Cybermalveillance.gouv.fr et la CNIL publient un guide sur les obligations et les responsabilités des collectivités locales en matière de cybersécurité
Collectivités territoriales Cybersécurité obligation responsabilité
La cybersécurité constitue un enjeu majeur pour les collectivités. C’est pourquoi, Cybermalveillance.gouv.fr a conduit une étude en fin d’année 2021. Portant sur les collectivités de moins de 3 500 habitants qui représentent 91 % des communes en France, cette étude avait pour objectif de comprendre les usages numériques, d’identifier les risques/freins et de comprendre les besoins dans ce type de structure pour apporter des réponses utiles et concrètes.
Vous êtes un professionnel et souhaitez
sécuriser votre organisation ?
Des publics peu informés ou sensibilisés
C’est l’un des enseignements significatifs de cette étude. Il ressort en effet que la majorité des personnes interrogées n’ont pas connaissance du cadre juridique en vigueur, à l’exception du Règlement Général sur la Protection des Données (RGPD). Les dispositions relatives aux compétences et aux responsabilités en matière de sécurité numérique sont peu ou pas connues des élus locaux et des agents territoriaux, qui jugent la réglementation en matière de cybersécurité particulièrement complexe.
Afin de lever ces freins, Cybermalveillance.gouv.fr a rédigé, en collaboration avec la CNIL, un guide relatif aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.
Obligations des collectivités locales et de leurs établissements publics
Ce guide a pour objectif d’informer les élus locaux et les agents territoriaux quant aux obligations liées à :
- la protection des données personnelles ;
- la mise en œuvre des téléservices locaux ;
- l’hébergement des données de santé.
Responsabilités des collectivités locales et de leurs établissements publics
Ce guide rappelle également les différents types de responsabilité juridique auxquels sont exposés les collectivités locales et leurs établissements publics en cas de cyberattaques et/ou de dommages liés à :
- la responsabilité administrative ;
- la responsabilité civile ;
- la responsabilité pénale.
Guide « Les obligations et responsabilités des collectivités locales en matière de cybersécurité »
Publié le 01/07/2022TéléchargerLire
Infographie « Les obligations et responsabilités des collectivités locales en matière de cybersécurité »
Publié le 01/07/2022TéléchargerLirePour en savoir plus :
Par la CNIL :
– Guide « La sécurité des données personnelles »
– Guide « Guide de sensibilisation au RGPD pour les collectivités territoriales »
– Affiche « Protection des données dans les collectivités : Adoptez les 6 bons réflexes »
Par l’ANSSI :
– Guide « Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation »
Par Cybermalveillance.gouv.fr :
– Étude « La cybersécurité dans les collectivités de moins de 3 500 habitants »
– Campagne de sensibilisation « Les freins des collectivités en matière de cybersécurité »
– Retrouvez toutes nos ressources de sensibilisation et d’assistance dans notre dossier dédié aux collectivités.
Des services de cybersécurité pour les collectivités locales :
– Un outil en 10 questions simples « I.M.M.U.N.I.T.É » permettant à chaque élu ou responsable local de mesurer le niveau de cyberprotection de sa collectivité : en savoir plus sur I.M.M.U.N.I.T.É. Cyber.
– Sécuriser le système d’information, la téléphonie ou le site internet de sa collectivité en étant accompagné par des prestataires de confiance, avec un niveau d’expertise et de compétences reconnu en cybersécurité : en savoir plus sur la sécurisation.
– Un service en ligne de diagnostic et d’assistance en cas de cyberattaque : en savoir plus.
Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.
Vous êtes un professionnel et souhaitez
sécuriser votre organisation ?
Victime d’une cybermalveillance ?