.  Peu importe la situation concrète, les règles de base de ce cadre général doivent être respectées.
     
    2. Une autorisation spéciale distincte doit ensuite être demandée pour chaque combinaison ou groupe d’utilisateurs et pour chaque type de données concrètes.Pour les données dont dispose Sigedis, cela a été fait pour la combinaison suivante :
     
     
    Il s’agit d’une autorisation pour :
     
    - les établissements de crédit qui disposent d’un agrément en Belgique tel que reconnu par la Banque nationale de Belgique
     
    - les fournisseurs de produits et de services financiers
     
    - les bureaux et les filiales de ces établissements de crédit et de ces fournisseurs.
     
    Ces entités peuvent, en fonction des conditions du cadre général et des dispositions complémentaires de l’autorisation spéciale, avoir accès aux données de pension complémentaire d’un citoyen à sa demande.
     
    • Il n'existe actuellement aucune autorisation pour d'autres combinaisons, y compris pour les sociétés qui n'appartiennent pas au groupe cible des organismes financiers (tels que définis dans l'autorisation).
    Attention : le Comité de sécurité de l’information (CSI) a indiqué que les autorisations doivent être demandées par un secteur professionnel et non par des entreprises individuelles. Pour plus d'informations à ce sujet, nous vous renvoyons au CSI.
     
    3. La troisième étape pour une organisation concrète consiste à demander l’autorisation d’adhérer à une ou plusieurs autorisations spéciales, ce qui se fait au moyen de notre formulaire
     
    4. La dernière étape pour une organisation qui souhaite faire usage de ces possibilités, consiste à remplir la documentation "onboarding" et de les reenvoyer à DB2PDataTransfer@sigedis.fgov.be (comme stipulé dans le document onboarding).
     
     
     
    Vous avez des questions ?
     
    Pour toute question au sujet des données dans nos bases de données ou de la procédure, vous pouvez nous contacter :
    - par téléphone au 02/791 50 00