Veille juridique du CDG13

Face à l’intensification des cyberattaques visant les institutions publiques, l’article souligne la nécessité pour le secteur public de se doter d’une cyber-assurance. Il met en avant l’ampleur des risques numériques encourus et les difficultés rencontrées par les collectivités pour y faire face, en l'absence de couverture adéquate.
Il insiste également sur les obstacles à la souscription de telles assurances, en raison de la complexité des offres, des exigences des assureurs, mais aussi d’une sensibilisation encore insuffisante. L’article plaide pour une approche globale combinant prévention, accompagnement et mutualisation des risques à l’échelle des territoires.

Délibération n° 2025-028 du 10 avril 2025 portant adoption d'une recommandation relative au traitement des données à caractère personnel dans le cadre d'enquêtes de mesure de la diversité au travail
Dans le cadre des démarches de promotion de l'égalité des chances et de lutte contre les discriminations, de nombreuses entreprises et institutions expriment leur volonté de mesurer la diversité au sein de leurs effectifs.
CNIL - La recommandation

ChatGPT a révolutionné la manière dont nous interagissons avec l'IA. Mais, son adoption massive soulève des questions cruciales liées à la sécurité et à la confidentialité des données.

À l'occasion du cybermois-2025 (la grande campagne de sensibilisation de l'ANSSI qui se tient tous les ans en octobre) zoom sur un sujet d'une importance capitale : la cybersécurité dans le secteur public local.

Arrêté du 29 août 2025 modifiant l'arrêté du 11 octobre 2019 modifié relatif à la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « Système d'information du compte personnel de formation »
Cet arrêté actualise le cadre juridique du traitement automatisé de données à caractère personnel dédié au compte personnel de formation (CPF). Le texte modifie certaines dispositions de l’arrêté du 11 octobre 2019 afin d’adapter le système d’information aux évolutions récentes, tant sur le plan technique que réglementaire.

Dans cette analyse, Yvon Goutal et Théo Simon, avocat associé et juriste au sein du cabinet Goutal, Alibert et associés, expliquent quelle serait, pour les collectivités, la valeur ajoutée de la désignation d'un référent IA, qui pourra s’emparer du sujet et accompagner les services, à la fois techniquement, financièrement et juridiquement.

Délibération n° 2025-041 du 10 avril 2025 portant adoption d'une troisième recommandation sur l'application du règlement général sur la protection des données au développement des systèmes d'intelligence artificielle
De nombreux acteurs ont fait part, à la Commission nationale de l'informatique et des libertés (CNIL), de questionnements concernant l'application du règlement général sur la protection des données (RGPD) à l'intelligence artificielle (IA), en particulier depuis l'émergence de systèmes d'IA génératives.

La Commission nationale informatique et liberté (Cnil) a récemment rappelé à l'ordre la ville de Nice sur l'usage de la lecture de plaque d'immatriculation automatisée (Lapi) pour surveiller les abords des écoles. 

La commune, en tant qu’autorité publique, a pour obligation de désigner un délégué à la protection des données (article 37 du RGPD). Cette obligation lui a d’abord été rappelée par une mise en demeure puis par une décision de procédure de sanction simplifiée.
En raison de la persistance des manquements (absence de désignation de DPO et défaut de réponse à la CNIL), une procédure de sanction ordinaire a été engagée.