Question écrite concernant la protection des données des citoyens et entreprises.
- de
- Latifa Aït Baala
- à
- Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°674)
| Date de réception: 18/03/2021 | Date de publication: 24/06/2021 | ||
| Législature: 19/24 | Session: 20/21 | Date de réponse: 21/05/2021 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 26/04/2021 | Recevable | p.m. |
| Question | Un nouveau projet d’investissement portant le nom de « Plateforme d’échanges de données régionales » a été développé. Il s’agirait d’ouvrir l’accès aux données aux acteurs innovant du secteur privé ou universitaire. Pour rappel, l’un de vos objectifs est d’assurer la protection des données des citoyens et entreprises. Que pourriez-vous nous dire en ce qui concerne la protection des données des citoyens et entreprises ? Qu’avez-vous mis en place ? Quelles sont les stratégies et démarches mises en place en vue de garantir et d’assurer la sécurité des données ? |
| Réponse | 1/ Les transferts de données se font dans le respect des règles en vigueur en ce qui concerne la vie privée, qu’il s’agisse de la plateforme FIDUS ou de la plateforme datastore.brussels. Tout transfert de données est validé par les DPO responsables du suivi du RGPD au niveau de nos administrations, ainsi que par les conseillers en sécurité de l’information (CSi) qui s’assurent des aspects plus techniques de ces transferts. La mise en oeuvre de la plateforme d'échange des données reste dans cette continuité, elle permettra de soulager les administrations bruxelloises en leur assurant que leurs données sont échangées avec respect de la législation sur la vie privée par un tiers indépendant qui garantit également la gestion des droits d’accès, la traçabilité, la capacité d’audit, la transparence et la fiabilité par rapport à la provenance des données. Le respect du RGPD est donc l’un des principes de la plateforme d’échange de données. Elle permettra donc de : ● Faciliter l’application du RGPD en limitant le nombre de flux et de base de données à gérer, sécuriser et contrôler ● D’apporter une cohérence et une mutualisation en matière d’infrastructures, couplées à une approche unifiée de la sécurité de ces infrastructures et donc des données qu’elles hébergent et traitent. La mise en place de cette plateforme sera accompagnée du développement d’une gouvernance des données au niveau régional qui permettra notamment de : ● S’accorder au niveau régional sur la manière d’appliquer les principes du RGPD, notamment au niveau du stockage et de la rétention des données ● Cadrer le partage de données entre les administrations et avec le secteur privé et universitaire, et ainsi de s’assurer du respect des droits des citoyens et entreprises ● Mieux définir les responsabilités des producteurs et consommateurs des données Ce travail sur la gouvernance des données sera concrétisé notamment via un Code bruxellois de la donnée qui regroupera toutes les règles liées au partage et à l’utilisation des données dans la Région et permettra ainsi de mieux protéger les citoyens. La mise en place de cette plateforme régionale d’échange de données encouragera aussi la transparence vers les citoyens puisqu’elle permettra de développer une meilleure vue sur les données que les administrations collectent sur les citoyens et les entreprises et facilitera la communication de ces informations vers les citoyens. |