
La CNIL et Cybermalveillance rappellent aux collectivités leurs obligations cyber
Articles du même auteur :
3
4
Dans un guide publié ce 1er juillet 2022, la CNIL et Cybermalveillance.gouv.fr rappellent les obligations et responsabilités des collectivités locales en matière de cybersécurité.
Souvent mal protégées, mais traitant des données sensibles, les collectivités locales sont des cibles de choix pour les attaquants.
Or, une étude de Cybermalveillance.gouv.fr de mai 2022 montre que 65 % des collectivités de moins de 3 500 habitants pensent que le risque cyber est faible, voire inexistant, ou ne savent pas l’évaluer.
Ce 1er juillet 2022, la CNIL et Cybermalveillance.gouv.fr ont donc publié un guide pour rappeler aux élus locaux et agents territoriaux les obligations et responsabilités des collectivités locales en matière de cybersécurité.
Les trois grandes obligations sont les suivantes :
Le guide rappelle aussi les sanctions encourues en cas d’incident : une collectivité peut en effet être tenue juridiquement responsable et se voir infliger par la CNIL des amendes jusqu’à 20 millions d’euros.
Sur le plan pénal, également, un élu local ou agent territorial risque jusqu’à 5 ans de prison et 300 000 euros d’amende s’il traite des données personnelles sans mettre en œuvre des mesures garantissant leur sécurité.