Cybersécurité, données de santé et cookies : les priorités de la Cnil en 2021

Cybersécurité, données de santé et cookies : les priorités de la Cnil en 2021
La façade de la Commission nationale de l'informatique et des libertés à Paris.

Parmi les 247 procédures formelles de contrôle réalisées par la Cnil l’année dernière, plus de 50 étaient consacrées aux thématiques clés que sont la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.

Tout au long de l’année, la Cnil reçoit une multitude de plaintes et effectue des milliers de contrôles auprès des acteurs mettant en œuvre des traitements de données personnelles. Grâce à leurs analyses, et dans un contexte de crise sanitaire, le régulateur des données personnelles a déterminé trois axes prioritaires autour desquels il orientera ses investigations en 2021 : la cybersécurité du Web français, la sécurité des données de santé et le respect des règles applicables aux cookies.

Traitement domestique et transfrontalier de données

Des failles de sécurité dans les sites web sont très souvent constatées et peuvent entraîner la violation des données à caractère personnel des internautes (2 825 notifications reçues à ce titre en 2020, 24 % de plus qu’en 2019). Les organismes traitant ce type d’informations numériques sont pourtant soumis à une obligation générale de sécurité, détaillée par les articles 32, 33 et 34 du RGPD. La Cnil sera cette année particulièrement vigilante aux formulaires de collecte de données personnelles, à l’utilisation du protocole HTTPS (permettant de vérifier l'identité et la fiabilité d’un site web) ainsi qu’à la conformité des professionnels et des collectivités à ses recommandations concernant l’authentification par mot de passe. Elle souhaite contrôler le niveau de sécurité offert par les sites français les plus utilisés et appréciera notamment leurs stratégies face à la menace des ransomwares.

En 2020, la Commission avait déjà orienté sa stratégie de surveillance vers la sécurité des données sensibles des patients. Un an de pandémie plus tard, les enjeux y étant liés n’ont fait que s’aiguiser compte tenu de la numérisation massive du secteur médical (gestion des dossiers informatisés, prise rendez-vous en ligne, consultation à distance…). Raison pour laquelle, au-delà des examens de conformité, elle veut encore renforcer le degré de sécurité concernant les informations de santé des personnes concernées.

L’utilisation des cookies et autres traceurs était également suivie de près par la Cnil l’année dernière. À ce sujet, les vérifications du respect des obligations en matière de ciblage publicitaire et de profilage des internautes seront étendues aux règles de recueil du consentement à partir d’avril 2021. Les réclamations abondantes des utilisateurs témoignent par ailleurs de la sensibilisation générale du public à ces problématiques.

En ce qui concerne les traitements transfrontaliers de données, la coopération entre États membres de l’Union européenne va se poursuivre. Comme prévu par le RGDP, la Cnil sollicitera l’assistance mutuelle entre autorités de protection des données, réalisera des opérations conjointes permettant des contrôles dans toute l’Union européenne et des décisions harmonisées dans le cadre de la procédure du guichet unique.

Léna Fernandes

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Un petit quiz avant l'été ?

Un petit quiz avant l'été ?

Le conseil de la rédaction pour des vacances sereines et reposantes ? Vérifier que l'actualité des six derniers mois est bien maîtrisée. À vous de jou...

Les professionnels de la gestion de patrimoine face à la réforme du label ISR

Les professionnels de la gestion de patrimoine face à la réforme du label ISR

Le nouveau comité du label investissement socialement responsable (ISR), présidé par Michèle Pappalardo, travaille à sa modernisation. Les grandes lig...

Lanceurs d’alerte : 9 États européens sur 27 sont en règle

Lanceurs d’alerte : 9 États européens sur 27 sont en règle

La directive sur la protection des lanceurs d'alerte imposait comme date butoir de transposition par les États de l’Union européenne le 17 décembre 20...

Quels sont les sujets incontournables de l’été pour les DPO ?

Quels sont les sujets incontournables de l’été pour les DPO ?

Jérôme Deroulez, associé fondateur du cabinet Deroulez Avocats, revient pour Décideurs Juridiques sur les thèmes qui devraient occuper les délégués à...

Le réseau d’audit GMBA se dote d’un cabinet d’avocats

Le réseau d’audit GMBA se dote d’un cabinet d’avocats

Les six professionnels du cabinet Nosten Avocats ont rejoint en mai dernier le cabinet d’experts comptables GMBA, formalisant ainsi une collaboration...

Une gouvernance paritaire pour l’AFJE

Une gouvernance paritaire pour l’AFJE

Incarner la diversité des juristes d’entreprise pour mieux répondre aux défis du métier. C’est l’objectif que l’Association française des juristes d’e...

Oui, investir dans le Bitcoin peut être une bonne idée

Oui, investir dans le Bitcoin peut être une bonne idée

Longtemps mal vues des régulateurs car jugées trop volatiles, les monnaies virtuelles convainquent de plus en plus largement les investisseurs en quêt...

Brune Poirson (Accor) : "Le dialogue avec les gestionnaires d’actifs est crucial"

Brune Poirson (Accor) : "Le dialogue avec les gestionnaires d’actifs est crucial"

Directrice du développement durable au sein du groupe hôtelier Accor et présidente du jury du Prix de la Finance verte 2022, Brune Poirson évoque la m...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message