La CNIL dévoile ses axes de contrôle pour 2021

par | 4 Mar. 2021

Chaque année, la CNIL choisit d’orienter ses contrôles relatifs à la Protection des données des français et citoyens européens. En 2020, l’une de ses thématiques prioritaires était le respect des droits des personnes concernées. Pour 2021, la CNIL fait le choix d’orienter ses contrôles sur des thématiques directement en lien avec l’actualité. 

Le premier axe de contrôle est la cybersécurité du Web. En effet,  entre 2019 et 2020, la CNIL a constaté de nombreux  manquements aux obligations de sécurité des Responsables de traitement relatifs à leurs sites internets, pouvant aboutir dans certains cas à des violations de données personnelles. Ainsi, la CNIL portera une attention particulière à l’usage du protocole HTTPS pour chiffrer les données des utilisateurs, notamment lorsqu’ils utilisent des formulaires en ligne ou font des achats sur des sites marchands. Le second point d’attention concerne lui les méthodes d’authentification avec l’application par les différents acteurs du web des recommandations de la CNIL sur la sécurisation des mots de passe (longueur, complexité, renouvellement et stockage des mots de passe). 

La seconde thématique repose sur la sécurité des données de santé.  Ce sujet est en lien direct avec la crise sanitaire actuelle qui a entraîné l’accélération de la numérisation du secteur de la santé (dossiers médicaux informatisés, prise de rendez-vous en ligne, suivi de la campagne de vaccination…), ainsi que la récente fuite de données personnelles  de plus de 500 000 personnes provenant de laboratoires.

Enfin, la dernière thématique de contrôle concerne le respect des règles relatives aux cookies pour les sites internet et applications, la CNIL laissant aux organismes jusqu’à avril 2021, pour se mettre en conformité. Pour rappel, les règles applicables relatives aux cookies et traceurs reposent sur le consentement éclairé de l’utilisateur. En effet, dans ses lignes directrices de juillet 2019 et ses recommandations d’octobre 2020, la CNIL est venue préciser que la poursuite de la navigation de l’utilisateur ne vaut pas consentement au dépôt de traceurs et détaille également les cookies soumis et ceux exemptés de consentement. 

 

Pour en savoir plus : 

Contrôles de la CNIL en 2021 : https://www.cnil.fr/fr/cybersecurite-donnees-de-sante-cookies-les-thematiques-prioritaires-de-controle-en-2021

Sécurité des sites internet : https://www.cnil.fr/fr/securite-des-sites-web-les-5-problemes-les-plus-souvent-constates

Violation de données de santé : https://www.cnil.fr/fr/violation-de-donnees-de-sante-la-cnil-rappelle-les-obligations-des-organismes-la-suite-dune-fuite-de

Cookies : https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-des-lignes-directrices-modificatives-et-sa-recommandation

Dépôt des cookies par les éditeurs : la CNIL poursuit sa série de mises en demeure.
Suite aux recommandations publiées par la CNIL fin 2020 concernant les mesures à mettre en œuvre par les éditeurs de sites internet relatif au dépôt des cookies, la CNIL avait donné un délai de 6 mois aux organismes pour s’y conformer, ce délai est désormais clôturé depuis avril dernier.  La conformité des sites internet est […]
La CNIL dévoile ses axes de contrôle pour 2021
Chaque année, la CNIL choisit d’orienter ses contrôles relatifs à la Protection des données des français et citoyens européens. En 2020, l’une de ses thématiques prioritaires était le respect des droits des personnes concernées. Pour 2021, la CNIL fait le choix d’orienter ses contrôles sur des thématiques directement en lien avec l’actualité.  Le premier axe […]
Vaccination COVID19  : la CNIL promet des contrôles.
Dans le cadre de la campagne de vaccination contre la COVID 19, la CNIL a été sollicitée afin de rendre un avis le 10 décembre dernier sur un projet de décret ayant pour objectif, la création d’un traitement de données personnelles pour le suivi de la campagne de vaccination. Ce traitement de données concerne  les […]
1 2 3
Share This