E-Government binnen de sociale zekerheid K. Snyders, Adjunct Administrateur-generaal van de RSZ

Deel 2 : beveiligde zone van de portaalsite

Toepassingen Twee soorten toepassingen 1. Toepassingen, voor iedereen vrij toegankelijk de Dimona-aangifte de aanvraag van detacheringsformulieren (Gotot) werkmeldingen consultatie ‘inhoudingsplicht - 30bis’

Toepassingen 2. “Beveiligde toepassingen”  enkel toegankelijk voor bepaalde personen de consultatie van het personeelsbestand de RSZ-aangifte, het doorsturen van wijzigende berichten de aangifte van sociale risico’s de consultatie van werkmeldingen alle toepassingen via bestandsoverdracht (FTP, …)

Toegangssysteem voor werkgevers Lokaal beheerder Gebruiker (Alleen eigen gegevens)

Toegangssysteem voor soc. secretariaten Sociale secretariaten Sociaal secretariaat Werkgever Procuratie (RSZ-repertorium) Lokaal beheerder Alleen gegevens van werkgevers aangesloten bij het sociaal secretariaat Gebruikers

Toegangssysteem voor dienstverleners Werkgever Dienstverlener Contractuele band (RSZ-repertorium) Rechtspersoon Natuurlijk persoon = Alleen gegevens van werkgevers waarvoor de contractuele band geregistreerd werd Lokaal beheerder Gebruikers

Toegangsprocedure Alle toepassingen zijn gegroepeerd in een Informatiesysteem  toegankelijk via verschillende kanalen: portaalsite, FTP, …  beheerst door een gebruikersreglement = een reglement dat de verantwoordelijkheden van gebruikers en aanbieders afbakent

Toegangsprocedure De meeste toepassingen zijn toegankelijk via een gebruikersnaam en een paswoord (UID/PW) Sommige toepassingen kunnen enkel gebruikt worden via een certificaat

Toegangsprocedure Certificaten  afgeleverd door een certificatie-authoriteit (Globalsign, Belgacom, Isabel, …) worden gebruikt om toegang te verkrijgen worden gebruikt om een elektronische handtekening te plaatsen

Toegangsprocedure Certificaten: nodig voor niet nodig voor Communicatie via bestandsoverdracht (FTP, Isabel, …) De ‘rechtstreekse wijziging’ van een RSZ-aangifte niet nodig voor de wettelijk verplichte elektronische aangifte via de portaalsite

Toegangsprocedure Specifieke procedure: bescherming van de privacy Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (W.V.P.) consulteren = verwerking werkgever = ‘verantwoordelijke voor de verwerking’ dienstverlener = ‘verwerker’

Toegangsprocedure Toegang door de werkgever de onderneming wordt vertegenwoordigd door een natuurlijk persoon: de ‘lokale beheerder’ - regelt de toegangen van andere gebruikers binnen de onderneming - heeft zelf toegang tot alle toepassingen

Toegangsprocedure Toegang door de werkgever de lokale beheerder moet deel uitmaken van de onderneming = een persoon waarvoor de onderneming uiteindelijk verantwoordelijk is en die onder het ‘rechtstreeks gezag’ staat van de onderneming - dus wel : een werknemer, de zaakvoerder, een bestuurder, ... - maar niet : een externe boekhouder, …

Toegangsprocedure Toegang door een dienstverlener de werkgever mag een derde (verwerker) aanwijzen, die de beveiligde toepassingen mag gebruiken: de ‘dienstverlener’ - rechtspersoon of natuurlijk persoon (boekhoudkantoor, sociaal secretariaat, …) - heeft toegang tot de gegevens van de onderneming

Toegangsprocedure Toegang door een dienstverlener Voorwaarde: met de dienstverlener moet een overeenkomst bestaan, ! die overeenkomst moet voldoen aan de eisen van artikel 16 W.V.P.: zorgvuldige keuze, een zeker toezicht, bepalen van de voorwaarden en van de aansprakelijkheid, ... De werkgever blijft eindverantwoordelijke voor de bescherming van de privacy (verantwoordelijke voor de verwerking)

Toegangen - schematisch

Demo : beveiligde omgeving Hoe zich registreren als lokale beheerder

Demo : beveiligde omgeving Toegangsprocedure van een lokale beheerder

DEMO