Menu principal

Vous etes ici:

Barre d'outils

Contenu Principal

  • Numérique
  • 06 février 2014

Dossier Protection des données personnelles

Sommaire

Données personnelles : accompagner les collectivités dans le respect de leurs obligations

Le respect par les collectivités des règles de sécurité des données personnelles, conformément à la loi « Informatiques et Libertés », est d’autant plus impératif que ces données ont vocation, dans une certaine mesure, à être partagées. La parole à Delphine Carnel, juriste à la Cnil.

Le changement d’univers que nous connaissons (passage d’un monde de fichiers à un univers de données) multiplie les risques d’atteinte aux données personnelles et génère de nouveaux risques, en particulier pour les collectivités locales, dont les compétences ne cessent de s’élargir. Entre les services aux administrés et les compétences décentralisées en partenariat avec d’autres organismes, chaque responsable de collectivité doit organiser la liberté d’accès aux informations du service public tout en garantissant la confidentialité des données personnelles des administrés et des agents.

Sécuriser chaque service public

La sécurité informatique se conçoit pour l’ensemble des processus relatifs aux données personnelles (création, utilisation, sauvegarde, archivage, destruction) et doit tendre à garantir leur confidentialité, intégrité, authenticité et disponibilité. La sécurité doit être un système de mesures physiques (comme fermer la porte à clé) et logiques (comme placer un pare-feu qui filtre les flux). Pour faire face aux menaces pesant sur les systèmes et réseaux d’information (fraude informatique, détourne- ment de finalité, captation frauduleuse, perte de données, vandalisme ou encore sinistres plus fréquents tels qu’incendie ou inondation), il est préconisé d’étudier les risques. L’objectif est d’adapter le niveau de sécurité de chaque mesure à la réalité du risque, ce qui suppose de prendre en compte diverses variables comme la taille de la population concernée, les catégories de données à traiter, la fréquence de mise à jour ou encore le nombre de tiers accédant aux données et les technologies utilisées. Deux guides édités par la Cnil livrent plusieurs outils pratiques (méthode de gestion des risques et catalogue de mesures de sécurité pour maîtriser les risques encourus par les données personnelles).

Les enjeux du respect des règles

Respecter les principes fondamentaux de la loi « Informatique et Libertés » est impératif – définir les finalités du traite- ment, la limite de durée de conservation, les destinataires des données ; informer clairement les personnes et respecter leurs droits d’accès et de rectification ; déclarer des fichiers informatisés. En cas de manquement, la responsabilité juridique de la collectivité, y compris pénale, peut être engagée. Au-delà de sa mission de contrôle, la Cnil a la volonté d’accompagner les collectivités dans le respect de leurs obligations. La désignation d’un « correspondant informatique et libertés » (CIL) auprès du responsable local peut être une aide précieuse et un moyen pour la collectivité de se doter d’une image vertueuse en matière de respect des droits et libertés de ses administrés.

Tous les sujets de ce dossier

Numérique

De nouveaux outils de proximité ?

De nouveaux outils de proximité ?

  • Prospectives
  • 06/09/2013

Numérique

Quand la ville se fait communicante

Quand la ville se fait communicante

  • Prospectives
  • 27/09/2013

Numérique

Une ville intelligente associant tous ses acteurs

Une ville intelligente associant tous ses acteurs

  • Prospectives
  • 27/09/2013
Tous les articles

Vos contacts en région

Les délégués régionaux sont vos interlocuteurs privilégiés en région. Pour les relayer, les délégués aux relations territoriales coordonnent l'action du Groupe dans le département.

Trouver un contact

Retour haut de page

Pied de page