Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé
Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois, cet outil intègre également des mesures dédiées à la conformité au RGPD, élaborées avec la CNIL.
MonServiceSécurisé est un outil gratuit, en ligne et collaboratif mis à disposition des entités publiques et de leurs prestataires par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) pour répondre aux risques de cyberattaques susceptibles de porter atteinte aux données des usagers des services publics en ligne. Il permet d’aider à sécuriser et homologuer les services publics numériques : sites web, applications mobiles ou encore API.
« Clé-en-main » et pédagogique, MonServiceSécurisé a été pensé pour rendre la cybersécurité accessible au plus grand nombre et faciliter la collaboration entre les responsables de la sécurité des systèmes d’information (RSSI), les délégués à la protection des données et les métiers.
La CNIL et l’ANSSI ont collaboré pour intégrer dans cet outil une liste des premières mesures concrètes à mettre en place pour rendre un service conforme au RGPD. Ces mesures s’intègrent de manière transparente dans l’outil et sont directement activables au niveau du service à sécuriser.
Ces six mesures prioritaires sont inclues dans l’analyse et le score proposés par MonServiceSécurisé :
- Inscription au registre des traitements
- Minimisation des données
- Durée de conservation
- Informations
- Exercices des droits
- Analyse sur la protection des données
Chacune de ces mesures s’accompagne d’une explication et d’un mode opératoire concis.
Rendez-vous dès maintenant sur MonServiceSécurisé et commencez à sécuriser vos services publics numériques. Des webinaires de présentation de l’outil sont également disponibles ici ainsi qu’une communauté Tchap où vous pourrez échanger avec l’équipe et les utilisateurs de MonServiceSécurisé.