- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à l'engagement dans la vie locale et à la proximité de l'action publique (n°2357)., n° 2401-A0
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
La commune ou l’établissement public de coopération intercommunale, nomme un responsable de la sécurité des systèmes d’information chargé de mettre en œuvre une politique garantissant la confidentialité et l’intégrité des réseaux et systèmes d’information. Le responsable de la sécurité des systèmes d’information doit notamment mettre en place une politique de sensibilisation et de formation auprès de l’ensemble des élus et du personnel, la sécurité des systèmes d’information reposant tant sur la vigilance personnelle que sur l’organisation, les choix et mesures techniques.
Le référentiel général de sécurité (RGS) ainsi que la directive (UE) 2016/1148 du Parlement européen et du conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union dit directive « NIS » imposent aux autorités administratives de garantir la sécurité de leurs systèmes d’information.
Ce cadre normatif qui s’impose également aux collectivités fixe un certain nombre d’obligations techniques et organisationnelles. Cependant, de nombreuses collectivités éprouvent des difficultés à garantir la sécurité de leurs systèmes d’information.
Le présent amendement propose de rendre obligatoire la nomination d’un responsable SSI chargé de veiller à la sécurité et à la mise en œuvre de mesures de protection du réseau. Par ailleurs, le RSSI doit être l’acteur de la sensibilisation et de la formation des agents et élus de la collectivité.