Une question? Une suggestion?
Tél. 015 78 7600
client.BE@wolterskluwer.com
Ou complétez le formulaire

Interessé?

Souhaitez vous avoir accès à la législation, aux arrêts et jugements, aux commentaires pratiques et aux actualités en matière de droit pénal et de circulation routière?


Mémento statut de la police 2021 (nouvelle édition)



Depuis l’édition 2020, la réglementation sur le statut de la police a été complétée et a subi des évolutions. Tous les nouveaux textes statutaires sont intégrés dans le présent Mémento Statut de la police 2021. Commandez cette nouvelle édition directement en ligne.

Memento de procédure pénal 2021 (nouvelle édition)



Le Memento de procédure penale constitue un aide-mémoire pratique destiné aux policiers. Les dispositions légales applicables sont intégrées dans les différents chapitres et la matière est synthétisée et illustrée par de nombreux exemples. Commandez cette nouvelle édition directement en ligne.

Vademecum roulage 2021 (nouvelle édition)



Le Vademecum Roulage édition 2021 est mis à jour jusqu’au 1er décembre 2020. Commandez cette nouvelle édition directement en ligne.

Vademecum de policier de terrain 2021 (nouvelle édition)



Le Vademecum du policier de terrain 2021 est composé de 72 fiches explicatives répertoriées par ordre alphabétique qui décortiquent les aspects légaux et administratifs de l’intervention. Commandez cette nouvelle édition directement en ligne.

Jusqu’à 20% de réduction sur nos publications pour la police

Wolters Kluwer possède une gamme étendue de livres de poche en matière de police e.a. sur les thèmes suivants : circulation, intervention, statut, droit pénal, environnement. Consultez l’offre complète sur notre webshop et recevez jusqu’à 20% de réduction à l’achat de plusieurs exemplaires pour votre corps ou service. 

Des directives ministérielles précisent l’accès du personnel de police aux banques de données policières

Actualités - 15/07/2021
-
Auteur 
Droits Quotidiens Legal Design


Une directive commune des ministres de la Justice et de l’Intérieur fournit aux services de police des précisions concernant l’accès du personnel de police à la Banque de données nationale générale (BDNG) et aux banques de données de base, particulières et techniques. Une seconde directive complémentaire leur donne des précisions sur les mesures qui sont nécessaires pour garantir la sécurité, la fiabilité et le respect de la vie privée lors du traitement et de l’enregistrement de données à caractère personnel dans les banques de données.
Directive relative aux règles d’accès
Première publication
Les détails concernant la manière dont le personnel de police a accès à la BDNG et aux banques de données de base, particulières et techniques n’étaient jusqu’à présent pas publics. Les règles d’accès figuraient dans la partie non publiée de la directive MFO-3 parue en 2002. La publication au Moniteur belge n’est obligatoire que depuis la loi du 22 mai 2019 modifiant diverses dispositions en ce qui concerne la gestion de l’information policière. Une modification qui résulte en partie de l’introduction des nouvelles règles en matière de respect de la vie privée et des obligations inscrites dans le RGPD.
La loi du 22 mai 2019 a apporté de nombreuses modifications aux règles de base relatives à la gestion des informations inscrites dans les articles 44/1 à 44/17 de la loi sur la fonction de police. C’est sur la base de l’article 44/4 que les ministres de l’Intérieur et de la Justice publient à présent une directive contraignante commune réglant l’accès des membres des services policiers aux bases de données policières.
Quatre parties
La directive comporte quatre parties : 1) les règles d’accès à la BDNG et aux banques de données de base, particulières et techniques ; 2) la gestion des accès ; 3) les profils ; 4) l’identification, l’authentification et la journalisation (logging).
Need to know
Les membres des services de police ont accès aux banques de données policières pour pouvoir accomplir leurs missions de police administrative et de police judiciaire. L’accès est basé sur le principe du « need to know ». Cela signifie que toute personne qui accède à la banque de données doit avoir une nécessité ou une raison opérationnelle, est authentifiée et est traçable individuellement.
Chaque accès fait l’objet d’une journalisation, tant en ce qui concerne l’accès que les données qui sont traitées (consultées, modifiées, etc.). La licéité de l’accès est liée au rôle attribué, au profil attribué (dans ce rôle) et au type de banque de données. Le chef de corps, pour la police locale, le commissaire général, les directeurs généraux et les directeurs, pour la police fédérale, décident du profil dont doivent disposer les membres de leur personnel pour exécuter les tâches qu’ils leur confient.
Droits d’accès
L’attribution des rôles est basée sur un système de permissions. Il s’agit d’un registre central de profils et de droits d’accès (différenciés) aux applications dans les banques de données policières. Les procédures de demande et d’octroi d’accès font l’objet de directives internes au sein de la police intégrée. Celles-ci sont mises à la disposition de l’Organe de contrôle de l’information policière.
Registre local
Pour les banques de données particulières et techniques locales, le chef de corps, le commissaire général, les directeurs généraux et les directeurs, pour la police fédérale, doivent élaborer une politique d’accès et il y a lieu de tenir un registre local. Ce registre est en connexion avec la source authentique pour la gestion du personnel de la police intégrée, ce qui permet de mettre à jour automatiquement les données figurant dans le registre. Selon la directive, le chef de corps, pour la police locale, le commissaire général, les directeurs généraux et les directeurs, pour la police fédérale, doivent vérifier au moins une fois par an que les données du registre sont toujours à jour.
Identification, authentification et journalisation
La règle d’identification et d’authentification s’applique à chaque accès aux banques de données et aux données qu’elles contiennent. L’identification sert à vérifier techniquement que la personne qui se connecte pour accéder aux banques de données est bien un membre des services de police et que son autorité hiérarchique a autorisé cet accès. L’authentification garantit techniquement que le membre des services de police qui s’est identifié et dispose de l’accès requis est bien le membre réellement concerné.
La journalisation est utilisée à des fins de vérification de la licéité du traitement, d’autocontrôle par les services de police, de garantie de l’intégrité et de la sécurité des données à caractère personnel, à des fins de procédure pénale et de surveillance par l’Organe de contrôle de l’information policière ou par d’autres instances de contrôle.
Pas pour les autorités judiciaires
La directive ne concerne pas les règles d’accès des autorités judiciaires qui s’inscrivent dans le cadre du trajet pénal (secret de l’information ou de l’instruction).
Directive sur la sécurité des informations
Une seconde directive commune complémentaire approfondit les mesures qui sont nécessaires pour garantir la gestion et la sécurité (et en particulier la fiabilité, la confidentialité, la disponibilité, la traçabilité et l’intégrité) des données à caractère personnel et des informations traitées dans les banques de données.
Les ministres imposent une série de mesures minimales de protection, comme l’obligation pour les services de police de disposer d’une politique actualisée en matière de sécurité et d’un système de gestion des risques en matière de sécurité des informations. L’attention requise doit également être accordée à la sécurité dans le domaine de la gestion du personnel, de la cryptographie, du contrôle d’accès, des relations avec des tiers, de la gestion des incidents, de la veille juridique, etc.

Sources: 
-Directive commune contraignante des Ministres de la Justice et de l’Intérieur relative aux règles d’accès des membres des services de police à la banque de données nationale générale, aux banques de données de base, particulières et techniques,MB 13 juillet 2021, p. 70385.
-Directive contraignante commune des Ministres de la Justice et de l’Intérieur relative aux mesures nécessaires en vue d’assurer la gestion et la sécurité dont notamment les aspects relatifs à la fiabilité, la confidentialité, la disponibilité, la traçabilité et l’intégrité des données à caractère personnel et des informations traitées dans les banques de données visées à l’article 44/2 de la Loi sur la Fonction de Police,MB 13 juillet 2021, p. 70389.