Législation Française

Les « trois mousquetaires » de la cybersécurité que nous sommes veilleront à respecter le cadre légal en appliquant les fondements et les règles qui régissent l’informatique afin de sensibiliser les jeunes aux bonnes pratiques, en se montrant comme des exemples.

Il existe quatre grands textes qui régissent de la sécurité des données en France :

⮚ Le Règlement Général sur la protection des Données -> RGPD : Textes européens entrée en vigueur en 2018 qui énonce les règles sur la collecte, le stockage et la protection des données personnelles. Est géré par la CNIL (Commission Nationale de l’Informatique et des Libertés).

⮚ La loi Informatique et Libertés (loi Française de 1978 modifié en 2018 puis le 1 juin 2019) : Complète les règles du RGPD, régit les droits des citoyens et organise le rôle de la CNIL. Ces lois sont votées par le Parlement français.

⮚ Le code pénal : Défini les infractions aux systèmes informatiques et aux données personnelles, énonce les sanctions encourus en cas de non-respect des différents textes sur la sécurité des données.

⮚ Le Code de la défense et la Loi de la programmation militaire (LMP) : Textes qui encadrent la cybersécurité et les obligations des Opérateurs d’Importance Vitale (OIV) : hôpitaux, banques… Toutes infrastructures qui impacteront le pays si elles venaient à être attaqués…

Concrètement la collecte et le stockage de données doit respecter ces règles :

• Informer clairement les utilisateurs sur l’usage de leurs données
• Les données ne peuvent être utilisé que dans le cadre énoncé initialement
• Ils ne doivent collecter que le minimum : information strictement nécessaire
• Temps limité à la durée du stockageLes données doivent être protégés