Procédure à suivre pour accéder aux applications sécurisées



Documents pareils
Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Manuel Bucom Version 3.1 Octobre 2008

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

R2 Gestion des données du répertoire des employeurs ONSSAPL

La Commission de la protection de la vie privée (ci-après "la Commission") ;

Manuel. User Management BUCOM

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Gestion des accès. Table des matières. Introduction

Contrat d adaptation professionnelle INFORMATIONS A L USAGE DE L ENTREPRISE FORMATRICE ET DE SON SECRETARIAT SOCIAL

Arrêté royal du 12 août 1993 concernant l'utilisation des équipements de travail (M.B )

1 la loi: la loi du 4 août 1996 relative au bien-être des travailleurs lors de l'exécution de leur travail;

A V I S N Séance du mercredi 1er avril

Comité sectoriel de la sécurité sociale et de la santé Section Sécurité sociale

Instituut van de Bedrijfsrevisoren Institut des Réviseurs d'entreprises

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

LE BIEN-ETRE AU TRAVAIL DANS LE SECTEUR PUBLIC

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Loi du 4 août 1996 relative au bien-être des travailleurs lors de l'exécution de leur travail (M.B )

COMMUNICATION N D. 134

INDEMNITES. Mme. Thimmesch. 1ère partie. Sessions d'informations 12/2005 1

Le droit syndical dans le privé. Extrait du code du Travail sur le droit syndical du privé

Charte de fonctionnement du portail Géocharente

Les services dispensés sont accessibles par différentes voies :

Loi du 20 décembre 2002 portant protection des conseillers en prévention (MB )

Comité sectoriel de la sécurité sociale et de la santé Section «sécurité sociale»

Sont assimilées à un établissement, les installations exploitées par un employeur;

conséquence, en cas d'une alarme pour les biens, d'une intrusion non permise ou d'une tentative, ou en cas d'une alarme pour les personnes, d'un

Le gestionnaire de transports reçoit d'importantes responsabilités, ce qui va conduire à en faire un acteur de premier plan au sein de l'entreprise.

CONVENTION COLLECTIVE DE TRAVAIL N

Les mises à disposition de personnels ou de matériels

Portail de demande en ligne (PDL) de la SODIMO - Guide de démarrage

Fiche FOCUS. Les téléprocédures. Demander une adhésion aux services en ligne (mode expert)

1. La présente circulaire concerne les primes d'ancienneté qui sont octroyées aux travailleurs durant leur carrière auprès d'un employeur.

Envoi et réception des documents sociaux par voie électronique

ET LA DÉLIVRANCE DU CERTIFICAT

Contrat Type DroitBelge.Net. Contrat de travail AVERTISSEMENT

Fiche FOCUS. Les téléprocédures. Gérer vos comptes bancaires

L assurance en temps réel

Service pour la Gestion des Gestionnaires d Accès (GGA) Guide Step-by-Step

Fiche FOCUS. Les téléprocédures. Demander à remplacer le titulaire d'un service (substitution)

Guide d'utilisation du portail d'authentification Cerbère à usage des professionnels et des particuliers

MiFID pour les assurances

Nom : Numéro de Registre national : Adresse / Siège social : Agence Securex : Bureau comptable :

Comité sectoriel du Registre national. Avis RN n 01/2013 du 11 décembre 2013

LA COMPTABILITÉ DU COMITÉ D ENTREPRISE : DE NOUVELLES OBLIGATIONS DE TRANSPARENCE À PARTIR DU 1 er JANVIER 2015

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

DESCRIPTION DU COMPOSANT

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Contrat d'hébergement application ERP/CRM - Dolihosting

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

Arrêté royal du 15 décembre 2010 fixant des mesures relatives au bien-être au travail des intérimaires (M.B )

Fiche FOCUS. Les téléprocédures. Désigner un Administrateur Suppléant

25 AOUT Loi modifiant le Titre XIII de la loi-programme (I) du 27 décembre 2006, en ce qui concerne la nature des relations de travail

ACCORD RELATIF A L'APPLICATION DE L'AMENAGEMENT ET DE LA REDUCTION DU TEMPS DE TRAVAIL AUX INTERIMAIRES

DB2P pour sociétés : document explicatif

Guide de démarrage du canal de transfert FTP

CONDITIONS PARTICULIERES SOLUTIONS CLOUD. API : Interface de programmation pouvant être utilisé par le Client pour interagir avec ses Services.

Les badges de chantier*

Etes-vous un agriculteur qui exerce ses activités en personne physique? Les informations suivantes vous concernent.

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

dans la poursuite pénale dirigée contre

Contributions. Edition 2007

AGENCE DE LA FONCTION PUBLIQUE DU CANADA ACCÈS À L INFORMATION ET PROTECTION DES RENSEIGNEMENTS PERSONNELS

Le Chèque emploi service universel en quelques mots

LOI du 4 FEVRIER 2000 relative à la création de l'agence fédérale pour la Sécurité de la Chaîne alimentaire (Mon. 18.II.2000) (1)

Règlement de la consultation

CONVENTION DE STAGE EN ENTREPRISE EN FRANCE MÉTROPOLITAINE ANNÉE SCOLAIRE... /...

Fiche FOCUS. Les téléprocédures

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

cdg68@calixo.net -

Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles

Banque Carrefour de la Sécurité Sociale

La gestion des boîtes aux lettres partagées

Service en ligne Obligation de retenue (Articles 30bis et 30ter)

FSMA_2012_15-1 du 12/07/2012

ADHESION PRESTATIONS FOURNIES PAR LE SERVICE MÉDICAL INTERENTREPRISES

Livret 2. Mise à jour février Département Tertiaire

COMMISSION SCOLAIRE DE LA BEAUCE-ETCHEMIN

RÈGLEMENT SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS

La délégation de pouvoirs

ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES DES ARCHITECTES ENTRE L'ORDRE DES ARCHITECTES DU QUÉBEC

DU 3 JUILLET 1978 RELATIVE AUX CONTRATS DE TRAVAIL, LA CONVENTION COLLEC- MENSUEL GARANTI AUX OUVRIERS EN CAS D'INCAPACITE DE TRAVAIL

Présentation générale du portail et des modalités d'adhésion au téléservice GAMMA. GAMMA opérateurs - mars 2010

COMMISSION DES NORMES COMPTABLES. Avis CNC 138/5 Logiciels

REGLEMENT INTERIEUR APPLICABLE AUX STAGIAIRES

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

POLITIQUE DE BIOSÉCURITÉ

Cadre réservé à l administration : Demande reçue le. Collège communal du :

Le portage salarial. Cette ordonnance fixe les conditions de recours au portage et précise les principes applicables aux salariés portés.

RW-SpW-DGT2-DM-Direction de la Maintenance. Localité/Ville: Namur Code postal: 5000

MOBILITE INTERNATIONALE. Un contrat de travail pertinent

Transcription:

1. Procédure à suivre pour accéder aux applications sécurisées Introduction Toutes les entreprises ont la possibilité, moyennant certaines conditions d accès, d'avoir accès à des applications sécurisées du site-portail de la sécurité sociale (www.securitesociale.be) et du site-portail fédéral (www.belgium.be). Les applications dont l accès est prévu sont les suivantes : EMPLOYEURS seuls (via le portail de la sécurité sociale : www.securitesociale.be) Accès libre Dimona Demandes de détachement (Gotot) Déclarations de travaux Obligation de retenue 30bis Répertoire des employeurs Accès au moyen d un nom d utilisateur et d un mot de passe Fichier du personnel Déclaration multifonctionnelle à l ONSS (DmfA) Propositions de modifications Déclaration des risques sociaux (DRS) Consultation de déclarations de travail Chômage temporaire Fichier vacances Version sécurisée du répertoire des employeurs Accès au moyen d un nom d utilisateur, d un mot de passe, d une clé privée et d un certificat qualifié Modifications directes Transmission de données par transfert de fichier (avis structurés). ENTREPRISES & EMPLOYEURS (via le portail fédéral : www.belgium.be) Accès au moyen d un nom d utilisateur et d un mot de passe Déclaration Unique pour les Starters Consultation des données privées de l entreprise dans la Banque Carrefour des Entreprises (BCE) Il va sans dire que les données relatives à une entreprise peuvent être consultées par cette entreprise uniquement ou par les personnes qui ont reçu son autorisation. A cet effet, une entière procédure a été mise au point, basée sur la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. Les possibilités en tant qu entreprise (n employant PAS de personnel) Nous vous demandons de désigner une personne de contact au sein de votre entreprise que nous appelons le "gestionnaire local". Ce gestionnaire local représentera alors votre entreprise tout au long de la procédure. Ce gestionnaire local gérera également vos mots de passe et, par conséquent, pourra habiliter d'autres personnes de votre entreprise à utiliser les mêmes services électroniques sécurisés. En d'autres termes, cette personne sera chargée du développement et de l'organisation technique au sein de votre entreprise.

2. Le gestionnaire local a également l'accès aux applications sécurisées et devra, dans votre entreprise, veiller à ce que les données consultées soient utilisées convenablement et en toute sécurité. Une fois que vous avez désigné un gestionnaire local, nous envoyons à cette personne un "user-id" (= nom d'utilisateur) et un mot de passe, qui lui permettent de s'annoncer sur la partie sécurisée du site portail de la sécurité sociale. Ensuite, le gestionnaire local choisit lui-même un nom d'utilisateur et un mot de passe grâce auxquels il pourra dorénavant s'annoncer. Quelles sont les possibilités concrètes du gestionnaire local? Le gestionnaire local a lui-même automatiquement accès à toutes les applications sécurisées pour lesquelles il satisfait aux conditions d accès. Dès lors, le gestionnaire local de votre organisation pourra, au moyen d'une application du site portail, désigner quelles autres personnes ont accès aux applications sécurisées. Ces personnes sont appelées utilisateurs. Ce sont les personnes habilitées dans votre entreprise à travailler avec les applications, par exemple vos associés ou les administrateurs. Le gestionnaire local peut également définir à quelles applications en particulier un utilisateur a accès ou non. Le gestionnaire local comme les utilisateurs doivent toujours être des personnes liées à votre entreprise qui en sera responsable. En d'autres termes, il s'agit de personnes se trouvant sous "l'autorité directe" de l'entreprise. Dans le cas d une entreprise n employant pas de personnel, le gestionnaire local sera vousmême comme chef d'entreprise, ou un associé ou un administrateur. Il est INTERDIT de désigner une autre personne comme gestionnaire local ou utilisateur! Les collaborateurs indépendants, les tiers externes à votre entreprise, prestataires de services ou personnes intermédiaires ne peuvent donc jamais être gestionnaire local ou utilisateur. Les possibilités en tant qu employeur Vous disposez en tant qu'employeur de plusieurs possibilités. Celles-ci dépendent de votre décision de faire appel ou non à un prestataire de services pour l'utilisation des applications existantes. 1. Vous désirez recevoir l'accès pour vous uniquement ou quelqu'un de votre entreprise... Que faites-vous? Dans ce cas, nous vous demandons de désigner une personne de contact au sein de votre entreprise que nous appelons le "gestionnaire local". Ce gestionnaire local représentera alors votre entreprise tout au long de la procédure. Ce gestionnaire local gérera également vos mots de passe, ainsi que votre clé privée et votre certificat qualifié (indispensables pour l accès à certaines applications sécurisées) et, par conséquent, pourra habiliter d'autres personnes de votre entreprise à utiliser les services

3. électroniques sécurisés de la sécurité sociale. En d'autres termes, cette personne sera chargée du développement et de l'organisation technique au sein de votre entreprise. Le gestionnaire local a également l'accès aux applications sécurisées et devra, dans votre entreprise, veiller à ce que les données consultées soient utilisées convenablement et en toute sécurité. Une fois que vous avez désigné un gestionnaire local, nous envoyons à cette personne un "user-id" (= nom d'utilisateur) et un mot de passe, qui lui permettent de s'annoncer sur la partie sécurisée du site portail de la sécurité sociale. Ensuite, le gestionnaire local choisit luimême un nom d'utilisateur et un mot de passe grâce auxquels il pourra dorénavant s'annoncer. L attribution d une clé privée et d un certificat lui permettra en outre de procéder à des modifications directes et à des transmissions de données par transfert de fichiers. Quelles sont les possibilités concrètes du gestionnaire local? Le gestionnaire local a lui-même automatiquement accès à toutes les applications sécurisées pour lesquelles il satisfait aux conditions d accès. Dès lors, le gestionnaire local de votre organisation pourra, au moyen d'une application du site portail, désigner quelles autres personnes ont accès aux applications sécurisées. Ces personnes sont appelées utilisateurs. Ce sont les personnes habilitées dans votre entreprise à travailler avec les applications, telles que les collaborateurs de votre service du personnel par exemple. Le gestionnaire local peut également définir à quelles applications en particulier un utilisateur a accès ou non. Le gestionnaire local comme les utilisateurs doivent toujours être des personnes liées à votre entreprise qui en sera responsable. En d'autres termes, il s'agit de personnes se trouvant sous "l'autorité directe" de l'entreprise. Ainsi par exemple, il peut s'agir de travailleurs, de vous-même comme chef d'entreprise ou d'une personne ayant une fonction dirigeante au sein de votre entreprise. Il est INTERDIT de désigner une autre personne comme gestionnaire local ou utilisateur! Les collaborateurs indépendants, les tiers externes à votre entreprise, prestataires de services ou personnes intermédiaires ne peuvent donc jamais être gestionnaire local ou utilisateur. 2. Si vous souhaitez confier entièrement l'utilisation des applications sécurisées à un prestataire de services... Vous pouvez choisir de confier entièrement l'utilisation des applications sécurisées à un prestataire de services externe avec lequel vous avez conclu un contrat. Le cas échéant, il peut s'agir de votre secrétariat social, mais aussi par exemple de votre comptable ou d'autres personnes intermédiaires (ex. quelqu'un chargé de l'administration de l'entreprise).

4. Que devez-vous faire? Cela dépend du type de prestataire de services avec lequel vous souhaitez travailler : Vous êtes affilié à un secrétariat social agréé? Dans ce cas, vous ne devez rien faire. Nous savons déjà à quel secrétariat social agréé vous êtes affilié et octroyons automatiquement à ce secrétariat social l'accès à vos données. En effet, le secrétariat social agréé prend automatiquement le rôle de prestataire de services. Vous pouvez aussi désigner un deuxième prestataire de service, avec qui vous avez conclu un contrat. Vous n'êtes pas affilié à un secrétariat social agréé? Si vous n'êtes pas affilié à un secrétariat social agréé et souhaitez quand même désigner un prestataire de services, vous devez nous le faire savoir au moyen d'un formulaire que vous pouvez demander auprès du centre de contact ou télécharger sur le site portail (http://www.securitesociale.be : «L accès aux zones sécurisées» - Rubrique «Procédure d accès») Une fois que vous avez désigné un prestataire de services, nous lui donnerons l'accès aux applications sécurisées et, par conséquent, aux données de votre entreprise. Au point 3, il est mentionné comment faire appel à un prestataire de services. Vous pouvez uniquement désigner un prestataire de services avec lequel vous avez un contrat. Vous êtes également responsable pour nous signaler la rupture de vos relations avec votre prestataire de services. 3. Si vous souhaitez faire appel à un prestataire de services et désirez en outre utiliser vous-même les applications sécurisées... Un prestataire de services peut être désigné au moyen du formulaire que nous avons déjà évoqué plus haut. Si vous collaborez d'ores et déjà avec un secrétariat social agréé, vous ne devez pas envoyer de formulaire. Nous savons déjà à quel secrétariat social agréé vous êtes affilié et octroyons à ce secrétariat social l'accès à vos données. Comme vous désirez vous aussi utiliser les applications sécurisées offertes, nous vous prions en outre de désigner un gestionnaire local au sein de votre organisation. Vos responsabilités Les responsabilités du chef d entreprise, de l'employeur, du gestionnaire local et du prestataire de services dans le cadre des applications sécurisées des sites «portail»... Pour recevoir l'accès à certaines des applications des sites portail, des accords clairs quant aux responsabilités respectives sont nécessaires. En effet, ces applications ont trait à la consultation de données personnelles, qui doit tenir compte des garanties légales liées à la protection de la vie privée. Ces garanties sont inscrites dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel 1.

5. Les pages précédentes présentaient davantage d'informations sur les différentes possibilités et sur la procédure à suivre pour recevoir l'accès aux applications sécurisées. Ci-dessous est exposé le schéma de cette procédure ainsi qu'un aperçu des principales responsabilités de l'entreprise, du gestionnaire local et du prestataire de services. Schématiquement Le schéma présente les différentes possibilités parmi lesquelles les données de votre entreprise peuvent être consultées. ---------------------------------------------------------------------------------------------- 1 Cette loi a été fortement modifiée par la loi du 11 décembre 1998 relative au changement de la directive 95/46/CE du 24 octobre 1995 du Parlement Européen et du Conseil concernant la protection des personnes physiques en rapport avec le traitement des données à caractère personnel et concernant la libre circulation des personnes. La loi de 1992 implique également un arrêté d'exécution : l'arrêté royal du 13 février 2001 concernant l'application de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. Ces textes sont également disponibles sur le site web de la Commission pour la protection de la vie privée. http://www.privacy.fgov.be/

6. Vous pouvez recevoir l'accès aux applications sécurisées depuis votre propre entreprise, à condition que vous désigniez un gestionnaire local. Ce gestionnaire local peut ensuite désigner des utilisateurs, qui concrètement peuvent utiliser cet accès et travailler avec les applications mises à disposition. Vous pouvez, également, en tant qu employeur, conclure un contrat avec un prestataire de services externe, qui à votre place ou avec vous, indépendamment de la question de savoir si vous avez désigné un gestionnaire local, utilisera les applications sécurisées. Le schéma précise également le rôle de chacun en rapport avec la loi de 1992 : L'entreprise et le gestionnaire local Votre entreprise assume l'entière responsabilité en tant que "responsable du traitement". La loi impose au responsable du traitement plusieurs obligations. Ainsi, les données peuvent uniquement être utilisées à des fins bien déterminées, clairement définies et justifiées et ne peuvent être conservées plus longtemps qu'il n'est nécessaire pour atteindre ces objectifs. En outre, vous devez informer et donner un droit de regard aux personnes auxquelles se rapportent les données. En un mot, vous devez utiliser ces données avec le plus grand soin et veiller aux intérêts des individus auxquels celles-ci sont rattachées. L'entreprise en tant qu'entité assume la responsabilité. Comme seules les personnes physiques peuvent recevoir l'accès aux applications sécurisées, nous vous demandons de désigner un gestionnaire local. Celui-ci devient pour nous la personne de contact lorsqu'il s'agit de la gestion d'accès pour votre entreprise. Le gestionnaire local gère les droits d'accès des différents utilisateurs au sein de votre entreprise. Il est - pour l'utilisation des applications sécurisées - le représentant de l'entreprise. En cas d'erreur, cependant, l'entreprise même et non pas le gestionnaire local sera contactée. C'est pourquoi tant les gestionnaires locaux que les utilisateurs doivent toujours être des personnes liées à votre entreprise qui en sera finalement responsable. A cet égard, la loi parle de personnes se trouvant sous "l'autorité directe" du responsable du traitement. Ainsi par exemple, il peut s'agir de travailleurs, de vous-même comme chef d'entreprise ou d'une personne ayant une fonction dirigeante au sein de votre entreprise. Il est interdit de désigner une autre personne comme gestionnaire local ou utilisateur. Les collaborateurs indépendants, les tiers externes à votre entreprise ou personnes intermédiaires ne peuvent donc jamais être gestionnaire local ou utilisateur. Le prestataire de services Un prestataire de services peut agir comme "agent de traitement". Vous pouvez également confier entièrement ou partiellement l'accès aux applications sécurisées à des tiers externes à votre entreprise. Il s'agit par exemple de vos secrétariats sociaux, votre bureau software, votre bureau comptable ou d'autres personnes intermédiaires qui vous aident dans votre administration sociale. La loi distingue ces personnes intermédiaires externes des personnes se trouvant sous l'autorité directe de votre entreprise et les appelle agents de traitement. Lorsqu'il s'agit des applications sécurisées du site portail, "agent de traitement" et "prestataire de services" signifient donc la même chose.

7. Si vous travaillez avec une personne intermédiaire externe, vous devez tenir compte de plusieurs remarques importantes Si vous êtes affilié à un secrétariat social agréé, le secrétariat agira pour vous en tant que prestataire de services. Vous ne pouvez, en plus de votre secrétariat social agréé, faire appel qu'à un seul autre prestataire de services externe. Le fait que vous confiiez l'utilisation des applications sécurisées à un agent de traitement externe ne vous permet pas de vous soustraire à vos obligations en tant que responsable du traitement. Vous restez donc responsable. Comme votre entreprise demeure responsable, la loi de 1992 vous impose plusieurs obligations auxquelles vous devez satisfaire si vous faites appel à un prestataire de services. Ces obligations sont liées au fait que le prestataire de services - contrairement au gestionnaire local et aux utilisateurs, ne se trouve pas sous l'autorité directe de votre entreprise et que vous n'en êtes donc pas non plus automatiquement responsable. Les conditions liées à un prestataire de services sont énumérées dans l'article 16 de la loi : Vous devez être judicieux dans votre choix et choisir un partenaire dont vous pouvez raisonnablement attendre qu'il travaillera avec soin et précaution. Vous êtes censé veiller dans une certaine mesure aux mesures de sécurité que prend le prestataire de services. Vous devez conclure un contrat avec votre agent de traitement, dans lequel sont décrites clairement toutes les conditions ainsi que la responsabilité des deux parties. Dans ce contrat doivent également figurer plusieurs mentions, que vous trouverez dans l'article 16 de la loi de 1992. En conclusion Si vous êtes affilié à un secrétariat social agréé, votre secrétariat pourra vous donner davantage d'informations liées à ce sujet. Si vous faites appel à d'autres prestataires de services et désirez leur donner l'accès aux applications sécurisées (et donc aux données de votre entreprise et de vos travailleurs), il est avisé de relire votre contrat avec ces prestataires de services à la lumière de la loi de 1992.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back