Qualité et sécurité des données
L’Institut Bruxellois de Statistique et d’Analyse (IBSA), l’Autorité statistique de la Région de Bruxelles-Capitale, met tout en œuvre dans son organisation pour garantir la qualité et la sécurité des statistiques publiques développées, produites et diffusées.
Une politique générale relative à la gestion de la sécurité et de la qualité des données est mise en place au sein de l’IBSA en vue de développer et d’améliorer en continu les actions qui visent à assurer la qualité et la sécurité des données. Cette politique générale est élaborée conformément aux recommandations et bonnes pratiques européennes en la matière.
Qualité des données
La qualité des données est une préoccupation permanente de l’IBSA. En tant qu’Autorité statistique régionale, l’Institut s’engage à respecter le cadre qualité commun du Système statistique européen qui est la norme de qualité des statistiques publiques. Ce cadre commun est composé
- du code de bonnes pratiques de la statistique européenne ;
- du cadre d’assurance qualité du Système statistique européen ;
- des principes généraux de la qualité (ex : interaction constante avec les utilisateurs, engagement des dirigeants, partenariat, etc.).
En Belgique, un accord de coopération a rendu les principes du « Code de bonnes pratiques de la Statistique européenne » applicables à toutes les statistiques publiques établies par les autorités statistiques belges. Les 16 principes que ce code énonce concernent :
- l’environnement institutionnel ;
- les processus statistiques ;
- les résultats statistiques.
Les seize principes
| Environnement institutionnel | Processus statistiques | Résultats statistiques |
|---|---|---|
| 1. Indépendance professionnelle | 7. Méthodologie solide | 11. Pertinence |
| 1Bis. Coordination et coopération | 8. Procédures statistiques adaptées | 12. Exactitude et fiabilité |
| 2. Mandat pour la collecte de données et l’accès aux données | 9. Charge non-excessive pour les déclarants | 13. Actualité et ponctualité |
| 3. Adéquation des ressources | 10. Bon rapport coût-efficacité | 14. Cohérence et comparabilité |
| 4. Engagement sur la qualité | 15. Accessibilité et clarté | |
| 5. Secret statistique et protection des données | ||
| 6. Impartialité et objectivité |
L’examen de son application peut être réalisé au moyen des indicateurs de bonnes pratiques associés à chacun de ces 16 principes.
En outre, pour se conformer au règlement européen n° 223/2009 relatif aux statistiques européennes, le Gouvernement bruxellois a signé, comme les autres autorités fédérales et fédérées, un Engagement en matière de confiance dans les statistiques.
Sécurité de l'information, protection des données à caractère personnel et secret des affaires
L’IBSA est très vigilant quant à la sécurité de l’information, à la protection des données à caractère personnel et au secret des affaires, tels que mentionnés dans les différentes législations auxquelles il est soumis :
- 30 juillet 2018 - Loi relative à la protection des secrets d’affaires
- 30 juillet 2018 - Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel
- 15 juillet 2014 - Accord de coopération
- 13 juin 2014 - Arrêté royal
- 3 avril 2014 - Ordonnance relative à la statistique régionale
- 13 février 2001 - Arrêté royal
- 4 juillet 1962 - Loi relative à la statistique publique.
Les données sont utilisées par l’Institut pour des finalités statistiques et scientifiques.
Pour le traitement des données à caractère personnel, et conformément aux obligations légales et réglementaires en vigueur, des mesures techniques et organisationnelles appropriées ont été mises en place de façon à être opérationnelles pour garantir l’intégrité, la confidentialité, la traçabilité et la disponibilité de ces données.
Afin de garantir le respect de la confidentialité, du secret des affaires et de la protection des données à caractère personnel, tous les agents de l’IBSA doivent se conformer sans discontinuité dans le temps à un code de conduite. Ce dernier a été adopté en vertu de l’accord de coopération du 15 juillet 2014 et fait partie du règlement de travail de l’Institut. Ce code de conduite prévoit également que les agents de l’IBSA soient soumis au secret (professionnel) statistique. Cela signifie que tout agent qui détient des données confidentielles ne peut les utiliser à des fins non statistiques et que la divulgation illicite de ces dernières est interdite.
Des procédures internes à l’IBSA sont également mises en place concernant les autorisations d’accès aux données confidentielles. Ces autorisations sont attribuées uniquement aux agents de l’Institut devant y avoir accès pour l’exercice de leur activité professionnelle. En outre, le registre des activités de traitement inventorie les activités de traitement des données à caractère personnel de l’IBSA et se conforme au règlement général sur la protection des données (RGPD). Cet outil peut être à tout moment contrôlé par l’Autorité de protection des données (APD) et le délégué à la protection des données (DPO).
Comme le prévoit le RGPD, un délégué à la protection des données est désigné par l’IBSA. Notre DPO veille à la protection des données, au respect de la vie privée et à l’application de mesures de sécurité techniques et organisationnelles appropriées afin de garantir un niveau de protection des données adapté au risque. Si vous avez des questions concernant notre politique en matière de protection de la vie privée, prenez contact avec le Délégué à la protection des données (DPO) de l’IBSA à l’adresse privacy.dpo@perspective.brussels.
L’IBSA a également nommé un consultant en sécurité de l’information (CSI). Sa mission est d’encourager et de veiller au respect des prescriptions de sécurité et à ce que l’obligation de confidentialité soit observée par les agents de l’IBSA.
Quant à notre département ICT, il veille à ce que les données confidentielles soient traitées dans un environnement sécurisé et protégé.
Engagement en matière de confiance dans les statistiques
Pour se conformer au Règlement européen n° 223/2009 relatif aux statistiques européennes, les gouvernements de l'État fédéral, des régions et des communautés ont signé un « Engagement en matière de confiance dans les statistiques ». Par cet engagement, les autorités belges s’engagent à mettre tout en œuvre afin de :
- garantir l'indépendance professionnelle de leurs autorités statistiques ;
- mettre à la disposition de leurs autorités statistiques des moyens permanents, adéquats et suffisants afin d'assurer la qualité et la pertinence des statistiques publiques ;
- veiller à ce que leurs autorités statistiques aient accès aux données administratives et puissent simultanément réduire la charge totale d'enquête ;
- veiller au respect des droits des déclarants et du secret statistique.
Par ailleurs, cet engagement prévoit que les autorités statistiques, réunies au sein de l’Institut Interfédéral de Statistique (IIS), rédigent, chacune pour ce qui la concerne et en commun, un programme statistique. La qualité des statistiques reprises dans ces programmes est contrôlée selon les principes du single audit et favorisée par des autoévaluations, des mesures d’amélioration et des mécanismes de contrôle.
Si les autorités statistiques désignent d'autres services qui seront responsables d'une partie des statistiques publiques, elles doivent veiller à ce que ces statistiques soient établies selon les mêmes principes et normes de qualité.
Code de conduite RGPD et réglementation relative à l’échange de données à caractère personnel
L’article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel dispose que les autorités fédérales qui transfèrent ce type de données ont l’obligation de conclure un protocole avec le responsable du traitement destinataire. Cette démarche doit être réalisée pour chaque type de traitement.
L’IBSA, en sa qualité de responsable de traitement destinataire, s’est ainsi conformé à cette obligation avec ses partenaires fédéraux de l’IIS. Ce protocole, qui correspond au code de conduite prévu à l’article 40 du RGPD, démontre que l’IBSA respecte les obligations qui lui incombent et présente des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, quant à la mise en œuvre de mesures techniques et organisationnelles satisfaisant aux exigences du RGPD.
Le protocole que l’IBSA a conclu avec ses partenaires fédéraux de l’IIS comprend trois documents :
- un protocole-cadre qui règle les dispositions génériques à chaque transfert de données. Celui-ci s’applique donc pour toutes les communications de données ;
- un formulaire de demande de données qui est rempli pour chaque type de traitement ;
- ainsi que les avis respectifs du DPO détenteur des données à caractère personnel et du DPO destinataire qui est rempli également pour chaque type de traitement.
La réglementation flamande impose également de conclure un tel protocole en cas de communication de données à caractère personnel en provenance d’une autorité flamande vers une autre autorité destinataire. L’IBSA se conformera également à cette disposition le cas échéant. La réglementation actuellement en vigueur en Région bruxelloise et en Région wallonne n’impose pas de conclure un tel protocole.
Un aperçu général des protocoles conclus par l’IBSA est disponible via les liens suivants :
Les données transférées sont utilisées exclusivement à des fins statistiques.