Accueil » Blog » Le secteur public face aux données personnelles

« La question aujourd’hui n’est plus de savoir si c’est possible, mais quand vous serez victime de pirates informatiques ». Cette phrase choc a été prononcée par Max Klaus, un expert en sécurité réputé. Elle résume bien l’enjeu à venir en termes de sécurité pour les organismes publics gérant des données personnelles sensibles. Le règlement européen de 2018 accentue encore la responsabilité des collectivités vis-à-vis des données personnelles en imposant une obligation de résultats via la mise en place de procédures de documentation et de sécurité. eksaé Public vous en dit plus sur la nouvelle réglementation et les bonnes pratiques à adopter !

Ce que dit la loi

La loi pour la République Numérique (applicable en 2017) et le Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur en 2018, ont pour objectif de mieux protéger les données à caractère personnel, et in fine la vie privée des citoyens. Cela passe par la mise en place de plusieurs mesures qui impactent directement les collectivités : l’augmentation du montant des amendes pour ceux qui ne respectent pas la loi Informatique et Libertés de 1973, l’obligation de se doter d’un Délégué à la Protection des Données (DPO), l’instauration d’un système de contrôle a posteriori (contre un système de contrôle a priori effectué par la Commission Nationale de l’Informatique et des Libertés (CNIL) actuellement), ou encore la réduction du délai de réponse à un usager.

Les particularités du secteur public

Il existe des particularités compte tenu des obligations légales (tel l’état-civil) et des missions de service public (comme l’action sociale) dont les collectivités sont chargées. Au niveau de la collecte par exemple, le consentement de l’administré n’est pas forcément obligatoire. Pour les déclarations à la CNIL, un nombre important de procédures simplifiées, voire d’exonérations existent (par exemple pour la gestion des crèches et des centres aérés). S’agissant de l’utilisation même des données, les listes électorales peuvent être utilisées sans formalité pour toutes communications municipales et politiques.

La proactivité des collectivités

L’Etat a fait un effort considérable pour faciliter aux administrés l’accès numérique à ses différents services. Mais cette jeune République Numérique implique une sécurité accrue dans le traitement des données. Les collectivités ne sont pas seules pour se mettre à niveau, mais doivent amorcer par elles-mêmes un pré-inventaire des données dont elles ont la charge. Pour accompagner les collectivités dans leur démarche, la CNIL met à disposition sur son site internet (https://www.cnil.fr/professionnel) de nombreux outils (grilles d’analyse, guides pratiques, label, etc.). Ces outils permettent aux collectivités de faire un audit de leur documentation actuelle et de leur processus existant, afin de mettre en évidence les efforts restants à faire pour se conformer aux exigences de la nouvelle réglementation.Les responsables des collectivités sont aujourd’hui à un tournant dans la gestion des données personnelles. Même si l’obligation légale fixée à 2018 peut paraître lointaine, c’est dès à présent qu’il faut vérifier les bonnes pratiques du quotidien afin d’anticiper les prochaines étapes.

eksaé Public, en tant qu’expert de la transformation numérique, peut vous conseiller sur ces sujets.

Prenez contact !

Et vous, vos données personnelles elles sont sécurisées ?

 

La sécurité des systèmes informatiques est l’affaire de tous ! Halte aux mots de passe trop simples ou utilisés sur plusieurs comptes ! Suivez les 4 astuces suivantes pour naviguez en toute sécurité :

 

? Mon mot de passe contient au moins 12 caractères et 4 types différents (minuscules, majuscules, chiffres et caractères spéciaux);? Mon mot de passe ne dit rien de moi. Je préfère l’aléatoire au nom de mon chien;? Mon mot de passe est unique sur chacun de mes comptes. Je stoppe l’hémorragie en cas de piratage;? Mon mot de passe n’est inscrit nulle part (ni enregistré sur mon navigateur).

 

Vous êtes en manque d’inspiration ? La CNIL met à votre disposition un générateur de mot de passe sécurisé et facile à retenir !

A vous de jouer !

https://www.cnil.fr/fr/generer-un-mot-de-passe-solide