La CNIL, en colaboración con el gobierno francés, ha publicado recientemente una guía de ciberseguridad para algunos distritos franceses.
En los últimos tiempos la ciberseguridad ha supuesto grandes retos para muchas comunidades en Francia. Como resultado, Cybermalveillance.gouv.fr, una iniciativa financiada por el gobierno, llevó a cabo un estudio a finales de 2021 que se centró en aquellas comunidades con menos de 3,500 habitantes a lo largo de Francia, lo que representa aproximadamente el 91% de los distritos del país. De acuerdo a este informe de la CNIL, el objetivo de esta iniciativa era identificar los riesgos y barreras existentes y comprender las necesidades de este tipo de estructuras a fin de ofrecer respuestas útiles y concretas. Basada en los resultados del estudio, la CNIL ha elaborado una guía de ciberseguridad para ayudar a los sujetos a entender mejor el marco normativo de ciberseguridad en Francia.
Por lo general los habitantes de estos distritos desconocen en gran medida el marco normativo, y en muchos casos lo encuentran muy complejo.
Uno de los descubrimientos más significativos del estudio es que estas poblaciones contaban con una gran desinformación y desconocimiento. Conforme a los resultados obtenidos, se reveló que la mayoría de los participantes no conocían el actual marco normativo, a excepción del RGPD. Las responsabilidades en materia de seguridad digital son poco o nada conocidas por los cargos electos y agentes locales. Estos sujetos consideran en gran medida que las regulaciones de ciberseguridad son especialmente complejas.
La CNIL y Cybermalveillance.gouv.fr han colaborado para afrontar este problema mediante la creación de una guía de ciberseguridad.
Con el propósito de mejorar el problema de conocimiento y comprensión de los marcos normativos dentro de los distritos, Cybermalveillance.gouv.fr y la CNIL han colaborado para la creación de una guía de ciberseguridad, la cual explica las obligaciones y responsabilidades de las autoridades locales y de sus establecimientos públicos en relación a la ciberseguridad. Se espera que funcione como una fuente educativa para los cargos electos y los agentes locales, en cuanto a las obligaciones de las autoridades respecto de varios aspectos en materia de ciberseguridad, incluida la protección de datos personales, la implementación de servicios telemáticos locales y el tratamiento de datos de salud. Además, esta guía recuerda los diversos tipos de responsabilidad legal a la que se exponen las autoridades locales y sus establecimientos públicos en caso de ciberataques y/o daños relacionados con responsabilidad administrativa, civil y penal.
