La CNIL présente son rapport d’activité 2018 et le programme des contrôles 2019
-
Sujets :
- rgpd,
- CNIL,
- GDPR,
- cloud computing
La CNIL a plusieurs fois communiqué sur ses principales actions et décisions depuis le 25 mai 2018, mais son premier rapport d’activité de l’ère du Règlement Général sur la Protection des Données (RGPD) était particulièrement attendu, tout comme l’annonce de ses priorités pour 2019.
Le bilan de 2018
La CNIL a toujours été la source d’information de référence pour les citoyens et les professionnels en matière de protection des données personnelles, en particulier via les ressources mises à disposition sur son site web.
La médiatisation de l’entrée en application du RGPD a permis une sensibilisation accrue de la population, se manifestant par l’augmentation considérable des nombres de visites sur le site et de plaintes (respectivement 80% et 32,5% par rapport à 2017). Les trois quarts de ces plaintes sont liées aux difficultés que rencontrent les personnes pour exercer leurs droits et garder la maîtrise de la diffusion de leurs données sur Internet.
Les enjeux de 2019
Dans la continuité naturelle de son rôle d’accompagnement de la conformité, la CNIL poursuivra ses actions de pédagogie et dissuasion visant à assurer la crédibilité du RGPD sur le long terme.
Elle a ainsi publié récemment un règlement type sur la biométrie au travail (cf. notre article « La CNIL publie son règlement biométrie ») et proposera d’ici l’été un guide de sensibilisation à destination des collectivités.
La CNIL a par ailleurs choisi d’inscrire à son programme des contrôles 2019 des thèmes directement liés aux principes du RGPD : l’exercice des droits des personnes, les responsabilités des sous-traitants et le respect des droits des mineurs.
Marie-Laure Denis, présidente de la CNIL depuis le 1er février 2019, a à ce sujet annoncé « la fin d’une certaine forme de tolérance qui a accompagné la transition » [1].
Mme Denis fait également de l’accroissement de l’expertise de la CNIL dans les usages du numérique une priorité, avec des approfondissements particuliers des études dédiées aux assistants vocaux et au cloud computing.
Pour en savoir plus :
Article de presse : « Protection des données : pour la présidente de la CNIL, il y a une prise de conscience mondiale » (article payant)
[1] Marie-Laure Denis, présidente de la CNIL, revient en vidéo sur le bilan 2018 et les perspectives 2019 (Linkedin)
Je partage
Derniers articles
Le Plan d’Assurance Sécurité : limitez les risques liés à la supply chain
Dans un contexte où les cyberattaques via les fournisseurs deviennent monnaie courante, la formalisation d’un Plan d’Assurance Sécurité (PAS) se révèle bénéfique pour les donneurs d’ordre. La supply chain, en tant que vecteur d’attaque majeur, offre aux cybercriminels une voie pour infiltrer les réseaux d’entreprises, voler des données sensibles, ou perturber les opérations. Aligné avec une approche axée sur la conformité ou basée sur les risques, il est vivement recommandé d’évaluer la maturité en cybersécurité et gestion des données personnelles de vos fournisseurs. Ainsi, dans cet article Digitemis vous explique le rôle clé du PAS dans vos relations fournisseurs.
Contrôle CNIL, comment bien s’y préparer ?
En tant que régulateur des données personnelles dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) se positionne en tant que partenaire des entreprises, les guidant vers la conformité tout en soutenant les particuliers dans l’exercice de leurs droits. L’une de ses missions consiste à garantir la conformité des entreprises au Règlement Général sur la Protection des Données et à la loi Informatique et Libertés. Dans cette optique, la CNIL est habilitée à entreprendre des contrôles.
Cet article vise à explorer en détail le processus de contrôle de la CNIL, offrant ainsi des clés essentielles pour une préparation efficace face à ces évaluations cruciales.