Cybermalveillance.gouv.fr et la CNIL publient un guide à destination des collectivités locales en matière de cybersécurité, un enjeu majeur pour elles et leurs citoyens !
La cybersécurité constitue un enjeu majeur pour les collectivités. C’est pourquoi, Cybermalveillance.gouv.fr a conduit une étude en fin d’année 2021. Portant sur les collectivités de moins de 3 500 habitants qui représentent 91 % des communes en France, cette étude avait pour objectif de comprendre les usages numériques, d’identifier les risques/freins et de comprendre les besoins dans ce type de structure pour apporter des réponses utiles et concrètes.
Publics peu informés
ou sensibilisés
Cybermalveillance et CNIL .
C’est l’un des enseignements significatifs de cette étude. Il en ressort que la majorité des personnes interrogées n’ont pas connaissance du cadre juridique en vigueur, à l’exception peut-être du Règlement Général sur la Protection des Données (RGPD). Les dispositions relatives aux compétences et aux responsabilités en matière de sécurité numérique sont peu ou pas connues des élus locaux et des agents territoriaux, qui jugent la réglementation en matière de cybersécurité trop complexe. Pour lever ces freins, Cybermalveillance.gouv.fr a rédigé, en collaboration avec la CNIL, un guide relatif aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.
Obligations et responsabilités
• Ce guide a pour objectif d’informer les élus locaux et les agents territoriaux quant aux obligations liées à :
– la protection des données personnelles,
– la mise en œuvre des téléservices locaux,
et l’hébergement des données de santé.
• Ce guide rappelle également les différents types de responsabilité juridique auxquels sont exposés les collectivités locales et leurs établissements publics en cas de cyberattaques et/ou de dommages liés à :
– la responsabilité administrative,
– la responsabilité civile,
Et la responsabilité pénale.
