{"id":4374,"date":"2020-04-23T13:27:04","date_gmt":"2020-04-23T12:27:04","guid":{"rendered":"http:\/\/mouillere.com\/universconvergents\/?p=4374"},"modified":"2020-04-23T13:27:04","modified_gmt":"2020-04-23T12:27:04","slug":"securite-numerique-des-collectivites-territoriales","status":"publish","type":"post","link":"https:\/\/mouillere.com\/universconvergents\/2020\/04\/23\/securite-numerique-des-collectivites-territoriales\/","title":{"rendered":"S\u00e9curit\u00e9 num\u00e9rique des collectivit\u00e9s territoriales"},"content":{"rendered":"

A une \u00e9poque o\u00f9 le piratage informatique est devenue une pratique courante du fait du laxisme persistant ayant conduit \u00e0 l’impuissance des autorit\u00e9s depuis plus de 20 ans vis-\u00e0-vis des pirates qui ne sont quasiment jamais identifi\u00e9s et encore moins poursuivis et condamn\u00e9s, Lexing Alain Bensoussan Avocats<\/a> rappelle aux collectivit\u00e9 territoriales les obligations de s\u00e9curit\u00e9 qu’elles doivent mettre en place au titre des articles 33 et 34 du RGPD afin de pr\u00e9venir tout incident de s\u00e9curit\u00e9 et de mettre en place les mesures appropri\u00e9es en cas de violation de donn\u00e9es.<\/p>\n

<\/p>\n

L\u2019Anssi a publi\u00e9 un guide d\u00e9taillant le processus de gestion des incidents de s\u00e9curit\u00e9 :<\/p>\n

    \n
  1. Se pr\u00e9parer: d\u00e9finir ce que l’on consid\u00e8re comme un incident de s\u00e9curit\u00e9, organiser la gestion des incidents de s\u00e9curit\u00e9, communiquer en interne, auditer r\u00e9guli\u00e8rement les proc\u00e9dures mises en place, etc.<\/li>\n
  2. Superviser<\/li>\n
  3. Cat\u00e9goriser<\/li>\n
  4. R\u00e9agir : notifier \u00e0 la CNIL dans les 72h, informer les victimes d\u2019une violation de donn\u00e9es \u00e0 caract\u00e8re personnel, prendre toutes mesures n\u00e9cessaires afin de limiter l\u2019incident, collecter et conserver des preuves, etc.<\/li>\n
  5. Apprendre : analyser les causes ayant engendr\u00e9 l\u2019incident et la mani\u00e8re dont on a su ou non r\u00e9agir afin de mettre en place d\u2019un plan d\u2019action pr\u00e9ventive pour emp\u00eacher la survenance d\u2019un incident similaire.<\/li>\n<\/ol>\n