La réglementation tunisienne régissant la cybersécurité vient d’être mise à jour avec un nouveau décret-loi publié dans le Journal officiel de la République tunisienne du 11 mars 2023.
Le nouveau texte réglementaire a gardé l’obligation pour les entreprises d’effectuer des audits réguliers de leurs systèmes d’information mise en place par la loi de 2004. Sauf que cette fois-ci, des pénalités ont été mises en place pour les organismes non conformes à la loi.
D’après l’article 25, les entreprises peuvent se voir infliger une amende d’une valeur allant de 50 à 100 mille dinars si elles n’effectuent pas l’audit régulier de leurs systèmes d’information ou si elles n’appliquent pas les recommandations incluses dans le rapport généré par ledit audit.
Le décret-loi précise que l’audit régulier ― qui doit être effectué au moins une fois par 12 mois ― est obligatoire pour les organismes publics ou privés qui “effectuent le traitement des données personnelles de leurs clients dans le cadre de la fourniture de services à travers les réseaux informatiques”.
