La Cnil vient d’annoncer ses priorité pour l’année en cours. Les contrôles porteront sur la sécurité des données de santé, l’utilisation des cookies et, nouveauté cette année, sur la cybersécurité des sites web.
En 2020, la CNIL a réalisé 6 500 actes d’investigation dont 247 procédures formelles de contrôle. Cette année, parmi ces dernières, elle prévoit d’en réaliser plus d’une cinquantaine sur la cybersécurité des sites web, sur celle des données de santé, enfin sur l’utilisation des cookies.
HTTPS, mots de passe et recueil de données personnelles
On notera que la première thématique sur la sécurité des sites internet est un nouvel axe cette année, alors que, selon la Cnil, “les défauts de sécurité des sites web figurent parmi les manquements les plus souvent constatés lors des contrôles et peuvent notamment conduire à des violations de données”. L’autorité précise ainsi qu’elle a reçu 2 825 notifications en 2020, soit 24 % de plus qu’en 2019.
“L’attention sera portée plus particulièrement sur les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS et la conformité des acteurs à la recommandation de la Cnil sur les mots de passe“, prévient-elle.
La Cnil indique aussi qu’elle interrogera les organismes sur les stratégies mises en place pour se prémunir contre les rançongiciels.
Cookies : un périmètre de contrôle étendu
style=”text-align: center;”>Dans le contexte sanitaire actuel et compte tenu des enjeux toujours croissants liés à la numérisation du secteur de la santé, la Cnil dit poursuivre ses contrôles amorcés en 2020. “Au-delà de la vérification de la conformité, les contrôles menés doivent permettre de continuer à élever le niveau de sécurité des données de santé des personnes“, indique-t-elle.
En ce qui concerne le respect des obligations en matière de ciblage publicitaire et de profilage des internautes, les contrôles vont porter sur un périmètre étendu. A compter du mois d’avril, détaille-t-elle, “les vérifications porteront également sur les règles relatives au recueil du consentement” telles qu’éclairées par les lignes directrices et la recommandation adoptées par la CNIL le 1er octobre 2020.
Environ 500 cas traités par la Cnil en Europe en 2020
La CNIL dit aussi poursuivre la coopération avec ses homologues européens pour les traitements transfrontaliers, en particulier sur la réalisation d’opérations conjointes. En 2020, plus de 1 000 dossiers de coopération européenne ont concerné des plaintes ou des contrôles. La CNIL a été autorité « chef de file » (l’établissement principal de l’organisme visé se situe en France) dans une centaine de cas et « autorité concernée » (l’établissement principal de l’organisme visé se situe dans un autre pays de l’Union, mais des résidents français sont concernés) dans près de 400 cas.