MenuMenu
ConnexionEssai gratuitEssai gratuit
Cookies Axeptio rappel à l'ordre
Actualité du marché

Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021

authorMaxime JAILLET
15 mars 2021

La CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteurs du secteur de la santé mais pas seulement) et les cookies. On vous dit tout. C’est l’actualité juridique du jour.

Cybersécurité – les sites web sont concernés

La sécurité des données, c’est un gros sujet de préoccupation pour la CNIL. Au point d’avoir édité un guide et une checklist.

Déjà en 2021, nous vous disions que le risque cyber est l’une des grandes raisons d’accélérer sur votre mise en conformité RGPD.

Et en matière de sécurité, force est de constater que les bases ne sont pas toujours respectées. La CNIL a en effet sanctionné à plusieurs reprises l’absence de mesures élémentaires.

Cette année, le régulateur se penche sur les sites web. Les sites les plus visités devraient donc être contrôlés.

Cookie Axeptio qui passe la douane

La CNIL s’intéressera notamment aux sujets suivants :

  • les formulaires de recueil de données personnelles ;
  • l’utilisation du protocole HTTPS ;
  • La sécurité des mots de passe ;
  • les stratégies mises en œuvre pour lutter contre les ransomwares.

Données de santé, données sensibles par excellence

Le RGPD accorde un niveau de sensibilité plus élevé pour certains types de données personnelles. Les données de santé en font partie.

La CNIL s’y intéresse donc particulièrement et ce depuis plusieurs années.

Là aussi, c’est nécessaire :

  • parce que les hôpitaux font désormais partie des cibles privilégiées pour les hackers ;
  • parce que le secteur de la santé se digitalise. Or de nouveaux projets technologiques impliquent aussi plus de risques ;
  • parce que là encore, le niveau de sécurité mis en place par les acteurs publics et privés doit être amélioré. La CNIL a par exemple sanctionné des médecins pour l’insuffisance des mesures de sécurité appliquées.

Cookies, le consentement mais pas seulement

La CNIL s’intéresse aux cookies depuis longtemps. Dans les années 2010, elle a initié des échanges avec l’industrie publicitaire en vue de définir des modalités concrètes de gestion des cookies sur son site.

Entre périodes de moratoires et évolutions des textes, le sujet a avancé bon an mal an. En 2020, les cookies étaient déjà l’une des thématiques prioritaires pour les contrôles de la CNIL.

Mais là, nous entrons dans une nouvelle dimension. Les lignes directrices et la recommandation de la CNIL entrent en vigueur fin mars 2021.

  • Comme avant, les éditeurs déposant des cookies publicitaires, sociaux ou de personnalisation sans l’accord préalable des utilisateurs pourront être sanctionnés.
  • La Commission Nationale de l’Informatique et des Libertés s’intéressera aussi à la manière dont vous informez vos utilisateurs, dont vous sollicitez leurs consentements.

Cookie wall

La CNIL reçoit désormais des plaintes en la matière. Elle restera donc vigilante sur la façon dont les éditeurs gèrent leurs traceurs.

Sécuriser ce sujet nécessitera d’intégrer à votre site internet une consent management platform. Une révolution pour tous ceux qui en étaient restés aux bannières informatives. Par contre, les nouvelles guidelines confortent dans leur choix les sociétés qui utilisent le module d’Axeptio.

Conclusion : Les thématiques prioritaires de la CNIL sont vos priorités

Les programmes annuels de contrôles de la CNIL sont un événement d’importance et à suivre. Ils donnent le la sur certaines des thématiques qui intéresseront le plus le régulateur dans l’année.

Pour autant, chez Axeptio on ne cherche ni à vous faire peur ni à vous encourager au jeu du gendarme et du voleur.

Ce programme annuel est donc simplement un outil intéressant pour booster votre démarche de conformité RGPD en accélérant sur certains sujets considérés comme sensibles.

Ne partez pas si vite