ActualitéBusinessTech

En 2021, la Cnil sera plus attentive à la sécurité des données personnelles confiées aux entreprises

AFP

La Cnil, le gardien de la vie privée des Français, va consacrer une bonne partie de ses contrôles en 2021 à la sécurité technique des données personnelles confiées aux entreprises et institutions, alors que les annonces de fuites de données se multiplient. Les contrôles 2021 viseront ainsi notamment « le niveau de sécurité des sites web français les plus utilisés dans différents secteurs », a indiqué la Cnil mardi. « L’attention sera portée plus particulièrement sur les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS (qui sécurise la navigation sur les sites internet, NDLR) et la conformité des acteurs à la recommandation de la Cnil sur les mots de passe », a-t-elle ajouté.

Ciblage publicitaire et profilage des internautes

Un deuxième axe de contrôle visera la sécurité des données de santé, alors que le secteur se numérise de plus en plus. Ils viseront en particulier « la gestion des accès au dossier patient informatisé », « les plateformes de prise de rendez-vous médicaux en ligne », « la gestion des violations de données personnelles dans les établissements de soins », selon la Cnil. Le troisième et dernier axe de contrôle annoncé par la Cnil concerne le ciblage publicitaire et le profilage des internautes. La Cnil vérifiera notamment le respect des règles relatives au recueil du consentement des internautes pour la dépose de cookies et autres traceurs publicitaires. Ces règles découlent du Règlement européen sur la protection des données (RGPD) en 2018, que la Cnil est chargée de faire appliquer en France.

La Cnil a fixé le 1er octobre sa doctrine d’interprétation du RGPD en matière de cookies et de publicité ciblée. Elle a donné six mois aux entreprises – donc jusqu’au 1er avril prochain – pour s’y conformer. En 2020, la Cnil a réalisé 247 procédures formelles de contrôle dans les entreprises et institutions. La section cybercriminalité du parquet de Paris a ouvert la semaine dernière une enquête après la fuite sur internet d’informations médicales sensibles de près de 500 000 personnes en France. Les attaques d’entreprises au rançongiciels qui se sont multipliées depuis 2018 se doublent de plus en plus de vols de données et de chantage à leur publication.

La rédaction

Pour communiquer sur FrenchWeb ou le Journal des RH, devenez partenaire, cliquez ici.
Bouton retour en haut de la page
En 2021, la Cnil sera plus attentive à la sécurité des données personnelles confiées aux entreprises
Deep Instinct
Cybersécurité: Deep Instinct lève 100 millions de dollars auprès de BlackRock
[Webinar] Datahub: Comment déployer une plateforme technologique au service de la valorisation de vos données
L’auto-école en ligne Ornikar lève 100 millions d’euros
Les premières élections professionnelles pour les VTC et livreurs se tiendront avant fin 2022
Données de connexion: face au flou juridique, le Conseil d’État tranche
Face à Meero, la startup française Ocus lève 20 millions d’euros auprès de Ring Capital