CPAS : Sauvegarder les données pour mieux faire face à la menace de cyberattaques
Effet collatéral de la pandémie et de l’utilisation encore plus massive des technologies de l’information, le nombre de cyberattaques en Belgique n’a cessé d’augmenter ces derniers mois.
Les administrations publiques et le secteur des soins de santé sont particulièrement ciblés.
Plusieurs attaques récentes ont concerné des CPAS et démontrent la nécessité de se préparer pour diminuer au maximum le risque d’une interruption prolongée de vos activités et protéger de tout abus les données que vous traitez.
Le SPP Intégration Sociale, en concertation avec les trois Fédérations de CPAS, a rédigé un document visant à aider les CPAS en :
- Répertoriant des conseils et liens utiles pour se préparer à une cyberattaque et prendre des mesures préventives.
- Répertoriant des conseils pour mettre en œuvre et appliquer une politique de sauvegarde des données.
Aucun pouvoir local n’est à l’abri d’une cyberattaque.
Si elle ne peut être évitée, s’y préparer au mieux reste la seule clé pour améliorer la résilience de l’institution au moment d’y faire face. Quelques actions peuvent être entreprises :
- Sensibiliser les agents est vraiment fondamental. La formation en sécurité informatique pourrait être placée par l’institution sur le même pied que les formations obligatoires.
- Insister, au sein de l’institution, sur responsabilité collective en matière de sécurité informatique.
- Rappeler systématiquement les règles et bonnes pratiques à chaque alerte de sécurité.
- Sécuriser le réseau et l’infrastructure.
- Avoir du matériel informatique « safe » en stock (PC, imprimantes,…).
- Avoir un listing des numéros et adresses privées des agents afin de pouvoir les avertir plus facilement en cas d’incident.
- Prévoir un doublon du responsable du service informatique.
- Prévoir une sauvegarde efficace des données.
- Commencer la journalisation de l’incident dès le 1er jour.
- Prévoir une communication interne et externe rapide et contrôlée (avant qu’il y ait une fuite).
Pour aller plus loin, article « Cyberattaque au sein d’un pouvoir local », CPAS +, n°7, août-septembre 2022
Lire aussi en Management de la donnée
Formations - Management de la donnée
- En tant que DPO, comment mener le projet de protection des données à caractère personnel de mon organisation ?
- Webinaire - Violation de données à caractère personnel
- La gestion des données à caractère personnel : obligations et enjeux pour les administrations locales
- Open data : quels principes et quelles obligations pour les autorités publiques locales?
- Comment garantir la protection des données sensibles de votre personnel ?
- Comment se préparer à un contrôle de l’Autorité de protection des données ?
- Comment mettre en place le registre de traitement de mon organisation ?
- Comment protéger les données à caractère personnel traitées par votre service Population/Etat civil ?
- Comment veiller au respect de la réglementation RGPD dans vos contrats et conventions ?
- Focus sur l'analyse d’impact
- Que faire en cas de fuite de données à caractère personnel ?