Décryptage par Anmar Lucia Pinto, Avocat collaborateur – IP-IT-DATA PROTECTION

Il y a quelques jours, la CNIL a communiqué les thématiques prioritaires de contrôle qu’elle traitera en 2021.

Ces thématiques sont au nombre de trois :

• la cybersécurité des sites web français,
• la sécurité des données de santé, et
• l’utilisation des cookies.

La CNIL a le pouvoir d’opérer des contrôles sur place, sur pièces, sur audition ou encore directement en ligne. Ces contrôles s’apparentent à des mesures d’investigation ayant pour but de vérifier le respect par les professionnels des dispositions du RGPD.
Ces actions d’accompagnement ainsi que de contrôle ont également pour vocation l’appréciation concrète des enjeux émergents en matière de protection des données à caractère personnel.

En 2021, ces procédures seront donc consacrées aux trois thématiques ci-dessous évoqués.

La cybersécurité des sites web français

Au cours de l’année 2020, une hausse des cyber-attaques a été constatée. Par exemple, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a eu à traiter 104 attaques par « rançongiciels », attaques dont le nombre, la fréquence et la sophistication ne cessent de croitre. Ce n’est pas moins de 2.825 notifications pour manquements aux règles de cybersécurité qui ont été notifiées à la CNIL en 2020, soit une hausse de 24% par rapport à 2019.

La thématique de la cybersécurité des sites web français constitue alors une priorité pour la CNIL qui, d’ailleurs, relève que le défaut de sécurité des sites web peut conduire à des violations importantes de données à caractère personnel.

La CNIL a pour objectif de renforcer les contrôles du niveau de sécurité des sites web français, notamment en ce qui concerne :

• les formulaires de recueil de données personnelles,
• l’utilisation du protocole HTTPS, et
• la conformité des acteurs à la recommandation de la CNIL sur les mots de passe (https://www.cnil.fr/fr/mots-de-passe-des-recommandations-de-securite-minimales-pour-les-entreprises-et-les-particuliers).

La sécurité des données de santé

En 2020, la CNIL s’était intéressée à la problématique des données de santé en dévoilant, notamment, trois référentiels pour le secteur de la santé ( https://www.cnil.fr/fr/la-cnil-publie-trois-referentiels-pour-le-secteur-de-la-sante). Cette publication avait pour vocation d’aider les responsables de traitements dans la gestion des traitements courants des cabinets médicaux et paramédicaux et dans le choix de durées de conservation.

Les enjeux liés à la santé sont toujours croissants et sont essentiellement liés à la numérisation de ce secteur : accès aux dossiers des patients en ligne, plateformes de prise de rendez-vous médicaux en ligne, entre autres.

La considération portée aux données de santé est d’autant plus d’actualité avec la crise sanitaire liée à la Covid-19.

L’utilisation des cookies

Rappelons que le 1er octobre 2020, la CNIL a publié ses lignes directrices sur l’usage des cookies et autres traceurs. Le délai de mise en conformité a été fixé au 31 mars 2021.

De même, la CNIL opère des contrôles en matière de cookies depuis 2020 et compte renforcer ces derniers en 2021. Ces contrôles ont pour objectif d’assurer le respect des obligations en matière de :

• ciblage publicitaire,
• profilage des internautes, et
• recueil du consentement.

Enfin, nous vous invitons à vous assurer de la conformité avec le RGPD de l’ensemble de vos traitements de données personnelles afin d’éviter des sanctions parfois très importantes.

Découvrir notre expertise IP-IT – MÉDIA – DATA PROTECTION