Après le RGPD (Règlement Général sur la Protection des Données), la mise en conformité à la directive NIS 2 obligera 600 types d’entités dans dix-huit secteurs à réviser leur politique de sécurité. Les DPO de collectivités territoriales restent dans l’expectative.
L’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) a fêté son 20ème anniversaire à Paris les 8 et 9 février 2024 lors de sa 18ème Université.
A cette occasion, Meg-Ann Ransay, déléguée à la protection des données de la Communauté d’Agglomération du Centre Littoral de la Guyane, partage son point de vue sur la mise en conformité de la collectivité au RGPD et prochainement sans doute à la directive NIS 2 qui devrait s’appliquer aux administrations et aux entreprises de toutes tailles, au cours du second semestre 2024.
En particulier, cette directive européenne obligera quelque 600 types d’entités différentes de dix-huit secteurs à déclarer leurs incidents de cybersécurité à l’ANSSI, et à mettre en œuvre des mesures de sécurité visant à réduire fortement l’exposition des systèmes critiques aux cyberattaques. Elle distingue les « entités essentielles » (EE) des « entités importantes » (EI), afin de prévoir une application plus nuancée des obligations requises et des sanctions exigibles par l’autorité de contrôle nationale, la CNIL en France.
En tant que territoire ultra-marin de la république française, la CACL est déjà soumise au RGPD qui s’applique aux 27 États membres de l’Union européenne et notamment en France depuis le 25 mai 2018. « Une réglementation assez dense, qui vient s’ajouter à un millefeuille règlementaire pour ces collectivités qui n’ont pas toujours les ressources internes afin de pouvoir les appliquer, » observe Meg-Ann Ransay.
Aucune administration n’est à l’abri d’un examen de conformité de ses traitements de données à caractère privé, comme l’a récemment rappelé la CNIL à une collectivité voisine de la CACL, lors de l’une des 340 actions de contrôle effectuées en 2023. Pour en savoir plus, lire l’interview ci-dessous :