Back to Blog

Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021

Maxime JAILLET

La CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteurs du secteur de la santé mais pas seulement) et les cookies. On vous dit tout. C’est l’actualité juridique du jour.

Cybersécurité – les sites web sont concernés

La sécurité des données, c’est un gros sujet de préoccupation pour la CNIL. Au point d’avoir édité un guide et une checklist.

Déjà en 2021, nous vous disions que le risque cyber est l’une des grandes raisons d’accélérer sur votre mise en conformité RGPD.

Et en matière de sécurité, force est de constater que les bases ne sont pas toujours respectées. La CNIL a en effet sanctionné à plusieurs reprises l’absence de mesures élémentaires.

Cette année, le régulateur se penche sur les sites web. Les sites les plus visités devraient donc être contrôlés.

Comic Strip "Le sac à dos"

La CNIL s’intéressera notamment aux sujets suivants :

  • les formulaires de recueil de données personnelles ;
  • l’utilisation du protocole HTTPS ;
  • La sécurité des mots de passe ;
  • les stratégies mises en œuvre pour lutter contre les ransomwares.

Données de santé, données sensibles par excellence

Le RGPD accorde un niveau de sensibilité plus élevé pour certains types de données personnelles. Les données de santé en font partie.

La CNIL s’y intéresse donc particulièrement et ce depuis plusieurs années.

Là aussi, c’est nécessaire :

  • parce que les hôpitaux font désormais partie des cibles privilégiées pour les hackers ;
  • parce que le secteur de la santé se digitalise. Or de nouveaux projets technologiques impliquent aussi plus de risques ;
  • parce que là encore, le niveau de sécurité mis en place par les acteurs publics et privés doit être amélioré. La CNIL a par exemple sanctionné des médecins pour l’insuffisance des mesures de sécurité appliquées.

Cookies, le consentement mais pas seulement

La CNIL s’intéresse aux cookies depuis longtemps. Dans les années 2010, elle a initié des échanges avec l’industrie publicitaire en vue de définir des modalités concrètes de gestion des cookies sur son site.

Entre périodes de moratoires et évolutions des textes, le sujet a avancé bon an mal an. En 2020, les cookies étaient déjà l’une des thématiques prioritaires pour les contrôles de la CNIL.

Mais là, nous entrons dans une nouvelle dimension. Les lignes directrices et la recommandation de la CNIL entrent en vigueur fin mars 2021.

  • Comme avant, les éditeurs déposant des cookies publicitaires, sociaux ou de personnalisation sans l’accord préalable des utilisateurs pourront être sanctionnés.
  • La Commission Nationale de l’Informatique et des Libertés s’intéressera aussi à la manière dont vous informez vos utilisateurs, dont vous sollicitez leurs consentements.
Comic Strip "La barrière aux cookies"

La CNIL reçoit désormais des plaintes en la matière. Elle restera donc vigilante sur la façon dont les éditeurs gèrent leurs traceurs.

Sécuriser ce sujet nécessitera d’intégrer à votre site internet une consent management platform. Une révolution pour tous ceux qui en étaient restés aux bannières informatives. Par contre, les nouvelles guidelines confortent dans leur choix les sociétés qui utilisent le module d’Axeptio.

Conclusion : Les thématiques prioritaires de la CNIL sont vos priorités

Les programmes annuels de contrôles de la CNIL sont un événement d’importance et à suivre. Ils donnent le la sur certaines des thématiques qui intéresseront le plus le régulateur dans l’année.

Pour autant, chez Axeptio on ne cherche ni à vous faire peur ni à vous encourager au jeu du gendarme et du voleur.

Ce programme annuel est donc simplement un outil intéressant pour booster votre démarche de conformité RGPD en accélérant sur certains sujets considérés comme sensibles.

Share on social media: 

Ne partez pas si vite ... 

US – Qu’est-ce que le CCPA et le CPRA et comment s’y conformer grâce à Axeptio ?

Le module d’Axeptio vous permet de déployer une gestion des cookies conforme au CCPA et au CPRA. L’État Californien s’est en effet doté de normes reposant sur l’information du user et un droit à l’opt-out. Pourquoi s’intéresser à nous ? Parce que notre module étant RGPD-friendly, il passe haut la main le stress-test du CCPA. Pour vous, c’est une occasion de rendre fun vos cookies.

Lire la suite

Consentement, bandeau et cookies – La temporisation est la clé

Temporiser le dépôt de vos cookies ? A l’heure de la course aux opt-in perdus, il s’agit de se concentrer sur l’essentiel. En effet, déposer trop tôt vos traceurs signifie collecter de la donnée personnelle sur une audience non pertinente. La temporisation est donc un moyen appréciable de vous recentrer sur les users véritablement engagés...

Lire la suite

Romain Batigne, Aka Roro, rejoint Axeptio

Si les factures reviennent enfin dans le back-office, c'est grâce à lui : Romain Batigne, Aka RORO ! ALors, on s'est dit que c'était une chouette opportunité pour vous le présenter en quelques questions / réponses.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.