Plan de contrôle CNIL 2021: Cybersécurité, Données de santé et Cookies

24 mars 2021

 

Début mars, la Commission Nationale de l’Informatique et des Libertés (CNIL) a indiqué que ses actions de contrôles seront orientées autour de trois thématiques prioritaires en 2021 :

  • La cybersécurité des sites web ;

  • La sécurité des données de santé ;

  • L’utilisation des cookies. 

Il convient de mettre en exergue que la voie dessinée pour 2021 est en totale adéquation avec le plan de contrôle 2020 de la CNIL puisque la sécurité des données de santé et l’utilisation des cookies étaient déjà à l’honneur. De surcroît, les sites web sont étroitement liés aux cookies (et réciproquement) et la cybersécurité est un sujet profondément actuel, au regard de la multiplication des cyberattaques.

En effet, sur l’année 2019, de nombreux rapports sur le sujet estiment que « 67% des entreprises ont été victimes de cyberattaques et seulement 10% aptes à y faire face ».
De la même façon, en 2020, « 90% des organisations Françaises ont été visées par des cyberattaques », notamment dû à la crise du Covid-19. Cette dernière a effectivement créé un contexte favorable à la « recrudescence » des cyberattaques puisque l’urgence de la crise a eu pour conséquence ; entre autres ; de mettre en place ou d’accentuer une forte désorganisation des entreprises.

La réaction des entreprises du numérique a été la suivante : appel à réaction du Premier ministre Jean Castex alors que le Cyber Campus Français, réunissant les entreprises de la cybersécurité, devrait ouvrir ses portes fin 2021 à la Défense.
Ce Cyber Campus Français est un projet initié par le président de la République Emmanuel Macron et devrait effectivement voir le jour en octobre 2021 ; devenant ainsi un véritable « lieu totem de la cybersécurité » rassemblant les principaux acteurs nationaux et internationaux du domaine.
Il permettra, en particulier, de rassembler sur un même site (création de l’immeuble « Eria », situé dans le quartier Bellini à Puteaux) des entreprises (grands groupes, PME), des services de l’Etat, des organismes de formation, des acteurs de la recherche ainsi que des associations.

Ses missions seront focalisées sur deux points principaux :

  • Promouvoir l’excellence française en matière de cybersécurité, en fédérant les talents et les acteurs du secteur dans un lieu commun, autour de projets d’innovation ;

  • Faciliter les projets multipartites et développer les communs de la sécurité et de la confiance numériques. 

A titre d’information complémentaire, c’est Michel Van Den Berghe, Directeur Général d’Orange Cyberdéfense, qui est en charge de la réflexion sur le Cyber Campus Français. Son objectif est de « construire un porte-avion » : créer un réel lieu de production, et non pas un « bureau commercial ou une galerie marchande » ; ce qui implique notamment de définir « un pacte de non-agression » (sous forme de charte) afin d’éviter que les acteurs présents sur ce même site se « volent » ces experts de la cybersécurité.

Il convient à présent de réaliser un focus sur les trois thématiques (de contrôle) annoncées par la CNIL pour 2021.

Vous trouverez donc le détail de celles-ci via le tableau suivant :

 

Au regard de ce tableau récapitulatif, on comprend aisément que la stratégie de contrôle de la CNIL est complètement corrélée aux failles observées en pratique : la CNIL contrôlera donc les points les plus fragiles des entités pour ; non seulement élever le niveau de sécurité (et de conformité) des entités, mais aussi consolider considérablement la protection des données à caractère personnel des citoyens et donc renforcer la protection des droits et libertés afférents.  

Stéphane-Junior PECHEUX

 

EXPERT EN RGPD

Notre revue de presse Lundi 10 mai La Cnil publie des recommandations « temporaires » pour le contrôle qualité des essais cliniques 10 MAI …

Plan de contrôle CNIL 2021: Cybersécurité, Données de santé et Cookies 24 mars 2021   Début mars, la Commission Nationale de l’Informatique …

Site internet et Cookies – un consentement préalable strictement nécessaire : focus sur l’actualité et GOOGLE 17 mars 2021 Pour rappel, le …

Ajoutez votre titre ici

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Poduit

Module Privacy

Module DPO Corner

Module Audit

Module Legal News

Nos offres

Cas clients

Plus sur Dataliance

Cometh group

Equipe & mission

Contactez-nous

Ressources

Rejoignez-nous on recrute

Site internet

Gérer les cookies

Utilisation des cookies

Politique de confidentialité

Mentions légales

CGU

©2021

Privacy – Terms

Dataliance est une Société par Actions Simplifiée (SASU), au capital 10 000 € – RCS Versailles 833 176 050 – 55 rue de la Rivière – 78420 Carrières-sur-Seine

DATALIANCE 2020 – Tous droits réservés.Charity Care| Développé par Rara Theme. Propulsé par WordPress.