Cette déclaration de politique générale exprime les intentions générales du Comité de direction du Service Public Fédéral Finances sur le plan de la sécurité de l’information.
Le SPF Finances est une grande institution chargée d’exécuter un ensemble de missions essentielles au bon fonctionnement de l’Etat belge. Pour l’exécution de ses missions, le SPF Finances a besoin d’informations concernant les personnes physiques, les personnes morales et les diverses organisations. La Loi lui donne la possibilité de collecter et de traiter ces informations dans le cadre de ses missions.
Compte tenu du traitement de l’information en constante évolution et de plus en plus complexe, il est d’un intérêt crucial pour notre organisation d’assurer la confidentialité, l’intégrité et la disponibilité de ces données grâce à une protection de l’information développée et intégrée.
Le SPF Finances est aussi le détenteur d’informations provenant d’autres institutions belges, européennes ou encore internationales. Ces informations lui sont confiées afin d’exécuter certaines autres missions. Le SPF Finances est responsable de la bonne gestion de ces informations et d’en garantir leur confidentialité.
Afin d’assurer une collaboration de qualité avec ses partenaires et de garantir les prestations de services aux entreprises et aux citoyens, le SPF Finances souhaite offrir une réponse adéquate aux risques et menaces potentiels en sécurité de l’information.
A cette fin, le Comité de direction s’engage à :
- Développer une stratégie de la sécurité de l’information alignée avec la stratégie de l’organisation afin qu’elle supporte les objectifs de l’organisation tout en respectant les dispositions légales et règlementaires
- Gérer les risques pour définir les priorités et mettre en place les mesures
- Gérer les ressources allouées à la sécurité de l’information et aux infrastructures de façon efficace et efficiente
- Mettre en place des mesures techniques et organisationnelles appropriées afin de garantir un niveau adapté au risque
- Définir un plan pluriannuel de formations et sensibilisation régulières pour l’ensemble de ses collaborateurs
- Intégrer dès le début de tout projet une culture du respect de la vie privée et de la sécurité (« Privacy and Security by Design »)
- Mesurer les performances des actions mises en place
Veiller à la sécurité en général, et à la sécurité de l’information en particulier est une responsabilité de tous les membres du personnel. C’est pour cette raison que le Comité de direction s’engage à mettre en œuvre une politique de sensibilisation à la sécurité de l’information. Le Comité de direction compte sur ses dirigeants et sur l’ensemble de ses collaborateurs pour adopter les comportements attendus.
Les membres du Comité de direction, 08.02.2019