Signaler une fuite de données

Le SPF Finances fait le nécessaire pour protéger correctement la confidentialité et la sécurité des données à caractère personnel qu'il traite. Lorsque de telles données sont divulguées, intentionnellement ou non, à une personne non autorisée, on parle de « fuite de données ». Si cela se produit, le SPF Finances enquête sur la cause et prend des mesures organisationnelles, structurelles et techniques afin que de tels incidents ne se reproduisent pas. Signalez-la !
  • Les incidents qui entraînent des fuites de données

    Les fuites de données peuvent se produire à la suite d’un incident de sécurité de l’information. Il s’agit d’un événement indésirable ou inattendu qui compromet la sécurité des données traitées par notre SPF.

    En voici quelques exemples :

    • Vous voyez dans MyMinfin un document qui ne vous appartient pas ;
    • Vous recevez un e-mail/une lettre destiné(e) à un autre citoyen ;
    • Vous recevez un e-mail/une lettre adressé(e) à une autre personne portant (quasi) le même nom ;
    • Vous recevez un e-mail/une lettre adressé(e) à une autre personne, mais l'adresse est pourtant la vôtre…

    Ne partagez jamais sur les médias sociaux un document, avec des données à caractère personnel, que vous recevez par erreur ! Vous aggraveriez la situation, en mettant davantage à mal le droit au respect de la vie privée du citoyen concerné.

  • L’obligation pour le SPF Finances de signaler les fuites de données

    Depuis l’entrée en vigueur du GDPR le 25.05.2018, le SPF Finances a l'obligation de signaler les fuites de données à l'Autorité de protection des données (APD), anciennement la Commission de la protection de la vie privée. Le SPF Finances dispose de 72 heures pour faire le nécessaire. 

  • D’où l’importance d’être mis au courant des fuites de données

    Pour surveiller correctement les incidents de sécurité de l'information, il est essentiel qu'ils soient signalés. Nous devons forcément en être conscients pour pouvoir empêcher qu’ils ne s'aggravent ou ne se reproduisent. 

    Si vous entrez en possession de données personnelles d'autrui, l'article 504 du CIR (Code des impôts sur les revenus) interdit strictement toute diffusion ultérieure des données. Même si ces données sont entrées en votre possession de manière accidentelle et en raison de circonstances indépendantes de votre volonté.

    Signaler une fuite de données

     

  • Phishing ?

    L’identité du SPF Finances est parfois utilisée dans des tentatives de fraude en ligne (e-mail, SMS…) ou par téléphone. Vous soupçonnez avoir reçu un message frauduleux, de type « phishing », au nom du SPF Finances ? Suivez ces recommandations en cas de suspicion de phishing.