Bien que la diffusion limitée des trois principaux services d’INA Digital, INA Pas, INA Ku et INA Gov, soit une bonne nouvelle et s’inscrit dans le cadre des efforts visant à accélérer le gouvernement numérique dans le pays, il est nécessaire de garantir que des garde-fous sont en place pour la sécurité des données lorsque les services INA Digital seront largement accessibles au public.
Une violation de données, dans laquelle les données personnelles sont compromises, érodera la confiance des citoyens dans les services numériques.
Dans la première phase de version limitée, les services INA Digital seront testés par 40 000 utilisateurs publics et 10 000 utilisateurs fonctionnaires pour obtenir des commentaires et des améliorations. La deuxième phase fait suite aux tests de l’application par 136 agences gouvernementales centrales et régionales. La sortie publique aura lieu début 2025.
INA Pas est une plate-forme nationale d’identité numérique qui sera utilisée par le public comme authentification unique pour accéder à divers services numériques gouvernementaux dans INA Ku et INA Gov. INA Ku est un portail de service public qui fournit divers services numériques gouvernementaux, tels que services d’administration de la population, de santé, d’éducation, d’assistance sociale et de police. INA Gov est un portail de services administratifs destiné aux fonctionnaires qui leur permet d’accéder facilement à diverses applications de gestion du personnel.
Pour vous abonner au bulletin GovInsider, cliquez ici.
La protection des données doit être la priorité absolue car INA Digital va gérer les données de dizaines de millions de citoyens. La cyberattaque de juin contre le Centre national de données du gouvernement et plusieurs cas de fuites de données personnelles ces dernières années rappellent brutalement pourquoi la protection des données doit être la priorité absolue lors du déploiement des services gouvernementaux numériques.
En outre, la loi sur la protection des données personnelles sera pleinement mise en œuvre le 17 octobre, ce qui garantira que les gestionnaires de données et ceux qui traitent des données personnelles seront soumis à des sanctions juridiques en cas de violation de données.
INA Digital – actuellement sous le feu des projecteurs pour avoir dirigé les efforts du pays pour intégrer ses services numériques – devrait devenir un modèle en matière de manière dont les agences gouvernementales protègent les données personnelles de leurs citoyens.
Approche de sécurité dès la conception
Faiz Rahman, chercheur au Centre pour la société numérique (CfDS) de l’Université Gadjah Mada, a déclaré : GovInsider qu’INA Digital devrait adopter une approche de sécurité dès la conception dans la gestion des données personnelles des citoyens, qui comprend la collecte, le traitement, le stockage et le transfert de données.
Cette approche garantit que les aspects de sécurité sont dès le départ une priorité, ce qui inclut des garanties des droits des personnes concernées, une utilisation limitée des données personnelles et conformément à leur finalité pour la fourniture de services publics.
« Le plus important est de garantir que les outils technologiques soient capables de protéger les données personnelles », dit-il.
Ensuite, INA Digital doit réaliser une évaluation d’impact sur la protection des données lors du traitement de données classées à haut risque, qui incluent les données de santé, les données de transactions financières et les données biométriques, ainsi que lors du traitement de données à grande échelle.
En outre, INA Digital peut désigner un délégué à la protection des données personnelles en tant que superviseur qui travaille de manière indépendante pour garantir la protection des données personnelles des citoyens.
Pour vous abonner au bulletin GovInsider, cliquez ici.
Impliquant le BSSN
Le ministre de l’Autonomisation de l’appareil d’État et de la Réforme bureaucratique, Abdullah Azwar Anas, a déclaré que le gouvernement cherchait différents moyens de sécuriser les données personnelles des personnes gérées par INA Digital.
“La première chose est d’impliquer diverses parties expertes et expérimentées dans les aspects de la sécurité des données, y compris une équipe de l’Agence nationale du cyber et de la cryptographie (BSSN), pour assister INA Digital dans le traitement des données”, a déclaré Anas cité par IRR.
En outre, le gouvernement a également mené des tests de sécurité grâce à des tests d’intrusion sur les systèmes gérés par INA Digital.
Selon Faiz, la loi sur la protection des données personnelles donne au BSSN la responsabilité de maintenir la sécurité des informations sur les systèmes électroniques. Dans le contexte d’INA Digital, BSSN peut être impliqué à tous les niveaux, du processus d’intégration au développement de services.
“L’implication du BSSN dans le développement des applications INA Digital est importante en tant que forme de conformité organisationnelle aux réglementations gouvernementales”, a-t-il déclaré.
Audit de sécurité multicouche
La présidente directrice de Peruri, Dwina Septiani Wijaya, lors de la réunion publique d’août dernier, a souligné que les trois services INA Digital développés avaient fait l’objet d’un audit de sécurité à plusieurs niveaux réalisé conformément aux normes établies par Peruri en tant qu’entreprise de sécurité numérique et dans le respect de la législation gouvernementale.
“L’application de l’authentification multifacteur permet la vérification des données et de l’identité en toute sécurité. Les utilisateurs ont toute autorité pour utiliser leurs données personnelles lorsqu’ils accèdent aux services publics par voie électronique”, a-t-elle déclaré.
Bien que cette intégration implique de nombreux ministères et agences, la sécurité des processus de transfert et d’échange de données est garantie. Peruri, sous laquelle opère INA Digital, a prouvé que la sécurité numérique est l’atout le plus important dans les activités d’une entreprise, a-t-elle ajouté.
#Alors #quINA #Digital #déploie #ses #services #protection #des #données #doit #être #domaine #dintervention #clé
