Cybersécurité et Protection des données personnelles
Cybersécurité
Le 9 juin 2022, le Conseil général a approuvé la loi 22/2022 relative aux mesures de sécurité des réseaux et des systèmes d’information. L’enclave géopolitique de l’Andorre, la dépendance croissante de l’économie aux réseaux et systèmes d’information nationaux et transfrontaliers, ainsi que les synergies possibles dans la prévention des menaces et les défis posés par les cyberincidents, ont conduit à la nécessité d’adopter la réglementation européenne contenue dans la directive (UE) 2016/1148 du 6 juillet 2016 relative à des mesures visant à assurer un niveau commun élevé de sécurité des réseaux et des systèmes d’information dans l’Union européenne. La loi prend également en compte la proposition de la Commission européenne COM (2020) 823 final, relative à des mesures visant à assurer un niveau commun élevé de cybersécurité, qui propose l’abrogation de la directive (UE) 2016/1148 précitée.
Protection des données personnelles (règlement européen GDPR)
Le 28 octobre, le Conseil général a approuvé la loi 29/2021 sur la protection des données personnelles (LQPD) afin d’adopter les nouvelles bases prévues en la matière par le règlement européen 2016/679 (règlement général sur la protection des données, dit » RGPD « ) et la directive (UE) 2016/680.
Dans le cadre des nouveaux défis posés par l’évolution technologique imparable et la mondialisation, le législateur andorran a mis à jour la réglementation relative au traitement des données, que tant les particuliers que les entités privées et l’administration publique andorrane doivent mettre en œuvre en ce qui concerne les données appartenant à des personnes physiques.