CNIL : bilan 2018 et stratégie 2019

2018 a été une année exceptionnelle pour la CNIL marquée par l’entrée en application du RGPD.

  • Cette entrée en vigueur et la médiatisation des « affaires » Facebook, Google et assimilés, provoquent une augmentation de la sensibilité des personnes sur la protection de leurs données personnelles et de leur vie privée
    Les chiffres du rapport 2018 de la CNIL confirment cette tendance avec une augmentation de près d’un tiers du nombre de plaintes (11 077) et presque 200 000 appels reçus. Près de deux tiers des plaintes concernent l’exercice des droits I&L
  • 51 000 organismes ont nommés un DPO, dont 1/3 sont des organismes publics. Cela est logique dans la mesure où l’obligation d’une telle nomination est plus forte pour les entités publiques que pour le privé
  • 1170 violations de données ont été notifiées, la majeure partie sont liés à des atteintes à la confidentialité des données
  • 310 contrôles ont été effectués entrainant une cinquantaine de mises en demeure et une dizaine de sanctions financières

Pour 2019, la CNIL souhaite améliorer l’accompagnement des collectivités et des TPE/PME.
Au niveau des contrôles, la CNIL souhaite centrer les contrôles sur :

  • Les plaintes reçues et notamment sur l’exercice pratique des droits I&L (droit d’accès, rectification, suppression, opposition …). Elle veillera à ce que les réponses à ces droits soient réalisées dans les délais, de manière complète et compréhensible.
  • L’utilisation des données personnelles relatives aux mineurs (publication de photos, biométrie et vidéosurveillances dans les écoles, recueil du consentement des parents pour les moins de 15 ans). 
  • La répartition des responsabilités entre sous-traitants et responsables de traitement. La CNIL vérifiera notamment l’existence de contrats ou de clauses de sous-traitance adaptées aux traitements confiés par le responsable de traitement au sous-traitant. Vous trouverez ici un dossier spécifique relatif à la sous-traitance édité par la CNIL.

A noter qu’en parallèle du rapport de la CNIL, le rapport d’activité de l’année 2018 de l’agence nationale de sécurité des systèmes d’information (ANSSI) indique une augmentation des attaques dites » indirectes », qui ciblent un ou plusieurs intermédiaires, comme le fournisseur ou le prestataire d’une entreprise. Une manière de contourner les mesures de sécurité de très grandes organisations.

La sous-traitance est donc un sujet à traiter avec le plus sérieux et la plus grande attention. La mode de l’externalisation avec pour principe « je ne veux pas m’en soucier donc je sous-traite » est une prise de risque importante pour toute entité quelque soit sa taille et son secteur d’activité.

De façon plus conjoncturelle, la CNIL prendra en compte les réclamations et les signalements qui lui auront été adressés, continuera ses vérifications à la suite de clôture, de mises en demeure ou de sanctions, ou des sujets d’actualité qui se présenteront. L’Autorité compte également renforcer les opérations de contrôles conjointes avec ses homologues européens.

Le rapport complet de la CNIL

Abonnez-vous à ce blog

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 8 autres abonnés

Catégories