QU'EST-CE QUE C'EST ?

Par l’intermédiaire de notre service « datatransfer », nous offrons à des tiers (entreprises, organisations, ...) la possibilité d'utiliser les données que nous gérons dans nos bases de données, ou un sous-ensemble de données, vers leur(s) propre(s) application(s) sécurisée(s), à la demande du citoyen et dans les limites des usages auxquels le citoyen a consenti. Ainsi, l'entreprise ou l'organisation peut donner à son client ou membre la possibilité de consulter ses données par l’intermédiaire de sa propre application, accompagnée ou non de services complémentaires.

QUELQUES SCÉNARIOS ENVISAGEABLES :

  • Imaginez une personne qui souhaite voir les droits de pension complémentaire qu’elle s’est constituée ajoutés à l’aperçu global de son portefeuille financier proposé par sa banque.
  • Ou une personne qui souhaite acheter un produit financier et pour ce faire, sa banque doit, entre autres, sur la base des réserves de sa pension complémentaire, établir un profil d’investisseur et l’actualiser régulièrement en fonction de l’évolution de sa situation financière.
  • Ou encore, une personne souhaite consulter l'aperçu de sa carrière dans l'application de sa propre organisation de la société civile, plutôt que dans l'application de la sécurité sociale (mycareer.be). 

 

 

Sigedis a pris note du fait que le modèle de tarification de ce service utilisé par notre partenaire externe n'est pas compatible avec les statuts de Sigedis et son mode de financement. Toutes les activités sont momentanément suspendues.

COMMENT CELA FONCTIONNE ?

Par l’intermédiaire de nos services, nous permettons de consulter et/ou traiter les données dont dispose Sigedis, ou d’un sous-ensemble de données, dans l’environnement sécurisé d’une partie demandeuse, dans le respect de la vie privée des personnes concernées et dans le cadre des dispositions légales d’application en matière d’échange de données par et avec les institutions de sécurité sociale.

Pour gérer correctement de telles situations, Sigedis a développé un cadre réglementaire qui a été ratifié par le Comité de Sécurité de l’information.

1. Tout d'abord, il existe désormais un cadre général pour les autorités et les tiers qui, à la demande du citoyen, souhaitent échanger des données : la délibération n° 19/004 du 15 janvier 2019. Quelle que soit la situation concrète, les règles de base de ce cadre général doivent être respectées.

2. Une autorisation spéciale distincte doit ensuite être demandée pour chaque combinaison d'utilisateurs et pour chaque type de données concrètes. Pour les données dont dispose Sigedis, cette autorisation a été demandée pour la combinaison suivante :

  • Institutions financières - données de pension complémentaire

Il s’agit d’une autorisation pour :

-  les établissements de crédit qui disposent d’un agrément en Belgique tel que reconnu par la Banque nationale de Belgique ;

-  les fournisseurs de produits et de services financiers ;

-  les bureaux et les filiales de ces établissements de crédit et de ces fournisseurs.

  • Il n'existe actuellement aucune autorisation pour d'autres combinaisons, y compris pour les sociétés ou les organisations qui n'appartiennent pas au groupe cible des institutions financières (telles que définies dans l'autorisation).

Attention : le Comité de sécurité de l'information (CSI) a indiqué que les autorisations doivent être demandées par un secteur professionnel, et non par des entreprises individuelles. Pour en savoir plus à ce sujet, nous vous renvoyons vers le CSI.

3. La troisième étape pour une entreprise ou une organisation concrète consiste à demander l’autorisation d’adhérer à une ou plusieurs autorisations spéciales. Cela se fait au moyen d'une demande d'adhésion, adressée au secrétariat du Comité de sécurité de l'information. Dans cette demande, le demandeur doit fournir au minimum les renseignements suivants :

- Identification de l'organisme demandeur (nom officiel, BCEnr., siège social) ;

- Identification de la personne introduisant une demande d'adhésion au nom de l'organisation (nom et prénom, qualité au sein de l'organisation et de préférence également un document prouvant que cette personne est autorisée à agir au nom de l'organisation) ;

- Référence de l'autorisation à laquelle le demandeur souhaite adhérer. 

Cette demande d'adhésion doit être accompagnée du formulaire d'évaluation dûment rempli.

4. La dernière étape pour une organisation qui souhaite faire usage de ces possibilités consiste à remplir la documentation « onboarding » et à la renvoyer au moyen de notre formulaire de contact (DB2PDataTransfer) (comme stipulé dans le document « onboarding »).

        4.1 Documentation technique 

Des questions ?

Pour toute question au sujet des données de nos bases de données ou de la procédure, vous pouvez nous contacter :