Sécurité & privacy

Sécurité & privacy

Sécurité & privacy

Sécurité de l’information

La sécurité de l'information chez Sigedis repose sur une approche structurée, conforme aux exigences légales, techniques et organisationnelles imposées au niveau national et européen. Notre objectif : garantir la résilience de nos systèmes, la protection des données sensibles et la continuité des services pour l’ensemble de nos utilisateurs — citoyens, institutions et partenaires.

Nos référentiels de conformité

NIS2 – Directive européenne sur la cybersécurité

La directive NIS2 (UE 2022/2555) établit des règles de sécurité renforcées pour les entités considérées comme essentielles ou importantes. En tant qu’acteur public opérant dans le domaine social, Sigedis est directement concernée par cette directive, notamment en matière de gouvernance, gestion des risques, détection d'incidents et réponse.

En savoir plusay11.link.new_window

RGPD – Règlement général sur la protection des données

Le RGPD (UE 2016/679) encadre le traitement des données à caractère personnel. Il impose des obligations strictes en matière de transparence, sécurité, limitation des finalités et droits des personnes concernées.
Sigedis respecte ces exigences via un registre de traitements à jour, un DPO désigné et des procédures de gestion des droits d’accès, rectification et suppression.

En savoir plusay11.link.new_window

Normes minimales de sécurité (MNM – Banque Carrefour de la Sécurité Sociale)

Ces normes constituent un socle obligatoire de mesures de sécurité pour tous les organismes de sécurité sociale en Belgique.
Elles couvrent la classification des données, la gestion des accès, le suivi des journaux, la protection physique et la gestion des incidents.

En savoir plusay11.link.new_window

CyberFundamentals  Centre pour la Cybersécurité Belgique (CCB)

Les CyberFundamentals sont un cadre structuré proposé par le CCB, conçu pour aider les organisations à renforcer leur maturité en cybersécurité

Sigedis applique ce référentiel et vise le niveau “essentiel”, qui comprend 5 fonctions clés : 

  • Identifier (actifs, responsabilités, environnement métier) 
  • Protéger (accès, systèmes, données) 
  • Détecter (événements, vulnérabilités) 
  • Répondre (incidents, communication, coordination) 
  • Rétablir (continuité, reprise, leçons tirées) 

 

Un CISO est désigné pour piloter cette stratégie, en étroite collaboration avec le DPO, garant du respect du RGPD. 

En savoir plusay11.link.new_window

Nos plateformes