…ça ne s’improvise pour le Cadastre de l’emploi ! Service de la Recherche
Gestion de la sécurité pour le Cadastre de l’emploi I.Le Cadastre de l’emploi II.Les réglementations que l’application cadastre devra respecter pour traiter les données à caractère personnel. III.Les moyens mis en œuvre pour organiser le sécurité du Cadastre de l’emploi.
I. Le Cadastre de l’emploi Plus de 2000 employeurs sont visés par le décret du 19 octobre 2007 relatif à l’instauration d’un cadastre de l’emploi non-marchand en Communauté française. Arts plastiques Education permanente Organisations de jeunesse Centres de jeunes Musées Archives privées Lecture publique Arts de la scène Centres culturels Théâtre pour l'enfance et la jeunesse Télévisions locales et communautaires Atelier de création sonore et radiophonique Médiathèque Ateliers de production et d’accueil Services d’accueil spécialisé de la petite enfance (SASPE) Milieux d’accueil subventionnés Equipes SOS Enfants Ecoles de devoirs Centres de vacances Accueil temps libre Aide sociale aux détenus Aide à la Jeunesse Adoption Centres sportifs locaux ou intégrés. Fédérations sportives COIB Promotion de la santé à l’école (PSE) Promotion de la santé dans l’enseignement supérieur, hors universités Promotion de la santé
I. Le Cadastre de l’emploi Un outil de gestion et de statistiques …
II Quelles sont les réglementations à respecter ? Décret relatif à l’instauration d’un cadastre de l’emploi non marchand en Communauté française ; Loi du 8 août 1983 organisant un Registre national des personnes physiques (LRN) ; Loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (LVP); BCSS - mesures de référence en matière de sécurité applicables à tout traitement de données à caractère personnel.
1.Existence d'une Politique de sécurité 2.Présence d'un Conseiller en sécurité 3.Organisation et aspects humains de la sécurité 4.Sécurité physique et de l'environnement 5.Sécurisation des réseaux 6.Sécurisation logique des accès 7.Journalisation, traçage et analyse des accès 8.Surveillance, revue et maintenance 9.Gestion des incidents de sécurité et de la continuité 10.Documentation
III Moyens mis en œuvre pour organiser la sécurité du Cadastre de l’emploi Politique générale de sécurité Guide de mise en œuvre Politique générale de sécurité Directives spécifiques de Sécurité « Cadastre de l’emploi non- marchand » Analyse de risque
Directives spécifiques de Sécurité « Cadastre de l’emploi non- marchand » Politique de sécurité ; Organisation de la sécurité de l'information; Gestion des biens ; Sécurité liée aux ressources humaines ; Sécurité physique et environnementale ; Gestion des communications et de l'exploitation ; Contrôle d'accès ; Acquisition, développement et maintenance des systèmes d'information ; Gestion des incidents liés à la sécurité de l'information ; Gestion de la continuité d'activité ; Conformité légale et réglementaire.
Analyse de risque La création des id et pw sera décrite dans une procédure. Elle sera centralisée ; L'inventaire des flux de sortie sera fait et les moyens de protections décrits pour chacun ; L'application produira une liste dans laquelle les opérateurs n'ayant pas fait d'update seront facilement identifiés ; Un ou deux rapports permettront au propriétaire d'application d'identifier les dossiers ou des informations manquent ; Prévoir la formation des utilisateurs et un help desk ; A l'initiative du propriétaire de l'application les back ups seront testés ; Via une communication professionnelle on rappellera aux utilisateurs le devoir de réserve et la classification des informations en se basant sur la législation, le code de déontologie et la Politique de sécurité ; L'identifiant et le mot de passe sont communiqués par courrier postal adressé personnellement au dirigeant chez les opérateurs ; Sur toutes les impressions la mention "confidentiel" sera indiquée ainsi que le nom de la personne ayant demandé l'impression ; Le propriétaire de l'application vérifiera régulièrement que les personnes autorisées remplissent toujours les conditions d'accès ; On procèdera annuellement à une validation du nom des Dirigeants des opérateurs.