Mesures de sécurité.
Des mesures de protection physique et logique doivent être prises pour préserver la sécurité du traitement et des informations, empêcher toute utilisation détournée ou frauduleuse des informations, notamment par des tiers non autorisés, et en préserver l'intégrité.
Les personnes habilitées visées au 1° de l'article 5 bénéficient d'un accès direct permanent à l'application. Ils accèdent aux informations au moyen d'un identifiant et d'un mot de passe individuel régulièrement renouvelé, ou par tout autre moyen d'authentification.
Lorsque des données cadastrales sont transmises par une collectivité territoriale ou un établissement public de coopération intercommunale aux communes de son ressort géographique, cette transmission doit s'opérer au moyen de cédéroms chiffrés comportant des mots de passe individuels délivrés de manière sécurisée, après accomplissement par lesdites communes des formalités préalables prévues par la loi du 6 janvier 1978 modifiée.
Lorsque l'accès au traitement, notamment au système d'information géographique, s'effectue à distance, les données à caractère personnel doivent être chiffrées. La clé de déchiffrement doit être délivrée de manière sécurisée.
Un dispositif doit être mis en place, tel qu'un réseau privé virtuel dans la mesure du possible, afin de limiter les connexions à distance aux seuls postes de travail des agents des collectivités ou de leurs groupements habilités à accéder au système d'information géographique.
Une journalisation des connexions doit être mise en oeuvre.