Cybersécurité et gestion des SI dans nos collectivités

Cybersécurité, aspects juridiques : rappel et focus sur le cas des collectivités

Qu’elles proviennent d’une erreur, d’une négligence ou de procédés illicites, les failles de sécurité représentent aujourd’hui l’une des préoccupations majeures des entreprises privées et des organismes publics.Les enjeux sont importants : piratage des systèmes de traitement automatisé de données, vol de données personnelles, perte d’informations confidentielles et stratégiques, et lourds de conséquences sur le plan financier.

Aussi, dès la découverte d’une faille de sécurité, plusieurs actions doivent rapidement être mises en œuvre par l’organisation victime, d’autant que le règlement européen sur la protection des données applicable depuis le 25 mai 2018, d’une part, consacre l’obligation pour le responsable du traitement de données à caractère personnel d’assurer la « sécurité par défaut » desdites données, et, d’autre part, généralise l’obligation de notification des failles de sécurité et impose l’obligation en cas de risque élevé pour les droits et libertés fondamentaux d’informer chaque personne affectée par la faille de sécurité.