Sans doute pour célébrer l’entrée en vigueur, ce 25 mai 2018, du RGPD, le gouvernement a publié le décret « relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique » (n°2018-384 du 23 mai 2018).

Il impose aux opérateurs de services essentiels (OSE) des contraintes techniques liées à la sécurité de leurs systèmes d’information. Il comporte aussi des règles relatives à la sécurité des réseaux et services de fournisseur de service numérique (qui concerne donc un spectre plus large que les seuls « OSE »).

Il ne reste plus que six mois aux collectivités territoriales et à leurs établissements publics pour se conformer au règlement général sur la protection des données personnelles (RGPD). Ce Règlement communautaire — qui est donc directement applicable — a fait l’objet d’une parution au journal officiel de l’Union européenne et entrera en application le 25 mai 2018.

Au nombre des obligations qui en découleront (lesquelles peuvent — selon la situation de la collectivité ou de l’établissement — supposer en réalité d’adapter les logiciels, les procédures internes de saisie et communication des données, les règlements de services, et bien entendu de former les agents aux nouvelles obligations etc.) il convient de signaler une nouvelle obligation : celle de choisir son délégué à la protection des données personnelles (DPO).

DPO est le sigle anglophone pour « data protection officer ». Les puristes pourront lui préfèrent le sigle francophone « DPD » pour « délégué à la protection des données personnelles ».