SVP
Actualité

Obligations et responsabilités des collectivités locales en matière de cybersécurité

Date de publication
Temps de lecture
2min
Obligations et responsabilités des collectivités locales en matière de cybersécurité
La CNIL a publié un guide rappelant aux collectivités les sanctions en cas de non respect de leurs obligations en matière de sécurisation des données numériques de leurs administrés.

Trois obligations primordiales

Ce guide publié par la CNIL part du constat d'une étude réalisée par Cybermalveillance.gouv.fr et publiée en début d'année, qui a montré que les acteurs publics locaux sous-estiment le risque de cybermalveillance (à 65% des répondants). Ce guide sert donc à rappeler les obligations des collectivités en matière de cybersécurité.
  • Obligation concernant la protection des données personnelles
Pour ce faire, l'utilisation de logiciels anti-virus, ou encore la mise en place de systèmes d'authentification fiable sont recommandés. La protection des données personnelles est encadrée par le Délégué à la Protection des Données.
  • Obligation de sécuriser les téléservices locaux
L'ensemble des téléservices indispensables (permis de construire, inscription à la cantine scolaire, demandes de pièces d'état civil, etc.) doivent faire l'objet d'une sécurisation accrue.
  • Obligation de la sécurisation des données de santé
Utilisées pour la gestion des aides sociales, ces données sont sensibles et doivent être protégées.

En cas de non-respect de ces obligations, la collectivité est passible de poursuites

En cas d'une attaque cyber, la CNIL vérifie a posteriori si l'ensemble des obligations ont été tenues. Si ceci n'est pas le cas, alors la Commission peut demander des sanctions pécuniaires allant jusqu'à 20 millions d'euros. Par ailleurs, les citoyens impactés peuvent également réclamer réparation à la collectivité, un agent de celle-ci ou son élu.
Partager

Pour ne rien manquer

inscrivez-vous à notre newsletter

Cochez cette case si vous acceptez de recevoir notre newsletter. Afin d'en savoir plus sur l'utilisation de vos données personnelles, rendez-vous sur notre politique de confidentialité de protection des données personnelles. Dans le cas où vous voudriez vous désinscrire de votre newsletter, cliquez sur le lien se trouvant en bas de celle-ci afin de nous notifier de votre décision.