article content:

Sécurité informatique

RGS
Le SIEEEN crée le service Gouvernance de la donnée pour renforcer l’accompagnement réglementaire des collectivités nivernaises
RGS

Gouvernance de la donnée

DONNEES 1

Le 11 décembre 2021, le Bureau syndical a acté la création du nouveau service Gouvernance de la donnée. En regroupant la mutualisation de la protection des données, la sécurité des systèmes d’information (SSI) et l’open data, le Syndicat propose aux collectivités un accompagnement optimisé pour les aider à se doter d’un environnement numérique de confiance.

Selon le rapport du Ministère de l’Intérieur du 9 juillet 2019, sur l’état de la menace numérique, 69,8 % des fuites de données proviennent d’un piratage en ligne, via le rançongiciel (ransomware) et l’hameçonnage (phishing, 140 attaques par heure selon l’Autorité nationale en matière de sécurité et de défense des systèmes d'information). Cibles privilégiées des cybercriminels, les collectivités territoriales ont subi 1 223 cyberattaques, en 2019. Ces dernières ont augmenté de +50 %, en 2020. Avec l’externalisation de plus en plus importante des données via le Cloud, le développement des smart territoires et le recours massif aux données pour développer l’intelligence artificielle, les cyberattaques seront de plus en plus virulentes, demain.



De la protection des données mutualisée à la gouvernance des données



Les collectivités territoriales collectent de nombreuses données personnelles, parfois sensibles, pour la gestion interne de leurs services et l’exercice de leurs missions de service public. Lors de son étude pour la mise en place d’un service mutualisé de la protection des données, en 2020, le SIEEEN a pu constater que les petites collectivités nivernaises n’avaient pas désigné de délégué à la protection des données et n’avaient pas les moyens de recruter une telle compétence. La mutualisation de sa déléguée à la protection des données a permis, alors, de dispenser des conseils et d’accompagner plusieurs collectivités dans leur mise en conformité, l’élaboration et le suivi de leurs plans d’actions. S’appuyant sur l’article 31 de la loi du 20 juin 2018 et en réponse aux demandes de certaines collectivités, le Syndicat a initié, dans ce cadre, une démarche qui inclut l’audit, la sensibilisation, l’accompagnement et le suivi des plans d’actions mis en œuvre.



Conscient que la sécurité numérique des collectivités territoriales est désormais un enjeu majeur, le SIEEEN a souhaité créer un nouveau service dédié à la gouvernance de la donnée. Ce dernier propose un accompagnement approprié, qui se base sur l’obligation des collectivités telle que le définit le référentiel général de sécurité (RGS 2.0) du 13 juin 2014 et du décret du 2 février 2010.



Le nouveau service Gouvernance de la donnée permet au SIEEEN de mutualiser ses moyens et ses compétences (un délégué à la protection des données, un expert en infrastructure et réseau, un responsable de la gouvernance de la donnée) afin de sécuriser les systèmes d’information des collectivités nivernaises, renforcer la sécurité des données à caractère personnel, pérenniser la confiance des usagers dans l’utilisation des services numériques.



Le service Gouvernance de la donnée propose trois accompagnements



Le nouveau service Gouvernance de la donnée est accessible aussi bien aux différents services du Syndicat qu’aux collectivités nivernaises. Il propose trois accompagnements :

  • Mise en œuvre du Règlement général à la protection des données (RGPD) après signature d’une convention de quatre ans. Le service mutualisé de délégation de la protection de la donnée (DPO/DPD) inclut un audit, une sensibilisation et un accompagnement dans la mise en conformité au RGPD, une aide à l’élaboration et un suivi du plan d’actions.

rgs1

  • Sécurité informatique dans le strict respect du Référentiel Général de Sécurité (RGS 2.0). L’offre du SIEEEN inclut un accompagnement sur 4 ans avec homologation RGS renouvelée chaque année ainsi qu’une aide à l’élaboration d’un plan d’actions adapté aux spécificités des collectivités et une sensibilisation des agents à la sécurité informatique.

     
  • Open data. Enjeu à venir pour les collectivités, l’ouverture des données permet des mutualisations performantes propices au développement des territoires et à la participation citoyenne. La libération (obligation légale) des données participe à la transparence de l’action publique et dynamise la vie socio-économique des territoires. L’offre du SIEEEN est en cours d’élaboration.

rgs2

Inscrite dans la continuité de ses valeurs de facilitateur et de proximité avec les enjeux du territoire, le SIEEEN a pour visée l’homologation RGS 2.0 de la majorité des collectivités nivernaises afin de faire de la Nièvre un territoire de confiance numérique, en intégrant les aspects réglementaires et la conformité au RGPD et au RGS 2.0 en amont de tout nouveau projet.



Le nouveau service Gouvernance de la donnée a bénéficié d’une subvention France Relance pour renforcer la sécurité informatique sur le territoire nivernais. Les collectivités peuvent en profiter, également, en signant une convention avec le SIEEEN avant le 31 décembre 2022.



Pour plus d’informations sur la gouvernance de la donnée, contactez Isabelle Lyon au 03 86 59 76 90 ou par mail à l’adresse suivante  : isabelle.lyon@sieeen.fr