Chaque début d’année, la CNIL présente la stratégie qu’elle adoptera pour l’année en cours.
En comparaison à 2020, deux thématiques ont été reconduites et une a été délaissée. Contrairement à l’année dernière, la CNIL n’entend pas s’étendre sur la géolocalisation des services de proximité.
Ainsi, en 2021, la CNIL réservera donc plus d’une cinquantaine de contrôles pour les sujets suivants : l’utilisation de Cookies, la sécurité des données de santé et la cybersécurité du web français.
L’utilisation de cookies
La CNIL avait déjà basé sa stratégie de 2020 sur cette thématique. Le but ? Veiller au respect des obligations des entités sur le ciblage publicitaire et le profilage des internautes.
Pour ce faire, la CNIL procédera à des contrôles, notamment sur les procédures de recueil du consentement (sujet ayant fait l’objet de lignes directrices adoptées par la CNIL le 1er octobre 2020).
La sécurité des données de santé
Pour cette année 2021, une seconde thématique a été reconduite : la sécurité des données de santé.
Le secteur de la santé s’est conformé au phénomène de numérisation. Des fichiers patients dans les organismes, en passant par la prise de rendez-vous en ligne, rien n’y échappe.
Continuant sur sa lancée, la CNIL souhaite évidemment renforcer les contrôles de sécurité dans ce domaine, mais également apporter son aide dans le processus de sécurisation.
La très récente fuite des données médicales de 500 000 français en début du mois de février ne fait que confirmer la nécessité de surveiller de près ce secteur.
La cybersécurité du web français
Une nouvelle thématique vient faire son entrée dans la stratégie de la CNIL : la cybersécurité du web français.
Les failles de sécurité du web représentent les manquements les plus souvent constatés par la CNIL lors de ses contrôles. Et les conséquences de ces failles peuvent être désastreuses, puisque bien souvent s’ensuit une fuite de données.
C’est pourquoi la CNIL a décidé de contrôler le niveau de sécurité des sites web les plus utilisés, avec une attention particulière sur les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS et la conformité des acteurs à la recommandation de la CNIL sur les mots de passe.
La CNIL va également questionner et aider les organismes dans leurs stratégies de prévention contre les rançongiciels.
Enfin, le traitement transfrontalier des données sera encadré par deux processus prévus au sein du RGPD :
- L’assistance mutuelle, qui permet de partager toutes informations utiles entre autorités de protection des données
- La réalisation d’opérations conjointes, qui permet d’effectuer des contrôles en France ou au sein d’autres États membres de l’Union européenne en présence des agents des autorités compétentes