Renforcer la cybersécurité en CPAS
Le nombre de cyberattaques en Belgique ne cesse d’augmenter. Les administrations publiques et le secteur des soins de santé sont particulièrement ciblés. Après les CPAS de Neupré, Courcelles, Mouscron, c’est récemment le CPAS de Charleroi qui en a été victime.
Pour les CPAS concernés, ces attaques constituent une mise sous tension extrême. Les effets d’une telle attaque et leurs conséquences sur le court/moyen et long terme sont désastreux tant pour les employés des CPAS que pour les usagers déjà fragilisés. Ce 25 septembre, la Fédération des CPAS a envoyé un courrier au Ministre Collignon pour l’interpeller à ce sujet.
Dans celui-ci, la Fédération des CPAS salue les mesures de soutien qui ont déjà été prises par le Ministre mais indique qu’elles ne couvrent pas l’ensemble des CPAS et qu’elles nécessitent d’être complétées sur plusieurs points :
- mettre en place une stratégie globale et des actions cohérentes et coordonnées en matière d’e-gouvernement en Région wallonne ;
- mettre en place une « task force cybersécurité » au niveau de la Wallonie pour accompagner les CPAS dans la mise en place opérationnelle des mesures préventives et curatives en cas de cybermenaces et cyberattaques ;
- financer dans chaque CPAS, à tout le moins, un poste de délégué à la protection des données et un poste d’informaticien pour renforcer durablement, en interne, la protection des données à caractère personnel et la sécurité informatique ;
- mettre en place une offre de formation continue en cybersécurité en Région wallonne afin d’augmenter le nombre de professionnels qualifiés, d’améliorer le degré de professionnalisation et d’assurer une actualisation continue de leurs connaissances ;
- centraliser quotidiennement les informations relatives aux menaces de cybersécurité et les répercuter par le biais d’alertes vers les CPAS.
Les CPAS sont amenés à traiter énormément de données à caractère personnel, dont des données sensibles, dans le cadre des missions qui leur sont confiées par la loi. Ils sont, de ce fait, particulièrement exposés aux cybermenaces.
Il est indispensable de prendre des mesures fortes et cohérentes visant à les soutenir dans le difficile exercice de la protection des données à caractère personnel et de la sécurité informatique.
Management de la donnée : Marie-Laure Van Rillaer - Isabelle Dugailliez - Vincent Palate - Judith Duchêne
Lire aussi en Management de la donnée
Formations - Management de la donnée
- Déployer l'IA - L’enjeu de la gestion de vos données et les impacts internes
- Plateforme DPD
- Cybersécurité : mails, publicités frauduleuses, ... ne vous faites plus piéger
- En tant que DPO, comment mener le projet de protection des données à caractère personnel de mon organisation ?
- La gestion des données à caractère personnel : obligations et enjeux pour les administrations locales
- Open data : quels principes et quelles obligations pour les autorités publiques locales?
- Comment garantir la protection des données sensibles de votre personnel ?
- Comment mettre en place le registre de traitement de mon organisation ?
- Comment protéger les données à caractère personnel traitées par votre service Population/Etat civil ?
- Comment se préparer à un contrôle de l’Autorité de protection des données ?
- Comment veiller au respect de la réglementation RGPD dans vos contrats et conventions ?
- Focus sur l'analyse d’impact
- Que faire en cas de fuite de données à caractère personnel ?
