Back to Blog

Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021

Maxime JAILLET

La CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteurs du secteur de la santé mais pas seulement) et les cookies. On vous dit tout. C’est l’actualité juridique du jour.

Cybersécurité – les sites web sont concernés

La sécurité des données, c’est un gros sujet de préoccupation pour la CNIL. Au point d’avoir édité un guide et une checklist.

Déjà en 2021, nous vous disions que le risque cyber est l’une des grandes raisons d’accélérer sur votre mise en conformité RGPD.

Et en matière de sécurité, force est de constater que les bases ne sont pas toujours respectées. La CNIL a en effet sanctionné à plusieurs reprises l’absence de mesures élémentaires.

Cette année, le régulateur se penche sur les sites web. Les sites les plus visités devraient donc être contrôlés.

Comic Strip "Le sac à dos"

La CNIL s’intéressera notamment aux sujets suivants :

  • les formulaires de recueil de données personnelles ;
  • l’utilisation du protocole HTTPS ;
  • La sécurité des mots de passe ;
  • les stratégies mises en œuvre pour lutter contre les ransomwares.

Données de santé, données sensibles par excellence

Le RGPD accorde un niveau de sensibilité plus élevé pour certains types de données personnelles. Les données de santé en font partie.

La CNIL s’y intéresse donc particulièrement et ce depuis plusieurs années.

Là aussi, c’est nécessaire :

  • parce que les hôpitaux font désormais partie des cibles privilégiées pour les hackers ;
  • parce que le secteur de la santé se digitalise. Or de nouveaux projets technologiques impliquent aussi plus de risques ;
  • parce que là encore, le niveau de sécurité mis en place par les acteurs publics et privés doit être amélioré. La CNIL a par exemple sanctionné des médecins pour l’insuffisance des mesures de sécurité appliquées.

Cookies, le consentement mais pas seulement

La CNIL s’intéresse aux cookies depuis longtemps. Dans les années 2010, elle a initié des échanges avec l’industrie publicitaire en vue de définir des modalités concrètes de gestion des cookies sur son site.

Entre périodes de moratoires et évolutions des textes, le sujet a avancé bon an mal an. En 2020, les cookies étaient déjà l’une des thématiques prioritaires pour les contrôles de la CNIL.

Mais là, nous entrons dans une nouvelle dimension. Les lignes directrices et la recommandation de la CNIL entrent en vigueur fin mars 2021.

  • Comme avant, les éditeurs déposant des cookies publicitaires, sociaux ou de personnalisation sans l’accord préalable des utilisateurs pourront être sanctionnés.
  • La Commission Nationale de l’Informatique et des Libertés s’intéressera aussi à la manière dont vous informez vos utilisateurs, dont vous sollicitez leurs consentements.
Comic Strip "La barrière aux cookies"

La CNIL reçoit désormais des plaintes en la matière. Elle restera donc vigilante sur la façon dont les éditeurs gèrent leurs traceurs.

Sécuriser ce sujet nécessitera d’intégrer à votre site internet une consent management platform. Une révolution pour tous ceux qui en étaient restés aux bannières informatives. Par contre, les nouvelles guidelines confortent dans leur choix les sociétés qui utilisent le module d’Axeptio.

Conclusion : Les thématiques prioritaires de la CNIL sont vos priorités

Les programmes annuels de contrôles de la CNIL sont un événement d’importance et à suivre. Ils donnent le la sur certaines des thématiques qui intéresseront le plus le régulateur dans l’année.

Pour autant, chez Axeptio on ne cherche ni à vous faire peur ni à vous encourager au jeu du gendarme et du voleur.

Ce programme annuel est donc simplement un outil intéressant pour booster votre démarche de conformité RGPD en accélérant sur certains sujets considérés comme sensibles.

Share on social media: 

Ne partez pas si vite ... 

Les murs porteurs ...

Une question revient de plus en plus du côté des entreprises désireuses de trouver une astuce aux contraintes posées par la réglementation sur les Cookies associé à la notion de consentement empruntée au RGPD : peut-on imposer un choix à l’internaute lors de son passage sur un site web ? « Êtes-vous oui ou non d’accord pour que nous déposions un cookie sur votre machine ? Répondez ou partez. »

Lire la suite

Après la France, l'Italie va publier ses nouvelles règles pour les cookies !

En Italie, la consultation publique lancée par le régulateur étant achevée, on attend que le Garante publie ses nouvelles lignes directrices sur les cookies. Si vous vous intéressez à ce marché, c’est le moment de vous préparer à l’application des nouvelles règles. Configuration de la bannière, cookies de mesure d’audience, consentement granulaires, cookies walls…

Lire la suite

Consent Wall et Cookie Wall

Il y a 20 ans je mettais en ligne mon premier site internet. J'avais imbriqué sans tout bien comprendre des balises <table>, <tr>, <td> et intégré des images tirées d'un CD-ROM que j'avais reçu en cadeau avec mon magazine d'informatique. J'avais fini par comprendre comment me connecter à l'espace FTP inclus dans mon abonnement 56k et avec l'ancestral Fetch j'avais pu y déposer mes fichiers. Mon site était en ligne, accessible par le monde entier, sans authentification, sans barrière, ni bannière.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.