Alain Bensoussan animera le mercredi 8 septembre 2021 de 9h à 11h un petit-déjeuner débat en visioconférence sur le thème « Informatique et libertés : Bilan et perspectives ».
Visioconférence Informatique et libertés : bilan d’activité de la Cnil
Le 41e rapport d’activité de la Cnil publié en juin fait office de bilan de l’application du RGPD trois ans après son entrée en vigueur.
En 2020, le contexte sanitaire a marqué l’activité de la Cnil. Les mesures de confinement ont eu un impact sur l’utilisation des données personnelles : contact tracing numérique, télétravail et consultations médicales à distance.
Mais la Cnil s’est également concentrée sur :
- les nouvelles règles encadrant les cookies et
- l’augmentation des cyber menaces.
La doctrine de la Cnil en matière de cookies
L’année 2020 a été marquée par les nouvelles recommandations et lignes directrices qui fixent la doctrine de la Cnil en matière de cookies. Elle y confirme plusieurs grands principes comme :
- le recueil du consentement des utilisateurs ;
- le retrait du consentement, facilement, et à tout moment ;
- le refus des traceurs qui doit être aussi aisé que l’acceptation ;
- l’information claire et complète, catégorie de cookies par catégorie de cookies, en fonction de leur finalité.
Ces documents s’inscrivent dans le plan d’actions sur le ciblage publicitaire qu’elle a lancé en 2018.
La cybersécurité et attaques informatiques
En 2020, la Cnil a noté une forte augmentation des violations de données imputable en partie aux attaques informatiques : 2 825 notifications de violations de données, soit + 24 % par rapport à 2019 ; l’occasion pour la Cnil de rappeler l’obligation de lui notifier toute violation de données dans un délai de 72h.
Par ailleurs, ces notifications ont donné lieu à 50 procédures de contrôles de la part de la Cnil durant l’année 2020. Parmi les notifications de violations, 500 d’entre elles étaient imputables à une attaque par rançongiciel.
La Cnil déplore que « les règles de bases en sécurité ne sont pas toujours respectées », en particulier dans les organismes de taille moyenne.
La Cnil publie désormais une rubrique dédiée intitulée « la violation du trimestre ».
La stratégie de contrôle de la Cnil pour 2021
La Cnil a retenue les trois thématiques suivantes comme prioritaires en 2021 :
- la cybersécurité ;
- les données de santé ;
- les cookies et autres traceurs.
Dans le cadre de ce petit-déjeuner débat, nous vous proposons de préciser les actions à mettre en œuvre pour assurer la conformité de vos activités à la réglementation Informatique et libertés.
Si vous souhaitez assister à la visioconférence du 8 septembre 2021, enregistrez-vous en renseignant les champs marqués d’un (*) ci-dessous :