Loi sur le guichet sécurisé unique (150.40)
CH - NE

Loi sur le guichet sécurisé unique

Loi sur le guichet sécurisé unique (LGSU) janvier 2011 Le Grand Conseil de la République et Canton de Neuchâtel, sur la proposition du Conseil d'Etat, du 11 août 2004, décrète: CHAPITRE PREMIER Dispositions générales Article premier La présente loi a pour but de fixer les conditions d'organisation, d'exploitation et d'utilisation du guichet sécurisé unique (ci - après: GSU) des autorités cantonales et communales.

Art. 2

1 La présente loi régit les rapports entre les autorités cantonales et communales et les partenaires, l'exploitant et les utilisateurs du GSU.
2 Sont considérés comme autorités cantonales et communales: a) le Grand Conseil, son bureau et les commissions qui en dépendent ; b) le Conseil d'Etat, l'administration cantonale et les commissions qui en dépendent; c) le pouvoir judiciaire et son administration; d) les Conseils généraux, communaux, leurs administrations, les commissions qui en dépendent ainsi que les syndicats int ercommunaux et régionaux; e) les établissements et corporations de droit public cantonaux et communaux, leurs administrations ainsi que les commissions qui en dépendent; f) les personnes morales et autres organismes de droit privé dans lesquels les autorit és détiennent une participation majoritaire; g) les personnes privées, lorsqu'elles accomplissent une tâche de droit public sur délégation d'une autorité; h) les groupements d'autorités.
3 Le Conseil d'Etat peut autoriser l'ouverture du GSU à d'autres entités que celles mentionnées à l'alinéa 2.

Art. 3 On entend par:

a) guichet sécurisé unique, l'infrastructure sécurisée de communication entre les autorités cantonales et communales et les utilisateurs pour toutes les prestations s'appuyan t sur les technologies de l'information et de la communication; FO 2004 N o 80
un partenaire et les utilisateurs du GSU; c) partenaires, les autorités cantonales et communales qui ont signé, a vec l’Etat, un contrat de collaboration dans le cadre du GSU, leur donnant la possibilité d’offrir, dans un cadre technique et administratif donné, des prestations aux utilisateurs; d) exploitant, un service ou un établissement de droit public assurant la gestion technique, l'exploitation, la maintenance et la sécurité du GSU; e) utilisateurs, les personnes physiques et les personnes morales, ayant signé un contrat d'utilisation du GSU avec l'Etat, ainsi que les personnes dûment autorisées par les utilisate urs signataires d'un contrat; f) g ouvernement électronique, l'adoption par les autorités cantonales et communales des technologies de l'information et de la communication dans son rapport avec le peuple et dans ses relations avec les usagers et clients du service public; g) logiciels, procédures informatiques exécutant les instructions associées à la prestation; h) administrateur - système, informaticien gérant les systèmes informatiques du GSU; i) système - informatique, matériel et logiciel faisant partie de l'infrastructure sécurisée du GSU; j) rôle spécifique, regroupement d'un ensemble de prestations associé à un statut (citoyen, mandataire fiscal, notaire, garagiste, etc.). CHAPITRE 2 Organisation et autorités

Art. 4 1 Le Conseil d'Etat exerce la haute surveillance sur le GSU.

2 Il arrête les dispositions nécessaires à l'application de la présente loi et désigne le département compétent.
3 Il désigne l'exploitant du GSU.
4 Il nomme la commission du GSU.
5 Il signe les contrats de collaboratio n avec les partenaires du GSU.

Art. 5 1 La chancellerie d'Etat:

a) organise administrativement le GSU et gère les relations avec les utilisateurs; b) conclut avec les utilisateurs les contrats d'utilisation du GSU; c) tient à jour le registre des utilisateurs du GSU; d) tient à jour et contrôle le registre des procurations du GSU; e) coordonne les relations entre la Confédération, les cantons et les autorités cantonales et communales en matière de gouvernement électronique. t
a) définit les conditions - cadres d’adhésion au GSU par les autorités cantonales et communales; b) règle les conditions d’accès et d’utilisation du GSU par les utilisateurs; c) définit les normes de sécurité du GSU; d) contrôle l’exploitant du GSU.

Art. 7 L'exploitant du GSU:

a) gère l'infrastructure technique du GSU; b) propose au département l’adaptation des normes de sécurité du GSU en fonction des évolutions technologiques; c) assure la surveillance du GSU; d) met en place, en étroite collaboration avec les partenaires, les prestations du GSU.

Art. 8 1 La commission du GSU est l’organe représentant les partenaires et

l'exploitant.
2 Elle se compose de onze membres: – le conseiller d'Etat, chef du département compétent, qui fonctionne comme président; – cinq représentants de l'Etat; – cinq représentants des communes.
3 Elle se prononce sur toutes les questions importantes ressortissant au GSU, à savoir: a) propose au Conseil d'Etat les choix stratégiques du GSU; b) se détermine sur les prestations du GSU avant toute mise en exploitation; c) se détermine sur les investissements et leurs conséquences sur les coûts d’exploitation; d) favorise le développement du GSU auprè s des partenaires, de l'exploitant et des utilisateurs.

Art. 8a 1 ) La commission du GSU constitue, à titre consultatif, un groupe

d’usagers, constitué de quinze membres au maximum, présidé par le chancelier ou la chancelière et composé d e représentants de la société civile, du service informatique de l'entité neuchâteloise, du Centre électronique de gestion, de l'Association des communes neuchâteloises et de l'office d'organisation pour contribuer à: a) la définition des besoins et des at tentes des utilisateurs du Guichet unique; b) l’évaluation des prestations délivrées sur le Guichet unique et leur adéquation avec ces besoins; c) l’élaboration et l’appréciation d’enquêtes de satisfaction.
1 ) Introduit par L du 2 septembre 2009 (FO 2009 N° 36)
Guichet sécurisé unique

Art. 9 L'architecture du GSU est composée:

a) d'une infrastructure sécurisée; b) de son propre système d'authentification des utilisateurs; c) de l'ensemble des logiciels associés aux prestations du GSU; d) d'un historique temporaire des transactions des utilisateurs; e) d'une communication cryptée; f) d'une connexion à Internet.

Art. 10

1 Chaque utilisateur reçoit des droits d'accès personnels et secrets.
2 Pour identifier l'utilisateur, l'exploitant a l'autorisation d'utiliser les données existantes dans les bases de données cantonales relatives aux personnes et aux entreprises.
3 Les droits d'accès au GSU sont construits sur deux types d'informations: a) informations à mémoriser; b) informations à posséder sur soi.
4 La transmiss ion des droits d'accès aux utilisateurs du GSU doit se faire de manière séparée.

Art. 11 1 Les droits d'accès sont contrôlés en permanence par l'infrastructure

sécurisée du GSU.
2 Ce contrôle doit notamment permettre: a) de s’assurer des droit s d’accès de l’utilisateur au GSU; b) de contraindre l’utilisateur à créer un nouveau mot de passe personnel lors de sa première tentative de connexion au GSU; c) d’obliger l’utilisateur à modifier périodiquement son mot de passe; d) de bloquer automatique ment les droits d’accès de l’utilisateur lors de tentatives répétées d’accès à l’aide de codes invalides; e) d’offrir à l’utilisateur la possibilité d’invalider et de bloquer, à tout moment, ses droits d’accès . Ar t. 12 1 L’infrastructure sécurisée doit intégrer un système comportant l’historique temporaire des transactions des utilisateurs.
2 Les données transmises ne sont pas conservées dans l’historique temporaire des transactions.
3 Le Conseil d’Etat règle la pro cédure de destruction des historiques temporaires des transactions.
4 Aucun historique temporaire des transactions ne sera établi lors de l'utilisation du GSU pour le vote électronique.

Art. 13 1 Le concept de sécurité du GSU détermine les règles relatives à

l'infrastructure sécurisée, aux personnes autorisées, à l'intervention et à l'environnement. Accès Contrôle Historique temporaire des transactions Concept
Conseil d'Etat.

Art. 14 1 L 'infrastructure sécurisée intègre l'ensemble des systèmes

informatiques concernés par le GSU.
2 Elle doit notamment: a) être surveillée par des systèmes ad hoc; b) posséder un système d'authentification forte d'accès aux serveurs du GSU par les personnes autorisées; c) être mise à niveau régulièrement.

Art. 15

1 Le Conseil d'Etat désigne les personnes autorisées pouvant intervenir dans l'environnement du GSU en tant qu'administrateur - système ou valider les interventions dans l'inf rastructure sécurisée du GSU.
2 Les personnes autorisées doivent: a) avoir l'exercice des droits civils; b) ne pas avoir fait l'objet d'une condamnation pénale pour des faits incompatibles avec l'exercice de la fonction, dont l'inscription n'est pas radiée du casier judiciaire; c) ne pas se trouver en faillite ou en sursis concordataire et ne pas faire l'objet d'un acte de défaut de biens provisoire ou définitif; d) indiquer leurs liens d'intérêts.
3 Les personnes autorisées sont assermentées par le Conseil d 'Etat.

Art. 16 1 Le Conseil d'Etat détermine les serveurs extrêmement sensibles

nécessitant des règles d'intervention spécifique.
2 Le Conseil d'Etat fixe les conditions d'intervention sur ces serveurs.

Art. 17 1 L'infra structure sécurisée est située dans un environnement approprié.

2 Le Conseil d'Etat en fixe les modalités. CHAPITRE 4 Contrats d'utilisateurs

Art. 18 1 Les utilisateurs du GSU signent un contrat d'utilisation avec l'Etat de

Neuchâtel.
2 Le contrat d'utilisation détermine les rôles spécifiques auxquels chaque utilisateur peut prétendre.
3 Les droits de chaque utilisateur sont déterminés par son statut et les pouvoirs de représentation dont il dispose. Infrastructure sécurisée Personnes autorisées Intervention Environnement
ou apposées par ceux - ci devant des personnes de la chancellerie d’Etat ou autorisées par elle ou des administrations communales habilitées à cet effet.
2 Les contrats sont transmis à la chanceller ie d'Etat pour y être traités.
3 Sur demande de la chancellerie d'Etat, les informations à posséder sur soi sont transmises à l'utilisateur par l'exploitant.
4 Le Conseil d'Etat règle les modalités de la procédure de délivrance des contrats. CHAPITRE 5 Pres tations

Art. 20

1 Les prestations du GSU sont celles qui notamment permettent: a) d'offrir aux utilisateurs un accès simplifié aux services des autorités cantonales et communales; b) de faciliter, pour les utilisateurs, la gestion des procédur es administratives; c) d'améliorer la transparence et la qualité des données gérées par les autorités cantonales et communales.
2 Les prestations sont regroupées par thème.
3 Le Conseil d'Etat fixe les modalités de mise en exploitation des prestations. CHAP ITRE 6 Représentation

Art. 21 1 Les représentants légaux ont accès d'office aux données et aux

informations relatives aux personnes qu'ils représentent.
2 Ils doivent justifier de leur pouvoir de représentation légale auprès de la chancellerie d'Etat.

Art. 22

1 Toute personne peut se faire représenter par un mandataire, sauf pour l'exercice des droits politiques.
2 Un partenaire du GSU peut exiger du mandataire qu'il justifie de ses pouvoirs de représentation en produisant une procuration écrite.
3 La personne qui entend confier à un mandataire une procuration permettant l'accès sans restriction à tout ou partie des prestations offertes par le GSU doit fournir à la chancellerie d'Etat une procuration dont la signat ure est légalisée.
4 La révocation d'une procuration permettant l'accès sans restriction à tout ou partie des prestations offertes par le GSU intervient par une demande écrite à la chancellerie d'Etat.
5 Le registre des procurations peut être consulté en tou t temps par les partenaires du GSU.
6 Au surplus, le Conseil d'Etat règle les modalités d'utilisation des procurations.
2 ) Teneur selon L du 2 septembre 2009 (FO 2009 N° 36)
Protection des données

Art. 23

1 Le traitement de données personnelles, en particulier le ur communication, dans le cadre du GSU doit respecter la législation cantonale en matière de protection des données, notamment les principes de légalité, de proportionnalité et bonne foi, d’exactitude ainsi que de sécurité .
2 Le maître du fichier de données personnelles traitées dans le cadre du GSU demeure responsable de la protection des données; il doit être reconnaissable pour les utilisateurs du GSU .

Art. 24

1 Les personnes dont les données personnelles sont traitées da ns le cadre du GSU disposent des droits garantis par la législation cantonale en matière de protection des données, notamment le droit d’accès, de rectification et de destruction .
2 Lorsque des données personnelles sont demandées à l'utilisateur, le but du traitement ainsi que le caractère obligatoire ou facultatif de sa réponse doivent lui être indiqués.

Art. 25 1 A l’exception de l’historique temporaire des transactions des

utilisateurs prévu à l’article 12 de la présente loi, l’exploitant ne doit pas conserver les données transmises par les utilisateurs dans le cadre des prestations du GSU, ni récolter de données sur les utilisateurs à l’exception de la constitution de statistiques anonymes de fréquentation du site.
2 Sans l'acc ord de l'utilisateur, l'enregistrement de données permanentes (exemple cookies) sur le système informatique de l’utilisateur est interdit. CHAPITRE 8 Responsabilité

Art. 26 1 L'Etat ne répond pas des dommages, directs ou indirects, résultant de

l'accès à des éléments du site ou de leur utilisation, de l'incapacité d'y accéder ou de les utiliser.
2 Les renseignements sont fournis d'après les registres des partenaires, sans garantie, et leur inexactitude éventuelle n'entraîne aucune responsabilité de la part de l'Etat.

Art. 27 Les partenaires sont seuls responsables des données fournies sur le

GSU et des dommages qu'ils pourraient créer aux utilisateurs.

Art. 28 Pour le sur plus, la loi sur la responsabilité des collectivités publiques et

de leurs agents (loi sur la responsabilité), du 16 juin 1989, est applicable.

Art. 29 1 L'utilisateur est seul responsable de son système informatique.

2 Il supporte également tous les risques résultant de l'utilisation par un tiers de ses droits d'accès.
Recours

Art. 30

3 ) 1 Les décisions rendues par la chancellerie d'Etat sont susceptibles d'un recours auprès du Tribunal cantonal.
2 Les dé cisions de l'exploitant sont susceptibles d'un recours auprès du département, celles du département auprès du Tribunal cantonal.
3 La procédure de recours est régie par la loi sur la procédure et la juridiction administratives (LPJA), du 27 juin 1979 4 ) . CHAPITRE 10 Emoluments

Art. 31 Le Conseil d'Etat fixe les émoluments et le tarif des frais que la

chancellerie d'Etat et l'exploitant peuvent percevoir pour les tâches qui leur sont dévolues. CHAPITRE 11 Dispositions finales

Art. 32 La présente loi est soumise au référendum facultatif.

Art. 33 1 Le Conseil d'Etat fixe la date de l'entrée en vigueur de la présente loi.

2 Il pourvoit, s'il y a lieu, à sa promulgation et à son exécution. Lo i approuvée par la Chancellerie fédérale le 3 décembre 2004. Loi promulguée par le Conseil d'Etat le 22 décembre 2004. L'entrée en vigueur est fixée avec effet au 1 er janvier 2005.
3 ) Teneur selon L du 27 janvier 2010 (FO 2010 N° 5) avec effet au 1 er janvier 2011
4 ) RSN 152.130
Markierungen
Leseansicht