B. LA COMMISSION A APPROUVÉ LES DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES DE L'ADMINISTRATION TELLES QU'ADOPTÉES PAR L'ASSEMBLÉE NATIONALE
La commission a adopté sans modification les articles 17 et 18, qui visent tous deux à protéger les données de l'administration. L'article 17, qui impose au prestataire de conseil de supprimer les données collectées dans le cadre de la prestation une fois celle-ci terminée, a été utilement complété par l'Assemblée nationale, qui a prévu que ces données devront être transmises à l'administration bénéficiaire avant leur suppression. Bien que le Sénat ait souhaité, en première lecture, rendre systématique la réalisation d'un audit de sécurité des systèmes d'information du cabinet de conseil pour que celui-ci puisse candidater à un marché public de prestation intellectuelle, la commission a jugé acceptable la rédaction de l'article 18 issue de l'Assemblée nationale, qui centre la réalisation de ces audits, à la demande de l'administration, sur les marchés au cours desquels le prestataire pourrait avoir accès à des « données d'une sensibilité particulière [...] et si leur violation est susceptible d'engendrer une atteinte à l'ordre public, à la sécurité publique, à la santé ou à la vie des personnes ou à la protection de la propriété intellectuelle ».