Only Once
Transcription
Only Once
Fedict également à votre service 8 mars 2016 1 Only Once 2 Consignes pratiques 3 Agenda • 9u30-9u45: Le contenu de la loi « Only Once » • 9u45-10u15: Le projet de suivi de l'ASA • 10u15-10u45: L'utilisation du FAS en tant que voie d’accès aux applications d’e-gov <10u45-11u: Pause café> 4 • 11u-11u30: L'offre et l'accès aux sources de données • 11u30-12u10: L'utilisation de formulaires web intelligents • 12u10-12u30: L'aspect de la sécurité Législation Samoera Jacobs 5 Législation Only Once Loi du 5 mai 2014 Objectifs Champ d’application Principes de base Vie privée Caractère contraignant et contrôle Entrée en vigueur 6 Législation Only Once Objectifs Obligations administratives des citoyens et des personnes morales simplifiées par : 7 La réutilisation obligatoire des données – sources authentiques disponibles L'alignement complet des formulaires papier et électroniques Législation Only Once Objectifs Le principe de collecte unique de données n'est pas nouveau : Loi BCSS Loi RN Loi BCE Loi Banque Carrefour des Véhicules Loi Only Once : obligation et non possibilité 8 Législation Only Once Champ d’application L'ensemble des services publics fédéraux et instances fédérales, y compris : L'Ordre judiciaire et ses services de support La Police fédérale et locale 9 Les personnes morales et physiques exerçant des tâches d’intérêt général, comme : Les notaires et huissiers de justice Les guichets d'entreprise, caisses d'assurance sociales Législation Only Once Principes de base Utilisation obligatoire de clés uniques 10 Personnes physiques : numéro de Registre national avec autorisation ou numéro Bis BCSS - libre Personnes morales : numéro d'entreprise BCE - libre Le Roi peut désigner d'autres numéros uniques Législation Only Once Principes de base La réutilisation obligatoire des données disponibles 11 Uniquement pour mission légale et ne pas communiquer à des tiers Réutilisation obligatoire de données disponibles via l'intégrateur de services Ne plus collecter auprès des citoyens ou entreprises Législation Only Once Principes de base Alignement des formulaires papier et électroniques Garanties sur l'identité, la date et l'intégrité pour chacun des rédacteurs Lisible Prérempli Respect automatique de l'exigence d'envoi en plusieurs exemplaires Si prévu électroniquement ainsi, aussi respecter l'exigence : « lu et approuvé » Message de réception Obligation pour les citoyens et entreprises de signaler si des données sont erronées ou incomplètes 12 Législation Only Once Vie privée Utilisation obligatoire du numéro de Registre national Réutilisation obligatoire de données disponibles moyennant autorisation d'utilisation des flux de données L'autorisation d'utilisation des flux de données sert aussi d'autorisation d'utilisation du numéro de Registre national – une seule demande d'autorisation suffit donc 13 Législation Only Once Caractère contraignant et contrôle Pas d'amendes ou de sanctions directes en cas de non-respect, mais : Le citoyen ou la personne morale peut en exiger En cas de contestation, le pouvoir judiciaire peut demander des données de journalisation aux administrations compétentes Contrôle administratif par l'ASA : 14 Communication obligatoire de tous les nouveaux formulaires Publication du résultat sur leur site web Possibilité de porter plainte via www.kafka.be Législation Only Once Entrée en vigueur de la loi Entrée en vigueur le 14 juin 2014 pour ceux qui disposent déjà d'une autorisation ou d'un accès Période de transition jusqu'au 1er janvier 2016 15 Demander des autorisations Adapter les réglementations/procédures/formulaires contradictoires Réaliser l'accès via et en concertation avec l'intégrateur de services fédéral Législation Only Once Questions & Réponses 16 Only Once Moment d’échange 8 mars 2016 1. Rôle de DAV 18 1. Rôle de DAV Lancement officiel le 2 octobre 2014: 19 1. Rôle de DAV Programme Only Once : Coordinateurs Only Once Juridique Change & Program management ICT/data 3. Implémentation BPR 2. Analyse 1. Inventaire Formation & Communication Mesurer & évaluer 20 1. Rôle de DAV Travail effectué : 2014 – aujourd’hui 1. Nomination d’un coordinateur Only Once 2. Inventaire et analyse 3. Tenue d’une session d’information Only Once avec tous les coordinateurs Only Once 4. Tenue de sessions de travail entre DAV et les administrations concernées 5. Screening de formulaires par chaque administration 6. Disposition d’un plan d’action Only Once par chaque administration. 7. Rapport Only Once pour chaque administration 8. Note au Conseil des ministres 21 1. Rôle de DAV Plan d’action: 22 1. Rôle de DAV Rapport: Table des matières 1. 2. 3. 4. 5. 6. 7. Introduction Le Programme Only Once Contexte FOD XXX Jugement de conformité Only Once Suivi Sources de données relevantes Annexes Annexe 1 : Analyse d’application TIC Annexe 2 : Compte-rendu de session Annexe 3 : Plan d’action Annexe 4 : Formulaires 23 1. Rôle de DAV Note au Conseil des ministres 24 2. État des lieux 25 2. État des lieux Note au Conseil des ministres du 11/12/2015: • Au total, 52 organismes fédéraux furent contactées et invitées de participer au programme Only Once. • Un coordinateur fut nommé par 50 administrations (96%). • 26 administrations (50%) fournirent de l’information au sujet des applications TIC et des autorisations. • Une session de travail fut tenue avec 21 administrations (40%). • 19 administrations (37%) fournirent un plan d’action adéquat. 26 2. État des lieux Note au Conseil des ministres du 11/12/2015: • Après analyse, il est apparu que : o Les processus et formulaires doivent être revus et adaptés o Les systèmes techniques doivent être étendus o Les autorisations et accès aux sources authentiques doivent être adaptés o La législation doit être révisée • Un peu moins de 2/3 des plans ont indiqué que toutes les actions prévues seraient achevées dans les temps. 27 3. Leçons tirées 28 3. Leçons tirées Only Once ne se réalise pas seul Interne Externe • Bonne collaboration nécessaire o Avec le comité de direction o Avec les experts juridiques o Avec l’IT o Avec les services opérationnels • Collaboration avec o DAV o BiZa o KSZ o KBO/Economie o Fedict 29 3. Leçons tirées Only Once est plus que des formulaires • Réflexion sur une simplification de la collecte de données • Les formulaires ne sont que le point de départ o Les formulaires sont-ils nécessaires? o Le formulaire peut-il être rendu électronique? o Quel règlement est lié au formulaire? o Quels systèmes sont utilisés pour le traitement du formulaire? o Les détails demandés ne sont-ils pas disponibles ailleurs? 30 3. Leçons tirées Only Once exige une action immédiate • • • • Fixer des objectifs réalistes (timing) Vérifier que les objectifs sont atteints Veiller au rapportage interne et à la coordination Rapporter à DAV les sources de ralentissement, les progrès et les réalisations 31 3. Leçons tirées Only Once exige des outils internes • Ex.: faire une directive Only Once • Ex.: développer des checklists pour ex. le développement de nouveaux formulaires • Ex.: établir une boite mail/point de contact Only Once interne. 32 er 1 4. Après le janvier 2016 33 4. Après le 1er janvier 2016 Pas de pénalités directes ou de sanctions pour la nonconformité, mais • Peut être forcée par le citoyen ou une personnalité juridique • En cas de contestation, la magistrature peut demander les données-log (sans déclaration de revendication ou jugement interlocutoire) auprès des administrations compétentes (art. 6) • Contrôle administratif par ASA o notification obligatoire de tous les nouveaux formulaires; o publication des résultats de l’examen sur place; o possibilité de porter plainte via www.kafka.be. 34 4. Après le 1er janvier 2016 Poursuite de la mise en oeuvre de la loi Only Once • Chaque administration est chargée de la réalisation des actions identifiées : o Ajuster les formulaires o Approuver les demandes o Établir le lien à des sources authentiques Rapporter à DAV! 35 4. Après le 1er janvier 2016 Poursuite de la mise en oeuvre de la loi Only Once • Rapports à DAV de: • Inventaires o Dispositions légales (qui bloquent l’utilisation de formalités administratives électroniques) • Réalisations o Formulaires modifiés/neufs o Autorisations/ accès à des sources authentiques • Plan d’action revu (avril 2016 et octobre 2016) o IKW mai 2016 - IKW novembre 2016 o Conseil des ministres 2016 36 4. Après le 1er janvier 2016 Poursuite de la mise en oeuvre de la loi Only Once • Tous les services publics peuvent compter sur des accords-cadres DAV à la mise en œuvre (avec ses propres fonds): o Project management (gestion de projet) o Change management (gestion du changement) o Soutien ICT, organisationnel ou juridique o Communication, conception de formulaire, … o Mesurer les actions prévues et/ou les résultats 37 5. Only Once tool 38 Contact Erwin De Pue Wannes Verschueren DG DAV T: +32 2 289 00 73 M: +32 497 31 95 81 [email protected] Projectmanager Only Once T: +32 2 708 48 72 M: +32 477 65 68 72 [email protected] Kris Blancke Cedric Vandamme Projectleider Only Once T: +32 2 289 00 69 M: +32 497 31 95 81 [email protected] Projectmedewerker Only Once T: +32 2 708 48 97 M: +32 484 84 75 14 [email protected] 39 FAS, la voie d'accès aux applications d'e-gov Vincent De Cock 40 Federal Authentication Service L'offre de Fedict pour les utilisateurs du FAS Identification et authentification des utilisateurs finaux pour services en ligne Fait partie de l'offre CSAM Différents moyens d'identification - plusieurs clés numériques « Single Sign On » sur toutes les applications liées Intégration simple possible dans votre application Autorisation générale 21/2015 : adhésion possible pour de nouveaux clients 41 Identification et Authentification 42 CSAM – gouvernance 43 Clés numériques FORTE S’IDENTIFIER S’IDENTIFIER Avec un lecteur de carte eID connecté Avec un lecteur de carte eID non connecté S’IDENTIFIER S’IDENTIFIER Avec code secret par application mobile Avec code secret par SMS S’IDENTIFIER Avec code secret sur papier (token) S’IDENTIFIER FAIBLE 44 Avec nom d’utlisateur & mot de passe Single Sign on – Single Logout 45 Autorisation générale 21/2015 46 Federal Authentication Service Plan des étapes pour adhérer au service FAS de Fedict Enregistrement de votre demande au Service Desk de Fedict ([email protected]) Renvoyer le formulaire de demande signé Compléter le document d'adhésion (onboarding) : données relatives à la connexion à l'environnement d'intégration et de production du FAS (métadonnées du fournisseur de services) Signer la convention d'utilisation Tests d’intégration (parallèlement à l’étape 4) Passage en production 47 Federal Authentication Service Utilisateurs 48 Federal Authentication Service Utilisateurs 49 Federal Authentication Service Le FAS en chiffres 50 Federal Authentication Service Le FAS en chiffres 51 Federal Authentication Service Questions & Réponses 52 Pause café 53 Offre et accès aux sources authentiques Malik Weyns 54 Offre et accès aux sources authentiques Fedict en tant qu'intégrateur de services fédéral : concept global 55 Échange entre les réseaux des intégrateurs de services et en leur sein Consommateur 2 Consommateur … Fournisseur 1 Fournisseur 2 Fournisseur … Consommateur 1 Consommateur 1 Fournisseur 2 Fournisseur … Consommateur 2 Consommateur … Fournisseur 1 Fournisseur 1 Consommateur … Fournisseur 2 Consommateur 2 Fournisseur … Consommateur 1 Consommateur 1 Consommateur 2 Fournisseur … Fournisseur 2 DAB Informatie Vlaanderen Fournisseur 1 Consommateur … Fournisseur 1 Consommateur … Consommateur 2 Fournisseur … Consommateur 1 Fournisseur … Fournisseur 2 56 Consommateur 1 Fournisseur 1 Consommateur … Consommateur 2 Fournisseur 2 Aperçu des fournisseurs actuels de sources de données 57 Aperçu des fournisseurs actuels de sources de données (1/2) 58 Aperçu des fournisseurs actuels de sources de données (2/2) Boussu 59 Fedict en tant que SPOC: aspects techniques & gouvernance Image source: http://blog.acadzone.com/2012/06/we-are-looking-for-you-spoc/ Plusieurs solutions • • • 1 Connexion & type de sécurisation 60 1 interlocuteur unique Approche uniforme Accords & SLA Boîte au lettres ou traitement des données Solutions business génériques Sources de données diverses Offre et accès aux sources authentiques L'offre de Fedict pour les utilisateurs de services de données Simplification et standardisation Un interlocuteur unique Un seul type de sécurisation Intégration possible dans votre application Combinaison possible de données Connexion avec d'autres intégrateurs pour des données de Régions... 61 Offre et accès aux sources authentiques Plan des étapes pour adhérer aux services de données de Fedict Sélection et documentation de services web (http://registry.fsb.belgium.be) Enregistrement de votre demande au Service Desk de Fedict ([email protected]) Demande d'autorisation d'accès à la source authentique/au fournisseur de données Compléter le formulaire TCRF : données relatives à la connexion à un environnement de test et de production du FSB (adresse IP, contacts, utilisation attendue, certificats, etc.) Négociation SLA (Service Level Agreement) & capacity check Tests d’intégration (parallèlement à l’étape 5) Passage en production 62 Données déjà ou bientôt disponibles Données personnelles Données d’entreprises Casier juridique unique … … … Codes pays Comptes annuels Dettes fiscales et sociales Données du cadastre 63 Permis de conduire & véhicules Offre et accès aux sources authentiques Services existants : PersonServices – données à caractère personnel Nom du service Fonctionnalité SearchPerson Recherche d'une personne, phonétiquement sur la base du nom Recherche d'une personne, sur la base de l'adresse en Belgique GetPerson Recherche de données de base à caractère personnel sur la base du numéro de Registre national ou du numéro de Registre Bis ManagePerson Création d'une personne dans le Registre Bis Modification d'une personne dans le Registre Bis ou le Registre RAD AdressHistoryService 64 Consulter l'historique des adresses d'une personne Offre et accès aux sources authentiques Services existants : PersonServices 65 Nom du service Fonctionnalité HouseholdService Consulter la composition de ménage (habitants à une même adresse) IGValidationService Vérifier si un client de jeux de hasard en ligne répond aux exigences légales pour pouvoir jouer (avoir au minimum 18 ans et être domicilié en Belgique) NRProxyService Consulter la profession ou l'incapacité d'une personne PersonHistoryService Consulter l'historique du nom, de l'état civil et de la nationalité d'une personne VerifyPersonNameService Contrôle de la saisie du nom et du numéro de Registre national (response is true or false) Offre et accès aux sources authentiques Futurs services : PersonServices (encore à réaliser) Nouveau service web pour demander la photo de l'eID Nouveau service web pour vérifier le numéro matricule avec le numéro de l'eID Informer automatiquement sur toute modification de données personnelles (p.ex. décès, adresse,…) Nouveau service web pour demander la filiation Nouveau service web GetExtendedPerson : plus d'informations par rapport à GetPerson : Nationalités multiples et titres de noblesse (GetExtendedPerson) Info de base du partenaire selon la situation actuelle (GetExtendedPerson) Date de début de l'État civil actuel (GetExtendedPerson) Extension de données avec des « business info flags » supplémentaires dans la réponse (p.ex. minorité prolongée, changement de nom) (GetExtendedPerson) 66 Offre et accès aux sources authentiques Services existants : EnterpriseServices - données d'entreprises 67 Nom du service Fonctionnalité WSConsultKBOService Consulter les données d’entreprises dans la Banque Carrefour des Entreprises (BCE) WSUpdateKBOService Créer et modifier des données d'entreprises WSStatusKBOService Demander le statut actuel de la disponibilité en ligne des EnterpriseServices WSReportKBOService Demander un rapport sur une entreprise WSConsultAgent EnterpriseService Rechercher un représentant légal d'une entreprise Offre et accès aux sources authentiques Services existants : EnterpriseServices 68 Nom du service Fonctionnalité WSConsultAttestService Consulter des attestations (= preuves de la capacité entrepreneuriale permettant d’exercer une activité déterminée) WSConsultTAPService Consulter la situation actuelle des demandes d’autorisation d’une entreprise ou d’une unité d'établissement dans la banque de données PAP (Procédure Autorisation Permissions) WSReportTAPService Demander un aperçu des demandes d’autorisation en cours d’une entreprise ou d’une unité d'établissement dans la banque de données PAP (Procédure Autorisation Permissions) WSUpdateAttestService Créer et modifier des attestations (= preuves de la capacité entrepreneuriale permettant d’exercer une activité déterminée) Offre et accès aux sources authentiques Services existants : EnterpriseServices 69 Nom du service Fonctionnalité WSUpdateTAPService Créer, modifier ou annuler des demandes d’autorisation d’une entreprise ou d’une unité d'établissement dans la banque de données PAP (Procédure Autorisation Permissions) AuthorisationFileService Consulter, créer et modifier des données dans la banque de données « Commerce ambulant » CertificateService Consulter, créer et modifier des données dans la banque de données « Commerce ambulant » ListService Consulter, créer et modifier des données dans la banque de données « Commerce ambulant » Offre et accès aux sources authentiques Futurs services : EnterpriseServices (encore à réaliser) Données de base d'entreprises, demande via un numéro d'entreprise. Ces données de base sont notamment : Date de création de l'entreprise Adresse du siège social Dénomination sociale Type d'entreprise Statut Forme juridique Nombre d'unités d'établissement Données de base d'entreprises, demande via un nom d'entreprise. Ces données de base sont notamment : 70 Numéro d’entreprise Dénomination sociale Adresse du siège social Type d'entreprise Offre et accès aux sources authentiques L'offre de Fedict pour les fournisseurs de données Modèle de gouvernance générique pour l'accès à la source authentique et la gestion de la source authentique Processus d’automatisation par la combinaison des différents fondements proposés Séparation de la gestion technique et du contenu Assistance et avis pour la mise à disposition 71 Offre et accès aux sources authentiques Modèle de gouvernance générique Principes de base de la source authentique : 72 Le fournisseur de services reste propriétaire de la SA et fixe les règles L'accès requiert une autorisation pour la finalité & la proportionnalité « Privacy audit trail » = recherche d'équilibre entre contrôle & vie privée Offre et accès aux sources authentiques Modèle de gouvernance générique 73 Offre et accès aux sources authentiques Le FSB en chiffres (2015) 74 Offre et accès aux sources authentiques Le FSB en chiffres (68 millions de messages en 2015) Répartition des messages envoyés par le FSB au cours des 12 derniers mois (déc. 2014 – nov. 2015) : 75 Offre et accès aux sources authentiques Questions & Réponses 76 Formulaires web intelligents (Intelligent Web Forms - IWF) Formulaires complétés au préalable à partir des sources de données Bald Herreman 77 Ordre du jour Les IWF, c'est quoi ? Comment utiliser les IWF ? Démo 78 Les IWF, c'est quoi ? 79 Caractéristiques des « Intelligent Web Form » (IWF) Formulaires en ligne : Champs conditionnels Conformes au principe « Only Once » Envoi d'informations collectées à vos applications Le look & feel respecte votre identité graphique Générique 80 Complétés au préalable si possible sans développement spécifique Multilingue Comment fonctionne un « Intelligent Web Form » ? Signed PDF receipt with unique key Signature and unique key Authenticates and fills in citizen Repository of information (request, complaint, … stored with unique key and identification of submitter) online web form Opt-in Pre-fill Treatment of information Pre-fill with known data (RRN, BCE, data sources managed by business) Unique key is logged 81 public service Le citoyen a accès à ses propres données citizen Authenticated access online form View own submitted forms Repository of submitted information and receipts 82 Fonctionnaire : accès en lecture sur la base d'un rôle public service Authenticated access Role and organization based authorization online form 83 View Repository of information submitted for a specific finality (requests, complaints,… with unique key and identification of submitter) Le traitement des demandes se fait dans l'application business du service public Repository of information submitted for a specific finality (requests, complaints,… with unique key and identification of submitter) public service Authentication and Authorization Backend business application Treatment and updates Feedback to citizen as foreseen in business backend 84 citizen Caractéristiques front-end (formulaire en ligne) Modulaire sur le plan du contenu, facilement adaptable (à terme par le client luimême) Sur le plan cosmétique, facilement adaptable au look & feel souhaité via des formats CSS standardisés Approche ergonomique centrée sur l'utilisateur 85 Formulaires conçus avec des fondements standardisés, par exemple « module adresse » Chaque fondement a des caractéristiques réfléchies et testées pour une expérience utilisateur intuitive Accessible aux utilisateurs présentant un handicap (conforme aux WCAG) Appropriés (solutions out-of-the-box) aux appareils mobiles Les prototypes de formulaires montrent les possibilités 86 Différents designs sur un même formulaire et différents formulaires avec un même design 87 Appropriés aux appareils mobiles 88 Caractéristiques du système IWF Intégrations réutilisables 89 L'UUID de chaque transaction est journalisé et lié à la finalité du formulaire Sécurité : toute la communication passe par des canaux cryptés Intégrations supplémentaires aux nouvelles sources de données et aux systèmes spécifiques des clients gain de temps et d'argent Respect du cadre légal du remplissage préalable et confidentialité des données collectées, privacy audit trail authentification, rôles, remplissage préalable, piste d'audit, intégration aux systèmes des clients à utiliser ensuite dans différents formulaires Métadonnées « portal ready » Caractéristiques de l'intégration au back-end Différentes normes 90 REST, SOAP, etc. pour la communication avec votre back-end Data storage in plan.io tickets Service cloud européen (SaaS) Accessible aux clients qui n'ont pas de back-end Comment utiliser les IWF ? 91 Modules existants 92 Remplissage préalable de données personnelles à partir du Registre national ou du Registre Bis Remplissage préalable de données d'entreprises sur la base de la BCE Authentification FAS avec eID, token, TOTP et MYDIGIPASS Autorisation via Gestion des rôles de Fedict et attributs BCE Accès en lecture autorisé aux formulaires complétés pour une finalité déterminée Générer et consulter des preuves (PDF signés) Audit trail logging (en développement) CSS designs développés pour des projets précédents Plan des étapes 1 Enregistrement de votre demande au Service Desk de Fedict 2 Analyse des exigences : formulaires existants, simplifications possibles… 3 Traduction en lots de travail pour la configuration et le développement éventuel 4 Commande de lot(s) de travail et appui y afférent par le biais de centrales de marchés 5 Développement et configuration, résultant en des tests dans l'environnement d'intégration de Fedict 6 Release après projet sign-off et convention d'utilisation de Fedict, utilisation des IWF à des fins opérationnelles 93 Calendrier type de la préparation 94 Analyse : durée de 1 à 6 semaines Offre : durée de 1 à 3 semaines Approbation IF : généralement pas très longue grâce aux centrales de marchés Calendrier type : configuration, développement et mise en production Configuration, développement et tests Mode service (composantes standard) : configuration d'un formulaire sur la base d'intégrations stables, test & release : durée de 1 à 6 semaines Plusieurs formulaires sur la base d'intégrations stables peuvent être configurés parallèlement Mode projet (avec adaptations) : développement de nouvelles caractéristiques dans un formulaire, conception d'intégrations supplémentaires, test : Remarquez que cette durée peut être dépassée en fonction de nouvelles intégrations et/ou de nouveaux développements chez les partenaires externes Mise en production 95 durée de 5 à 20 semaines 1 à 2 semaines après test et projet sign-off Centrales de marchés 96 L'attribution de lots de travail est possible immédiatement après l'accord de l'IF Applications e-guichet (IWF) - Fedict/2013/M954 Développement de services web - Fedict/2014/M998 Usability & information architecture - Fedict/2013/M919 Design & templating - Fedict/2013/M918 Support et maintenance Support, maintenance et patching estimés à 15% du coût de développement initial par an 97 Doit encore être élaboré Démo 98 Dans l'environnement de test, quelques utilisateurs test ont été définis 99 Mais vous pouvez aussi vous identifier avec l'eID, un token, un TOTP ou MYDIGIPASS 100 Les données sont extraites du RN via le WSPerson Service 123456789 Les champs grisés remplis au préalable ne peuvent pas être modifiés 101 Les autres champs peuvent être adaptés si vous le souhaitez Les données pour lesquelles il n'y a pas encore de source disponible sont complétées À l’avenir, des sources de données supplémentaires pourront être ajoutées 102 Les champs sont validés de manière standard 103 Les données publiques d'une entreprise sont complétées au préalable à partir de la BCE 104 Certains champs ne sont affichés que pour certains choix 105 Le résultat est disponible dans le back-office (dans ce cas, un système de tickets dans le cloud) Des intégrations réutilisables à vos applications de back-office doivent être développées 106 La preuve est ajoutée au back-end 107 PDF signé Code de hachage dans le corps Notification envoyée par le back-end 108 Statut actuel La première itération des développements du proof-of-concept est presque finie Lors d'une phase suivante, nous voulons préparer le code pour la production afin de mettre en ligne, au seconde trimestre 2016, quelques formulaires pilotes La participation à un projet pilote vous intérèresse ? Les formulaires pilotes de plainte et de contact au sein du Réseau fédéral Orientation Client vous intéressent ? 109 [email protected] [email protected] IWF Questions & Réponses 110 Sécurité de l'information Daniel Letecheur 111 Sécurité de l'information Aperçu des fonctions de sécurité Différentes définitions Légales Autres Le conseiller en sécurité dans le cadre de la loi du 15 août 2012 Désignation Mission Responsable Accès Entité (RAE) Gestion de l'attribution des rôles Gestionnaire local 112 Sécurité de l’information Enjeux de sécurité génériques 113 Sécurité de l’information Enjeux <-> Rôles Conflits d’intérêt 114 Sécurité de l’information Gouvernance générique de la sécurité de l’information Principe (pour toute autorité participante) • Désignation d’un conseiller en sécurité • Politique générale de sécurité (PDCA) • Désignation d’un gestionnaire d’accès principal Nouvelle demande d’échange d’information • Demande à compléter • Avis des intégrateurs • Avis la commission de Protection de la vie Privée 115 Sécurité de l'information Questions & Réponses 116 Contact Fedict Pour de plus amples informations, vous pouvez contacter : 117 - Fedict Service Desk, [email protected], 02 474 50 63 (FR) - Notre catalogue de services: http://www.fedict.belgium.be/fr/service_catalogue Portfolio des services web FSB: http://registry.fsb.belgium.be