Back to Blog

Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021

Maxime JAILLET

La CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteurs du secteur de la santé mais pas seulement) et les cookies. On vous dit tout. C’est l’actualité juridique du jour.

Cybersécurité – les sites web sont concernés

La sécurité des données, c’est un gros sujet de préoccupation pour la CNIL. Au point d’avoir édité un guide et une checklist.

Déjà en 2021, nous vous disions que le risque cyber est l’une des grandes raisons d’accélérer sur votre mise en conformité RGPD.

Et en matière de sécurité, force est de constater que les bases ne sont pas toujours respectées. La CNIL a en effet sanctionné à plusieurs reprises l’absence de mesures élémentaires.

Cette année, le régulateur se penche sur les sites web. Les sites les plus visités devraient donc être contrôlés.

Comic Strip "Le sac à dos"

La CNIL s’intéressera notamment aux sujets suivants :

  • les formulaires de recueil de données personnelles ;
  • l’utilisation du protocole HTTPS ;
  • La sécurité des mots de passe ;
  • les stratégies mises en œuvre pour lutter contre les ransomwares.

Données de santé, données sensibles par excellence

Le RGPD accorde un niveau de sensibilité plus élevé pour certains types de données personnelles. Les données de santé en font partie.

La CNIL s’y intéresse donc particulièrement et ce depuis plusieurs années.

Là aussi, c’est nécessaire :

  • parce que les hôpitaux font désormais partie des cibles privilégiées pour les hackers ;
  • parce que le secteur de la santé se digitalise. Or de nouveaux projets technologiques impliquent aussi plus de risques ;
  • parce que là encore, le niveau de sécurité mis en place par les acteurs publics et privés doit être amélioré. La CNIL a par exemple sanctionné des médecins pour l’insuffisance des mesures de sécurité appliquées.

Cookies, le consentement mais pas seulement

La CNIL s’intéresse aux cookies depuis longtemps. Dans les années 2010, elle a initié des échanges avec l’industrie publicitaire en vue de définir des modalités concrètes de gestion des cookies sur son site.

Entre périodes de moratoires et évolutions des textes, le sujet a avancé bon an mal an. En 2020, les cookies étaient déjà l’une des thématiques prioritaires pour les contrôles de la CNIL.

Mais là, nous entrons dans une nouvelle dimension. Les lignes directrices et la recommandation de la CNIL entrent en vigueur fin mars 2021.

  • Comme avant, les éditeurs déposant des cookies publicitaires, sociaux ou de personnalisation sans l’accord préalable des utilisateurs pourront être sanctionnés.
  • La Commission Nationale de l’Informatique et des Libertés s’intéressera aussi à la manière dont vous informez vos utilisateurs, dont vous sollicitez leurs consentements.
Comic Strip "La barrière aux cookies"

La CNIL reçoit désormais des plaintes en la matière. Elle restera donc vigilante sur la façon dont les éditeurs gèrent leurs traceurs.

Sécuriser ce sujet nécessitera d’intégrer à votre site internet une consent management platform. Une révolution pour tous ceux qui en étaient restés aux bannières informatives. Par contre, les nouvelles guidelines confortent dans leur choix les sociétés qui utilisent le module d’Axeptio.

Conclusion : Les thématiques prioritaires de la CNIL sont vos priorités

Les programmes annuels de contrôles de la CNIL sont un événement d’importance et à suivre. Ils donnent le la sur certaines des thématiques qui intéresseront le plus le régulateur dans l’année.

Pour autant, chez Axeptio on ne cherche ni à vous faire peur ni à vous encourager au jeu du gendarme et du voleur.

Ce programme annuel est donc simplement un outil intéressant pour booster votre démarche de conformité RGPD en accélérant sur certains sujets considérés comme sensibles.

Share on social media: 

Ne partez pas si vite ... 

8 médias qui rendent leurs cookies fun avec le widget d’Axeptio

Exploiter un média et être transparent sur ses cookies, c’est possible ? Oui ! On vous montre 8 exemples qui ont intégré une fonctionnalité de consent-as-a-service sur leurs sites. Frenchweb, CanardPC, Le Journal des RH et bien d’autres encore. Ils parlent à une audience B2C ou B2B, vivent des abonnements ou de la pub et tous ont quelque chose à dire sur leurs cookies.

Lire la suite

Cookies - Cette vidéo vous montre pourquoi privilégier l’expérience utilisateur

La gestion des cookies devient une composante même de l’expérience utilisateur puisque vos visiteurs peuvent les accepter ou les refuser. Beaucoup d’éditeurs se lancent désormais dans une course aux opt-in. Mais vouloir cookifier toute une audience, n’est-ce pas passer à côté de l’essentiel ?

Lire la suite

Grâce à Axeptio, obtenez des statistiques sincères sur vos cookies

Axeptio enrichit son outil et vous propose un module statistique. Désormais, vous allez savoir quelle proportion d'utilisateurs acceptent vos cookies. On vous fournit les données les plus pertinentes pour vous et on les rend simples à comprendre. Comme toujours, Axeptio vous propose une approche innovante par rapport à ce qui se fait sur le marché.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.