Commentaire juridique
La loi organique n°2004-63 du 27 juillet 2004 portant protection des données personnelles, en cours de révision pour alignement sur le RGPD européen, établit un régime protecteur. L'Instance Nationale de Protection des Données Personnelles (INPDP) dispose de pouvoirs d'autorisation, de contrôle et de sanction. Les obligations incluent déclaration, sécurisation et respect des droits des personnes.
L'Agence Nationale de la Cybersécurité (ANCS), créée en 2015, coordonne la réponse aux cybermenaces. Le CERT national assure la veille et la réponse aux incidents. Les opérateurs d'importance vitale doivent respecter des obligations renforcées de sécurité. La stratégie nationale de cybersécurité 2020-2025 vise à faire de la Tunisie un espace numérique de confiance.