Cybersécurité et Protection des données personnelles
Cybersécurité
Le 9 juin 2022, le Conseil général a approuvé la loi 22/2022 relative aux mesures de sécurité des réseaux et des systèmes d’information. La situation géopolitique de l’Andorre, la dépendance croissante de l’économie vis-à-vis des systèmes et réseaux d’information nationaux et transfrontaliers, ainsi que les synergies potentielles dans la prévention des menaces et les défis posés par les cyberincidents ont conduit à la nécessité d’adopter la législation européenne contenue dans la directive (UE) 2016/1148 du 6 juillet 2016 concernant des mesures pour un niveau commun élevé de sécurité des réseaux et des systèmes d’information dans l’ensemble de l’Union. La loi prend également en considération la proposition de la Commission européenne COM (2020) 823 final relative à des mesures pour un niveau commun élevé de cybersécurité dans l’Union, abrogeant la directive (UE) 2016/1148.
Par la suite, en octobre 2022, le gouvernement a adopté la mise en œuvre réglementaire de la loi sur la cybersécurité. En particulier, le Règlement du Plan national de sécurité (ENSAD) et des infrastructures critiques de la Principauté (RIC-AD) a pour objectif principal d’établir des normes et d’assurer l’application systématique de mesures de sécurité qui garantissent une protection appropriée des informations traitées et des services fournis par les différentes organisations qui fournissent des services essentiels ou importants pour le pays. En outre, elles réglementent les procédures nécessaires pour améliorer la résilience des organisations critiques, qui non seulement fournissent un service essentiel mais utilisent également des infrastructures critiques qui ne peuvent être remplacées en cas de dysfonctionnement.
Protection des données personnelles (règlement européen GDPR)
Le 28 octobre, le Conseil général a approuvé la loi 29/2021 sur la protection des données à caractère personnel (LQPD) dans le but d’adopter les nouvelles dispositions établies en la matière par le règlement européen 2016/679 (règlement général sur la protection des données, « RGPD ») et la directive (UE) 2016/680.
Par la suite, le gouvernement a adopté le décret 368/2022 du 14 septembre 2022, qui approuve le règlement de l’Agence andorrane de protection des données. Il a également adopté le décret 391/2022 du 28 septembre 2022, qui approuve le règlement d’application de la loi 29/2021 du 28 octobre sur la protection des données à caractère personnel. Dans le cadre des nouveaux défis posés par l’évolution technologique et la mondialisation, le législateur andorran a mis à jour la réglementation national en matière de traitement des données, que les particuliers et les organisations privées et gouvernementales sont tenus d’appliquer lorsqu’ils traitent des données relatives à des personnes.