L’APD demande des explications à propos de la fuite de données chez Bruvax

Comme l’autorité de protection des données (APD) n’a pas été informée d’une éventuelle fuite de donnés sur la plate-forme de vaccination bruxelloise Bruvax, elle a demandé des renseignements complémentaires à la communauté communautaire commune (CCC) même.

Une fuite de données personnelles, qui pourrait représenter un risque pour les droits et les libertés des citoyens, doit être signifiée au plus tard 72 heures après sa découverte à l’APD. Dans le cas d’un possible risque élevé, les personnes concernées doivent en être informées, selon l’autorité de protection des données.

Vendredi matin, l’APD n’avait toutefois rien reçu comme renseignements de la part de la CCC. Elle a dès lors décidé de prendre contact avec cette dernière pour solliciter davantage d’informations, plus spécifiquement sur les mesures de protection prises, sur l’heure à laquelle la CCC a été informée d’une possible fuite dans son système, et sur la question de savoir si la CCC devait en être informée ou non. Les données liées à la santé, comme celles relatives à la vaccination, sont particulièrement sensibles, à tel point qu’elles représentent une importante priorité dans le Plan Stratégique 2020-2025 de l’APD.