Publié le 19 novembre 2019 par : Mme Faure-Muntian, M. Baichère, Mme Degois, Mme Brocard.
La commune ou l’établissement public de coopération intercommunale, nomme un responsable de la sécurité des systèmes d’information chargé de mettre en œuvre une politique garantissant la confidentialité et l’intégrité des réseaux et systèmes d’information. Le responsable de la sécurité des systèmes d’information doit notamment mettre en place une politique de sensibilisation et de formation auprès de l’ensemble des élus et du personnel, la sécurité des systèmes d’information reposant tant sur la vigilance personnelle que sur l’organisation, les choix et mesures techniques.
Le référentiel général de sécurité (RGS) ainsi que la directive (UE) 2016/1148 du Parlement européen et du conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union dit directive « NIS » imposent aux autorités administratives de garantir la sécurité de leurs systèmes d’information.
Ce cadre normatif qui s’impose également aux collectivités fixe un certain nombre d’obligations techniques et organisationnelles. Cependant, de nombreuses collectivités éprouvent des difficultés à garantir la sécurité de leurs systèmes d’information.
Le présent amendement propose de rendre obligatoire la nomination d’un responsable SSI chargé de veiller à la sécurité et à la mise en œuvre de mesures de protection du réseau. Par ailleurs, le RSSI doit être l’acteur de la sensibilisation et de la formation des agents et élus de la collectivité.
Aucun commentaire n'a encore été formulé sur cet amendement.