Vulnérabilités et les incidents de sécurité détectés sur le système d’information du titulaire
Le nouveau CCAG TIC 2021 introduit une clause relative aux informations touchant à la vulnérabilité des systèmes d’information (article 5.4) : cette clause a pour objet de faire bénéficier l’acheteur d’un canal dédié à la sécurité informatique dans ses échanges avec le titulaire du marché.
A noter également la mise en place d’une pénalité spécifique pour violation des obligations de sécurité (article 14.3): cette pénalité est due en cas de violation des mesures de sécurité ou de l’obligation de confidentialité prévue à l’article 5.1 |