La Cnil a publié les thématiques de ses contrôles en 2021
La Cnil a publié les thématiques prioritaires qu’elle entend privilégier pour diligenter ses contrôles en 2021 : « la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies ».
Chaque année, la Cnil mène de multiples contrôles sur place, sur audition, sur pièce ou encore en ligne. Rappelons qu’une partie des contrôles est menée en fonction de l’actualité, des plaintes et des vérifications suite aux procédures en cours ; mais environ 25 % des contrôles qu’elle mène sont publiés à l’avance sous la forme d’un programme.
Pour 2021, la Cnil a prévu de cibler en priorité :
- la cybersécurité des sites web ;
- la sécurité des données de santé ;
- l’utilisation des cookies.
La sécurité : priorité des contrôles en 2021
La Cnil se montre de plus en plus sévère en cas de défaut de sécurisation donnant lieu à une violation de données à caractère personnel.
Cette année, elle s’est fixé l’objectif de contrôler « le niveau de sécurité des sites web français les plus utilisés dans différents secteurs ». A cet effet, son attention se portera plus particulièrement sur :
- les formulaires de recueils de données personnelles,
- l’utilisation du protocole HTTPS et
- la conformité des acteurs à la recommandation de la CNIL sur les mots de passe.
À cette occasion, elle entend également interroger les organismes sur leurs stratégies « pour se prémunir contre les rançongiciels ».
Les atteintes à la sécurité peuvent en effet être la source de diverses escroqueries (phishing, usurpation d’identité, cyberattaque, rançongiciel, etc.). Une surveillance particulière s’impose en matière de sécurité des données. Elle doit faire l’objet de vérifications notamment dans le cadre d’audits de sécurité.
S’agissant des contrôles relatifs à la sécurité des données de santé, elle poursuivra ses contrôles amorcés en 2020.
Sans oublier, l’utilisation des cookies…
S’agissant des cookies, les contrôles menés en 2020 vont se poursuivre cette année avec un périmètre étendu. En effet, « à compter du mois d’avril 2021, les vérifications porteront également sur les règles relatives au recueil du consentement telles qu’éclairées par les lignes directrices et la recommandation adoptées par la Cnil le 1er octobre 2020 ».
Il convient donc aux entreprises concernées par ce programme de contrôle de s’assurer d’ores et déjà de la bonne conformité de leurs traitements à la loi Informatique et libertés et de mettre en place une procédure interne permettant de se préparer à un éventuel contrôle de la Cnil.
Faites le point en vous inscrivant au petit-déjeuner en visioconférence intitulé « Fin de la saga sur la conformité des cookies ? » (Programme et inscription).
Isabelle Pottier
Lexing Département Etudes et publications