Contrôles CNIL 2021 : cybersécurité, données de santé et cookies seront les thématiques prioritaires

Le 2 mars 2021, la CNIL a annoncé son programme de contrôle pour l’année 2021.

En plus des contrôles que la CNIL effectue suite à des plaintes ou en lien avec l’actualité, la CNIL orientera ses actions de contrôles autour de trois thématiques prioritaires en 2021 :

  • la cybersécurité des sites web ;
  • la sécurité des données de santé ; et
  • l’utilisation des cookies.

En 2020, la CNIL a réalisé 6 500 actes d’investigation dont 247 procédures formelles de contrôle.

En 2021, plus d’une cinquantaine de ces procédures de contrôle formelle seront consacrées aux trois thématiques prioritaires .

La CNIL s’inscrit dans la contuinité de sa stratégie de contrôle 2020 dans la mesure où la sécurité des données dee santé et l’utilisation des cookies étaient déjà des thématiques prioritaires.

La cybersécurité des sites web

Comme elle l’avait déjà signalé, les défauts de sécurité des sites web figurent parmi les manquements les plus fréquents lors des contrôles et le nombre de notification de violations des données est en augmentation de 24% entre 2019 et 2020, soit 2825 notifications reçues.

La CNIL visera en priorité le niveau de sécurité des sites web français les plus utilisés dans différents secteurs et plus particulièrement : 

  • les formulaires de recueils de données personnelles ;
  • l’utilisation du protocole HTTPS ; et

Les organismes contrôlés seront également interrogés sur leur stratégie pour se prémunir des attaques au ransomware (rançongiciels). (voir article sur les recommandations pratiques du CEPD concernant les violations de donnéees ).

La sécurité des données de santé

Dans le contexte sanitaire actuel et compte tenu de la numérisation croissante du secteur de la santé (ex:  plateformes de prise de rendez-vous médicaux en ligne etc.), la CNIL souhaite poursuivre ses contrôles début&s en 2020.

Selon la CNIL, les contrôles menés doivent permettre de continuer à élever le niveau de sécurité des données de santé des personnes.

Le respect des règles applicables aux cookies et autres traceurs

En 2020 la CNIL s’était concentrée particulièrment sur le respect des obligations en matière de ciblage publicitaire et de profilage des utilisateurs.

En 2021, la CNIL souhaite étendre le périmètre de ses contrôles au respect des règles relatives au recueil du consentement.

 

Contrôles CNIL 2021 : cybersécurité, données de santé et cookies seront les thématiques prioritaires

Cette publication est également disponible en en_GB.

Étiqueté avec :