Chaque année, la CNIL choisit d’orienter ses contrôles relatifs à la Protection des données des français et citoyens européens. En 2020, l’une de ses thématiques prioritaires était le respect des droits des personnes concernées. Pour 2021, la CNIL fait le choix d’orienter ses contrôles sur des thématiques directement en lien avec l’actualité.
Le premier axe de contrôle est la cybersécurité du Web. En effet, entre 2019 et 2020, la CNIL a constaté de nombreux manquements aux obligations de sécurité des Responsables de traitement relatifs à leurs sites internets, pouvant aboutir dans certains cas à des violations de données personnelles. Ainsi, la CNIL portera une attention particulière à l’usage du protocole HTTPS pour chiffrer les données des utilisateurs, notamment lorsqu’ils utilisent des formulaires en ligne ou font des achats sur des sites marchands. Le second point d’attention concerne lui les méthodes d’authentification avec l’application par les différents acteurs du web des recommandations de la CNIL sur la sécurisation des mots de passe (longueur, complexité, renouvellement et stockage des mots de passe).
La seconde thématique repose sur la sécurité des données de santé. Ce sujet est en lien direct avec la crise sanitaire actuelle qui a entraîné l’accélération de la numérisation du secteur de la santé (dossiers médicaux informatisés, prise de rendez-vous en ligne, suivi de la campagne de vaccination…), ainsi que la récente fuite de données personnelles de plus de 500 000 personnes provenant de laboratoires.
Enfin, la dernière thématique de contrôle concerne le respect des règles relatives aux cookies pour les sites internet et applications, la CNIL laissant aux organismes jusqu’à avril 2021, pour se mettre en conformité. Pour rappel, les règles applicables relatives aux cookies et traceurs reposent sur le consentement éclairé de l’utilisateur. En effet, dans ses lignes directrices de juillet 2019 et ses recommandations d’octobre 2020, la CNIL est venue préciser que la poursuite de la navigation de l’utilisateur ne vaut pas consentement au dépôt de traceurs et détaille également les cookies soumis et ceux exemptés de consentement.
Pour en savoir plus :
Contrôles de la CNIL en 2021 : https://www.cnil.fr/fr/cybersecurite-donnees-de-sante-cookies-les-thematiques-prioritaires-de-controle-en-2021
Sécurité des sites internet : https://www.cnil.fr/fr/securite-des-sites-web-les-5-problemes-les-plus-souvent-constates
Violation de données de santé : https://www.cnil.fr/fr/violation-de-donnees-de-sante-la-cnil-rappelle-les-obligations-des-organismes-la-suite-dune-fuite-de
