Cybermalveillance.gouv.fr et la CNIL publient un guide sur les obligations et les responsabilités des collectivités locales
Face à une augmentation des actes de cybermalveillance et dans un contexte de profonde transformation numérique des collectivités, Cybermalveillance.gouv.fr, en collaboration avec la CNIL, propose un nouveau guide pour informer les élus locaux et agents territoriaux.
La cybersécurité constitue un enjeu majeur pour les collectivités. C’est pourquoi Cybermalveillance.gouv.fr a conduit une étude en fin d’année 2021. Portant sur les collectivités de moins de 3 500 habitants qui représentent 91 % des communes en France, cette étude avait pour objectif de comprendre les usages numériques, d’identifier les risques/freins et de comprendre les besoins dans ce type de structure pour apporter des réponses utiles et concrètes.
Des publics peu informés ou sensibilisés
C’est l’un des enseignements significatifs de cette étude. Il ressort en effet que la majorité des personnes interrogées n’ont pas connaissance du cadre juridique en vigueur, à l’exception du Règlement général sur la protection des données (RGPD). Les dispositions relatives aux compétences et aux responsabilités en matière de sécurité numérique sont peu ou pas connues des élus locaux et des agents territoriaux, qui jugent la réglementation en matière de cybersécurité particulièrement complexe.
Afin de lever ces freins, Cybermalveillance.gouv.fr a rédigé en collaboration avec la CNIL, un guide relatif aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.
Obligations des collectivités locales et de leurs établissements publics
Ce guide a pour objectif d’informer les élus locaux et les agents territoriaux quant aux obligations liées à :
- la protection des données personnelles ;
- la mise en œuvre des téléservices locaux ;
- l’hébergement des données de santé.
Responsabilités des collectivités locales et de leurs établissements publics
Ce guide rappelle également les différents types de responsabilité juridique auxquels sont exposés les collectivités locales et leurs établissements publics en cas de cyberattaques et/ou de dommages liés à :
- la responsabilité administrative ;
- la responsabilité civile ;
- la responsabilité pénale.
Télécharger le guide
Pour approfondir
- Guide sur la sécurité des données personnelles (PDF, 413 ko)
- Guide collectivités territoriales (PDF, 875 ko)
- Affiche - Protection des données dans les collectivités : Adoptez les 6 bons réflexes (PDF, 261 ko)
- Tous les contenus de la CNIL sur la cybersécurité
- Tous les contenus de la CNIL sur les collectivités territoriales
- Étude «La cybersécurité dans les collectivités de moins de 3 500 habitants» - Cybermalveillance.gouv.fr
- Campagne de sensibilisation « Les freins des collectivités en matière de cybersécurité » - Cybermalveillance.gouv.fr
- IMMUNITÉ Cyber, un questionnaire pour sensibiliser les élus à la cybersécurité - Cybermalveillance.gouv.fr
- Sécurisez vos systèmes numériques avec un professionnel qualifié - Cybermalveillance.gouv.fr
- Diagnostic en ligne - Cybermalveillance.gouv.fr
