Signaler une fuite de données
-
Les incidents qui entraînent des fuites de données
Les fuites de données peuvent se produire à la suite d’un incident de sécurité de l’information. Il s’agit d’un événement indésirable ou inattendu qui compromet la sécurité des données traitées par notre SPF.
En voici quelques exemples :
- Vous voyez dans MyMinfin un document qui ne vous appartient pas ;
- Vous recevez un e-mail/une lettre destiné(e) à un autre citoyen ;
- Vous recevez un e-mail/une lettre adressé(e) à une autre personne portant (quasi) le même nom ;
- Vous recevez un e-mail/une lettre adressé(e) à une autre personne, mais l'adresse est pourtant la vôtre…
-
L’obligation pour le SPF Finances de signaler les fuites de données
Depuis l’entrée en vigueur du GDPR le 25.05.2018, le SPF Finances a l'obligation de signaler les fuites de données à l'Autorité de protection des données (APD), anciennement la Commission de la protection de la vie privée. Le SPF Finances dispose de 72 heures pour faire le nécessaire.
-
D’où l’importance d’être mis au courant des fuites de données
Pour surveiller correctement les incidents de sécurité de l'information, il est essentiel qu'ils soient signalés. Nous devons forcément en être conscients pour pouvoir empêcher qu’ils ne s'aggravent ou ne se reproduisent.
Si vous entrez en possession de données personnelles d'autrui, l'article 504 du CIR (Code des impôts sur les revenus) interdit strictement toute diffusion ultérieure des données. Même si ces données sont entrées en votre possession de manière accidentelle et en raison de circonstances indépendantes de votre volonté.
-
Phishing ?
L’identité du SPF Finances est parfois utilisée dans des tentatives de fraude en ligne (e-mail, SMS…) ou par téléphone. Vous soupçonnez avoir reçu un message frauduleux, de type « phishing », au nom du SPF Finances ? Suivez ces recommandations en cas de suspicion de phishing.