www.belgium.be Logo of the federal government

POLITIQUE EN MATIERE DE PROTECTION DES DONNÉES PERSONNELLES

1. Introduction

Cette déclaration en matière de protection des données personnelles a pour objectif d'expliquer comment le Centre pour la Cybersécurité Belgique (ci-après « le CCB » ou « nous ») collecte, utilise et conserve les données à caractère personnel (ci-après « les données ») relatives à toute personne physique (ci-après dénommé « vous ») qui consulte les sites internet du CCB (« www.ccb.belgium.be », « www.cert.be » ou « www.safeonweb.be »), qui suit les comptes du CCB sur les médias sociaux (LinkedIn CCB, Facebook Safeonweb, Twitter Safeonweb, Twitter CERT.be) ou qui prend autrement contact avec le CCB

Dans le cadre de projet spécifique, il convient, le cas échéant, de se référer à la déclaration en matière de protection des données personnelles particulière à ce projet.

Les données à caractère personnel constituent les données qui permettent d'identifier directement ou indirectement une personne physique, comme son prénom, nom de famille, adresse e-mail, adresse IP.

Lorsqu’un lien vous mène vers un autre site, une application en ligne ou un réseau social, c’est aux conditions de traitement des données à caractère personnel de ces services que vous devez vous référer.

Nous protégeons vos données personnelles et votre vie privée conformément aux dispositions du Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit le « RGPD »), la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ou tout autre acte législatif applicable en matière de protection des données.

 

2. Qui est responsable du traitement?

Le responsable du traitement de vos données est l’Etat belge, représenté par le Centre pour la Cybersécurité Belgique (« CCB »), ayant ses bureaux Rue de la Loi, 16 à 1000 Bruxelles.

Le CCB détermine les finalités pour lesquelles vos données sont traitées, les moyens mis en œuvre et l'ensemble des caractéristiques du traitement, expliqués dans la présente déclaration.

 

3. Données traitées, bases légales, et finalités des traitements

La loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (loi « NIS ») et son arrêté royal d’exécution du 18 juillet 2019 chargent le CCB, en sa qualité d’autorité nationale en matière la sécurité des réseaux et des systèmes d'information et de Centre national de réponse aux incidents de sécurité informatique (« CSIRT national »), à traiter certaines de vos données personnelles afin de répondre aux obligations découlant de cette loi ou de ses arrêtés royaux d’exécution.

En sa qualité de CSIRT national, le CCB est chargé au moins des tâches suivantes :

a) le suivi des incidents au niveau national et international, en ce compris le traitement de données à caractère personnel lié au suivi de ces incidents ;

b) l'activation du mécanisme d'alerte précoce, la diffusion de messages d'alerte, les annonces et la diffusion d'informations sur les risques et incidents auprès des parties intéressées ;

c) l'intervention en cas d'incident ;

d) l'analyse dynamique des risques et incidents et conscience situationnelle ;

e) la détection, l'observation et l'analyse des problèmes de sécurité informatique ;

f) la promotion de l'adoption et de l'utilisation de pratiques communes ou normalisées pour les procédures de gestion des risques et incidents, ainsi que des systèmes de classification des incidents, risques et informations ;

g) l'établissement de relations de coopération avec le secteur privé, d'autres services administratifs ou autorités publiques ;

h) la participation au réseau des CSIRT visé à l'article 12 de la directive NIS.

L’arrêté royal du 10 octobre 2014 portant création du Centre pour la Cybersécurité Belgique précise également les missions en vertu desquelles le CCB peut être amené à traiter vos données personnelles :

  1. superviser, coordonner et veiller à la mise en œuvre de la stratégie belge en matière de cybersécurité ;
  2. gérer par une approche intégrée et centralisée les différents projets relatifs à la cybersécurité ;
  3. assurer la coordination entre les services et autorités concernés mais aussi entre autorités publiques et le secteur privé ou le monde scientifique ;
  4. formuler des propositions pour l'adaptation du cadre légal et réglementaire en matière de cybersécurité ;
  5. assurer la gestion de crise en cas de cyberincidents, en coopération avec la Direction générale Centre de crise du SPF Intérieur ;
  6. élaborer, diffuser et veiller à la mise en œuvre des standards, directives et normes de sécurité pour les différents types de système informatique des administrations et organismes publics ;
  7. coordonner la représentation belge aux forums internationaux sur la cybersécurité, le suivi des obligations internationales et la présentation du point de vue national en la matière ;
  8. coordonner l'évaluation et la certification de la sécurité des systèmes d'information et de communication ;
  9. informer et sensibiliser les utilisateurs des systèmes d'information et de communication.

 

Ainsi, le CCB peut être amené, entre autres, à traiter vos données personnelles sur les bases légales et pour les finalités suivantes :

4. Utilisation de cookies

Nous utilisons des cookies afin de fournir un service optimal. Un cookie est un petit fichier stocké sur votre ordinateur. Le cookie peut être récupéré lorsque vous visitez le même site à un moment ultérieur. Nous utilisons également des cookies pour produire des statistiques anonymes sur les visiteurs (Google Analytics). Aucun de ces cookies ne contient des informations permettant de vous contacter par e-mail. Vous pouvez également configurer votre navigateur pour qu'il vous avertisse lorsque des cookies sont créés ou pour l'empêcher de créer des cookies.

Les sites du CCB utilisent les cookies suivants :

  1. Cookies nécessaires au bon fonctionnement du site :
  • langue : choix de langue
  • has_js : pour déterminer si votre navigateur accepte JavaScript ou non (état de session)
  • unam : ce cookie enregistre le nombre de clics et de pages partagées
    1. Cookies statistiques de Google Analytics :
  • _ga
  • _gid
  • _gat
  1. Cookies destinés à améliorer l’interactivité du site :

- sharethis : boutons de partage sur les réseaux sociaux

- _unam : ce cookie est associé au module "sharethis" et enregistre les clics et les partages d'une page

- Twittter

- tags.bluekai.com : adware

 

5. Durée de conservation

Nous ne conserverons pas vos données personnelles au-delà du temps nécessaire à la réalisation des finalités pour lesquelles les données sont traitées.

Conformément aux principes énoncés ci-dessous, nous supprimerons les données personnelles dès qu'elles ne seront plus nécessaires pour remplir les finalités décrites dans cette politique relative à la vie privée, à moins que leur conservation ne soit nécessaire pour d'autres objectifs fondamentaux, y compris mais non exclusivement le respect de nos obligations légales, le traitement des plaintes et le règlement des différends.

La durée de conservation :

  • de votre adresse IP est de 24 heures excepté lorsque votre adresse IP est traitée par le CCB dans le cadre d'une tentative d'hameçonnage (phishing) afin d'identifier le site malveillant et de prendre les mesures nécessaires à la condamnation du site internet. Dans cette hypothèse, votre adresse IP peut être conservée pour une période d'une (1) semaine à un (1) mois selon les évènements (ex: difficulté d'identification du site internet, nombre important de tentatives d'hameçonnage pour un même site internet et pour différents utilisateurs, etc.) ;
  • des cookies est de 13 mois ;
  • des échanges via le formulaire de contact et l’e-mail est de 12 mois ;
  • des logs est de 13 mois.

Lorsque la conservation de vos données personnelles est nécessaire pour des objectifs fondamentaux, y compris mais non exclusivement le respect de nos obligations légales, le règlement des différends et le traitement des plaintes, vos données personnelles peuvent être conservées plus longtemps que les périodes spécifiées ci-avant.

 

6. Sécurité

Le Centre pour la Cybersécurité Belgique garantit la sécurité (intégrité et confidentialité) de vos données personnelles. Elles sont protégées notamment contre l’accès non autorisé, l'utilisation illégitime, la perte et des modifications non autorisées.

Pour cela, nous utilisons des techniques et des procédures de sécurisation sur les plans physique, technique et organisationnel. Ces mesures appropriées sont prises afin de garantir un niveau de sécurité adapté aux risques.

 

7. Vos droits

Sous réserve des dispositions prévues au titre 6 de la loi NIS, le Règlement général sur la protection des données à caractère personnel (Règlement UE 2016/679) et les dispositions légales et réglementaires qui complètent ou le précisent sont applicables aux traitements de données à caractère personnel effectués par le CCB.

Dans les limites prévues par la législation applicable, vous avez les droits suivants:

  • le droit de nous demander de vous fournir des copies de données personnelles que nous détenons à votre sujet à tout moment, y compris le droit de nous demander: si nous traitons vos données personnelles, à quelles fins; les catégories de données; les destinataires avec lesquels vos données sont partagées;
  • le droit de nous demander de mettre à jour et de corriger les données personnelles obsolètes ou incorrectes que nous détenons à votre sujet;
  • lorsque nous demandons votre consentement, le droit de retirer votre consentement si un tel consentement a été donné;
  • le droit à l’effacement de vos données personnelles ;
  • le droit à la portabilité des données.

 

Lorsque nous traitons vos données pour la poursuite de nos intérêts légitimes, vous avez le droit de vous opposer au traitement de vos données personnelles à ces fins. Toutefois, nous pourrions continuer à traiter vos données après avoir procédé à une juste mise en balance de vos intérêts avec ceux du CCB.

Pour exercer vos droits, adressez un e-mail ou un courrier à notre délégué à la protection des données, accompagné d'une copie scannée ou sur papier de votre titre d'identité comportant votre signature, à l'adresse suivante :

 

CENTRE POUR LA CYBERSÉCURITÉ Belgique

À l’attention des délégués à la protection des données (DPD)

Rue de la Loi, 16

1000 Bruxelles

E-mail : privacy@ccb.belgium.be

 

Vous trouverez plus d'informations sur la protection des données à caractère personnel sur le site Internet de l'Autorité de protection des données :https://www.autoriteprotectiondonnees.be

 

8. Réclamations

Si vous estimez que le Centre pour la Cybersécurité Belgique n'a pas traité vos données personnelles conformément aux réglementations en vigueur, vous avez le droit de d’introduire une réclamation auprès de l'Autorité de protection des données :

Autorité de la protection des données (APD)

Rue de la Presse 35

1000 Bruxelles

Tel. +32 2 274 48 00

Fax +32 2 274 48 35

email: contact@apd-gba.be

site internet: https://www.autoriteprotectiondonnees.be/

 

9. Coordonnées de contact

Pour toute demande d’information concernant notre politique de protection des données, contactez notre délégué à la protection des données : privacy@ccb.belgium.be