Niji utilise des cookies techniques pour le bon fonctionnement du site et des cookies de mesure d’audience pour analyser le trafic. Des cookies sont également déposés par des tiers pour vous permettre de partager des contenus sur les réseaux sociaux. Si les cookies techniques ne nécessitent pas votre consentement, vous pouvez choisir d’accepter, de personnaliser ou de refuser les autres cookies. Votre choix est conservé pendant un an, il est modifiable à tout moment via le lien « Gérer vos cookies ». L’absence de choix sera considérée comme un refus.

Pour en savoir plus sur ces cookies, consultez notre politique de gestion des données via le lien « Vos données ».

19 juillet 2022

Nouveau guide de la CNIL et de Cybermalveillance.gouv.fr sur la responsabilité juridique des collectivités en matière de cybersécurité

Nouveau guide de la CNIL et de Cybermalveillance.gouv.fr sur la responsabilité juridique des collectivités en matière de cybersécurité

Ce contenu propose une synthèse cadrée et rédigée par Guillaume MoutyConsultant et Pierre Corbel, Manager chez Imineti by Niji.

Cybermalveillance.gouv.fr et la CNIL viennent de sortir un guide sur les obligations et responsabilités en matière de cybersécurité des collectivités locales. Une initiative bienvenue et qui permet de rappeler le cadre juridique de la sécurité informatique. En Effet, toutes les collectivités utilisent un système d’information dont elles ont la responsabilité et dont l’atteinte en matière de sécurité pourrait entraîner des conséquences importantes sur les citoyens dont elles ont la responsabilité.

 

En effet, les collectivités disposent de données sur les citoyens (Etat-civil, données de santé ou économique) ou ont la charge de services publics importants (écoles, Ephad, gestion de repas…). Ces services ou données sont de plus en plus numérisés. En parallèle, le risque d’être la cible d’une attaque opportuniste ne fait qu’augmenter et elles n’ont pas toujours à disposition les ressources nécessaires pour y faire face (matériel ou humaine, externe ou interne). Ce guide pourra les aider à prendre connaissance de l’écosystème à leur disposition et à maitriser les risques juridiques liés à leurs systèmes d’informations.

 

Pour consulter le guide, se rendre sur ce lien.

 

Ce guide a été constitué dans le sillage d’une étude réalisé par cybermalveillance.gouv.fr sur la sécurité numérique dans les collectivités françaises de moins de 3 500 habitants. Cette étude pointe le manque d’information et de sensibilisation à la cybersécurité, mais aussi le manque d’appropriation du sujet par ces dernières. L’informatique étant un sujet généralement mal maîtrisé dans les plus petites collectivités pour diverses raisons et souvent externalisé sans possibilité de contrôle des prestataires.

 

Ce guide vise donc à informer les élus locaux et les agents territoriaux des obligations juridiques en matière de sécurité informatique concernant :

  • La protection des données personnelles ;
  • La mise en œuvre des téléservices locaux ;
  • L’hébergement des données de santé.

 

Ce guide rappelle aussi les obligations juridiques qui pourraient s’imposer aux collectivités en cas d’incident de sécurité notamment :

  • La responsabilité administrative ;
  • La responsabilité civile ;
  • La responsabilité pénale.
Contact Relations Presse
Frédéric PAYEN
Directeur Marketing et Communication
presse@niji.fr