A propos (2025)

Sécurité de l’information : les actions clés de 2025

Posted by Valérie Hankard on

Pour chaque projet, une attention particulière est portée à la protection des données, le tout sous l’œil vigilant de notre Responsable de la sécurité de l’information. Véritable garante de la sécurité de l’information au sein d’Iriscare, elle met un point d’honneur à sensibiliser chaque collaborateur à son importance. L’année 2025 n’a pas fait exception.

Depuis sa création, Iriscare accorde une grande importance au respect du Règlement général sur la protection des données (RGPD). Ce travail passe notamment par les mains expertes de notre Responsable de la sécurité de l’information, Agnès Wambo.

« Notre service met l’accent sur le développement d’une véritable culture de sécurité au sein d’Iriscare », explique celle-ci. Elle constate que les services mesurent de plus en plus l’importance accordée à la protection et à la sécurisation des données à chaque étape de leur traitement. Mais développer une culture de sécurité ne se fait pas du jour au lendemain. De nombreuses actions sont mises en place pour y parvenir.

Mise à jour des fiches de traitement

Afin de respecter le RGPD, 128 fiches de traitement ont été mises à jour dans l’outil DASTRA. Cela garantit le respect continu de l’article 30 du RGPD ainsi qu’une traçabilité optimale des opérations de gestion des données personnelles.

Des projets et contrats conformes au RGPD

Le service a également rédigé et actualisé les clauses contractuelles liant Iriscare à ses fournisseurs et partenaires. Il s’agit au total de 9 clauses dans différents contrats.

Assistance et conseil

Les ordonnances et arrêtés du service juridique sont également analysés sous l’angle du RGPD. En 2025, cela s’est traduit par la mise à jour de 5 protocoles, conventions ou délibérations, la réalisation d’une analyse d’impact relative à la protection des données (AIPD) pour un projet et l’émission de 20 avis DPO en réponse aux demandes des différents services d’Iriscare.

Accès aux applications

L’un des rôles du service est également de gérer les accès aux applications utilisées par Iriscare. En 2025, 72 demandes (de suppression) d’accès au VPN, 6 demandes d’accès à Portiris et 24 demandes de flux ont été évaluées et approuvées.

Un œil sur les nouvelles initiatives

Chaque nouveau projet passe entre les mains de notre Responsable de la sécurité de l’information, notamment pour la rédaction des mentions légales. « Certaines informations doivent obligatoirement être fournies lors de la collecte de données personnelles. On parle alors de mentions légales RGPD », rappelle Agnès Wambo. Il s’agit par exemple de la déclaration de confidentialité, la politique des cookies ou la clause de non‑responsabilité. En 2025, celles-ci ont été rédigées pour le nouveau portail Vivacare.

Engagement de confidentialité et sensibilisation du personnel

Comme chaque année, le personnel a été sensibilisé aux techniques de phishing. Son engagement de confidentialité a également été mis à jour afin de s’assurer que chaque collaborateur maîtrise et respecte ses obligations en matière de protection des données, de confidentialité, d’intégrité et de sécurité.

Des documents qui respectent le RGPD

Que ce soit sur notre site, notre intranet ou encore aux guichets, le service veille à la conformité de la documentation se trouvant sur nos différents supports de communication. En 2025, après la mise en place du nouvel intranet, toutes les ressources documentaires relatives à la sécurité de l’information ont été actualisées pour garantir leur conformité.

Exercice des droits des personnes concernées

Le service a également assuré le traitement des demande d’exercice de droits RGPD, permettant aux personnes concernées (en l’occurrence les assurés sociaux dont Iriscare traite les données) d’accéder à leurs données personnelles. En 2025, une demande d’accès a ainsi été traitée.

Un travail transversal qui ne s’arrête pas là…

Ce ne sont là que quelques exemples des nombreuses missions portées par la responsable de la sécurité de l’information au sein d’Iriscare. De sa participation à la configuration de l’application Dolsis (ndlr : application qui offre aux institutions publiques un accès direct aux données de l’ONSS) à l’activation des accès pour les inspecteurs sociaux en passant par la participation à des groupes de travail (dont l’un a pour objectif de mieux encadrer l’utilisation de l’IA au sein d’Iriscare), son travail est essentiel et couvre tous les aspects des missions menées par Iriscare.

Iriscare continuera à développer une culture de la sécurité des données. En tant qu’organisme d’intérêt public, la protection des données est d’un enjeu essentiel. Nous avons à cœur de former nos collaborateurs et développer une culture de la sécurité de l’information au sein d’Iriscare.