Arrêté Ministériel n° 2019-791 du 17 septembre 2019 portant application de l'article 2, a) de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée.
Nous, Ministre d'État de la Principauté,
Vu la Constitution ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale ;
Vu la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique ;
Vu l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'administration et l'administré, modifiée ;
Vu l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l'Agence Monégasque de Sécurité Numérique, modifiée ;
Vu l'arrêté ministériel n° 2016-723 du 12 décembre 2016 portant application de l'article 18 de la loi n° 1.430 du 13 juillet 2016, susvisée, modifié ;
Vu l'arrêté ministériel n° 2018-1053 du 8 novembre 2018 portant application de l'article 27 de la loi n° 1.435 du 8 novembre 2016, susvisée ;
Vu l'arrêté ministériel n° 2017-835 du 29 novembre 2017 portant application de l'article 54 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011, modifiée, susvisée ;
Vu l'arrêté ministériel n° 2017-625 du 16 août 2017 portant application de l'article 3 c) de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015, modifiée, susvisée ;
Vu l'arrêté ministériel n° 2018-1108 du 28 novembre 2018 portant application de l'article 3 f) de l'Ordonnance Souveraine n° 5.664 du 23 décembre 2015, modifiée, susvisée ;
Vu la délibération du Conseil de Gouvernement en date du 4 septembre 2019 ;
Arrêtons :
Article Premier.
Les systèmes d'information sensibles sont ceux qui traitent d'informations dont la compromission, l'endommagement, l'effacement, la détérioration, la modification, l'altération, ou la divulgation à des personnes non autorisées, est de nature à nuire à la continuité du fonctionnement des entités publiques ou privées mettant en œuvre de tels systèmes d'information.
Chaque entité publique ou privée détermine la classification des informations sensibles selon les critères qu'elle fixe en fonction des composantes suivantes : disponibilité, intégrité, confidentialité et traçabilité, et les marque par les moyens de son choix.
Art. 2.
Les règles destinées à garantir la sécurité des systèmes d'information sensibles sont annexées au présent arrêté.
Des dérogations auxdites règles peuvent être accordées, au cas par cas et pour une durée déterminée, par le Directeur de l'Agence Monégasque de Sécurité Numérique, sur la base de l'analyse de risque réalisée par l'entité concernée.
Art. 3.
Les entités publiques ou privées, ayant mis en service un système d'informations sensibles avant la date d'entrée en vigueur du présent arrêté ou dans les six mois suivant cette date, disposent, à compter de celle-ci, d'un délai de trois ans pour mettre leur système d'informations sensibles en conformité avec ces dispositions.
Durant ce délai, les entités établissent et tiennent à la disposition de l'Agence Monégasque de Sécurité Numérique la liste des manquements aux règles prévues par l'annexe au présent arrêté.
Art. 4.
Le Ministre d'État est chargé de l'exécution du présent arrêté.
Fait à Monaco, en l'Hôtel du Gouvernement, le dix-sept septembre deux mille dix-neuf.
Le Ministre d'État,
S. TELLE.
Les Dispositions relatives à la protection des systèmes d'information sensibles sont en annexe du présent Journal de Monaco.