Rapport d'activité 2019
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Rapport d’activité IGSS
Certaines mesures sont organisationnelles et procédurales. Les données rendues disponibles sont des données
administratives, sélectionnées selon des critères de qualité, qui ont été transformées, organisées, répertoriées et
décrites dans un dictionnaire thématisé. Par défaut, les données proposées sont agrégées à un niveau de granularité
suffisant pour assurer la finalité scientifique ou statistique recherchée.
Pour chaque demande de données individuelles pour un projet spécifique, des membres de l’IGSS experts du
domaine concerné réalisent une analyse. Ils examinent la légitimité du demandeur, la finalité du projet et la
pertinence des données disponibles par rapport au projet. Ils examinent ensuite la nécessité et la proportionnalité
pour chaque donnée demandée au regard des justifications apportées par le demandeur. Une analyse des risques
de réidentification des personnes physiques est effectuée en fonction des données demandées.
Les résultats de l’analyse de la demande sont présentés à l’ensemble des experts. Après validation, un contrat de
confidentialité est signé entre le demandeur et l’IGSS, stipulant l’ensemble des informations sur lesquelles porte le
projet, notamment sa durée, les noms des personnes travaillant avec les données, les données et leurs modalités.
À côté de ces mesures organisationnelles et ces procédures s’ajoutent des mesures techniques. Tout d’abord les
données sont pseudonymisées, les pseudonymes étant différents pour chaque projet. Un système d’accès à
distance sécurisé a été développé en collaboration avec le Centre des technologies de l’information de l’État. Pour
chaque demande de données validée, un bureau virtuel dédié est créé sur un serveur étatique, sur lequel l’IGSS
installe les logiciels requis et dépose les données nécessaires. L’utilisateur se connecte au bureau virtuel par une
connexion VPN en s’authentifiant par un dispositif Luxtrust individuel. Cet espace de travail est bridé, l’utilisateur
ne peut ni extraire ni copier les données individuelles vers l’extérieur et il n’a pas d’accès à internet. À la fin du
projet, l’accès au bureau virtuel est coupé.
Les utilisateurs sont sensibilisés à la protection des données à caractère personnel et seuls leurs résultats, sans
donnée individuelle, sont autorisés à sortir du bureau virtuel après vérification par une équipe dédiée à l’IGSS
formée à la discipline de Statistical Disclosure Control. L’accès est interrompu en cas de manquement aux règles de
protection des données.
35