La CNIL a dévoilé son programme de contrôle pour 2021. Quels seront les sujets prioritaires ? Sécurité informatique des sites internet, traitement des données de santé et cookies . C'est l'actualité juridique du jour.
Cybersécurité – les sites Web sont concernés
La sécurité des données est une préoccupation importante pour la CNIL, à tel point qu'elle a publié un guide et checklist .
Déjà en 2021, nous vous disions que le cyber-risque est l'une des principales raisons d'accélérer la mise en conformité RGPD .
Et côté sécurité, force est de constater que les fondamentaux ne sont que parfois respectés. La CNIL a en effet sanctionné à plusieurs reprises l'absence de mesures élémentaires.
Cette année, le régulateur se concentre sur les sites Web. Par conséquent, les sites les plus visités sont susceptibles d'être vérifiés.
Axeptio c'est cookie passe la douane
La CNIL s'intéressera notamment aux sujets suivants :
- formulaires de collecte de données personnelles ;
- l'utilisation du protocole HTTPS ;
- sécurité par mot de passe ;
- stratégies mises en œuvre pour lutter contre les ransomwares.
Les données de santé, données sensibles par excellence
Le GDPR accorde un niveau de sensibilité plus élevé à certains types de données personnelles. Les données de santé en font partie.
La CNIL s'y intéresse particulièrement depuis plusieurs années.
Ceci est également nécessaire :
- parce que les hôpitaux sont désormais une des cibles privilégiées des hackers ;
- car le secteur de la santé se digitalise. Cependant, les nouveaux projets technologiques comportent également plus de risques ;
- Car, encore une fois, le niveau de sécurité mis en place par les acteurs publics et privés doit être amélioré. La CNIL a par exemple sanctionné des médecins pour l'insuffisance des mesures de sécurité appliquées.
Les cookies, le consentement mais pas que
La CNIL s'intéresse depuis longtemps aux cookies. Dans les années 2010, elle a initié des échanges avec les industriels de la publicité pour définir des modalités concrètes de gestion des cookies sur son site.
Entre périodes de moratoires et changements de texte, le sujet a avancé d'année en année. En 2020, les cookies faisaient déjà partie des thèmes prioritaires des contrôles de la CNIL.
Mais maintenant nous entrons dans une nouvelle dimension. Les orientations et recommandations de la CNIL entreront en vigueur fin mars 2021.
- Comme auparavant, les éditeurs déposant des cookies publicitaires, sociaux ou de personnalisation sans l'accord préalable des utilisateurs pourront être sanctionnés.
- La Commission nationale de l'informatique et des libertés s'intéressera également à la manière dont vous informez vos utilisateurs et sollicitez leur consentement.
Cookie mur
La CNIL reçoit désormais des réclamations dans ce domaine. Elle restera donc vigilante sur la manière dont les éditeurs gèrent leurs trackers.
Sécuriser ce sujet nécessitera d'intégrer une plateforme de gestion des consentements à votre site web. C'est une révolution pour ceux qui n'ont utilisé que des bannières informatives. En revanche, les nouvelles directives rassurent les entreprises qui utilisent le module Axeptio's.
Conclusion : les sujets prioritaires de la CNIL sont vos priorités
Les programmes annuels de contrôle de la CNIL constituent un événement important à suivre. Ils donnent le votre de certains sujets qui intéresseront le plus le régulateur dans l'année.
Cependant, à Axeptio , nous n'essayons pas de vous effrayer ou de vous encourager à jouer au jeu du flic et du voleur.
Ce programme annuel est un outil passionnant pour booster votre démarche de conformité RGPD en accélérant les sujets sensibles.
