Un incident de sécurité numérique peut se produire à tout moment et dans n’importe quelle collectivité. Suite à une étude réalisée sur la sécurité numérique dans les collectivités françaises de moins de 3 500 habitants, Cybermalveillance.gouv.fr a constaté une méconnaissance des obligations des élus locaux et agents territoriaux.

La CNIL et Cybermalveillance.gouv.fr ont rédigé conjointement un guide pour informer les collectivités locales et établissements publics en matière de cybersécurité.

Dans un premier temps, le guide rappelle les obligations liées à la protection des données à caractère personnel, à la mise en œuvre des téléservices et à l’hébergement de données de santé.

En matière de données personnelles, il est notamment précisé que toute collectivité locale ou établissement public local, quelle que soit sa taille, est tenu(e) de désigner un délégué à la protection des données (DPO) qui devra exercer en toute indépendance et en étant à l’abri des conflits d’intérêts.

Les communes qui souhaitent désigner HGI-ATD en tant que DPO mutualisé peuvent le faire en ligne à partir du lien suivant : https://www.demarches-simplifiees.fr/commencer/designation-dpd-hgi.

Dans un second temps, le guide expose la responsabilité que peut encourir la collectivité locale, les élus et les agents.

Un résumé reprend notamment les notions clés énoncés dans ce guide, dont vous trouverez copie ci-dessous :

Nous vous rappelons que HGI-ATD ne répond qu'aux sollicitations de ses adhérents. Toute demande de documentation, conseil ou assistance ne respectant pas cette condition ne pourra aboutir.