Plan de contrôle CNIL 2021: Cybersécurité, Données de santé et Cookies

10 mai 2021

 

Début mars, la Commission Nationale de l’Informatique et des Libertés (CNIL) a indiqué que ses actions de contrôles seront orientées autour de trois thématiques prioritaires en 2021 :

  • La cybersécurité des sites web ;

  • La sécurité des données de santé ;

  • L’utilisation des cookies. 

Il convient de mettre en exergue que la voie dessinée pour 2021 est en totale adéquation avec le plan de contrôle 2020 de la CNIL puisque la sécurité des données de santé et l’utilisation des cookies étaient déjà à l’honneur. De surcroît, les sites web sont étroitement liés aux cookies (et réciproquement) et la cybersécurité est un sujet profondément actuel, au regard de la multiplication des cyberattaques.

En effet, sur l’année 2019, de nombreux rapports sur le sujet estiment que « 67% des entreprises ont été victimes de cyberattaques et seulement 10% aptes à y faire face ».
De la même façon, en 2020, « 90% des organisations Françaises ont été visées par des cyberattaques », notamment dû à la crise du Covid-19. Cette dernière a effectivement créé un contexte favorable à la « recrudescence » des cyberattaques puisque l’urgence de la crise a eu pour conséquence ; entre autres ; de mettre en place ou d’accentuer une forte désorganisation des entreprises.

La réaction des entreprises du numérique a été la suivante : appel à réaction du Premier ministre Jean Castex alors que le Cyber Campus Français, réunissant les entreprises de la cybersécurité, devrait ouvrir ses portes fin 2021 à la Défense.
Ce Cyber Campus Français est un projet initié par le président de la République Emmanuel Macron et devrait effectivement voir le jour en octobre 2021 ; devenant ainsi un véritable « lieu totem de la cybersécurité » rassemblant les principaux acteurs nationaux et internationaux du domaine.
Il permettra, en particulier, de rassembler sur un même site (création de l’immeuble « Eria », situé dans le quartier Bellini à Puteaux) des entreprises (grands groupes, PME), des services de l’Etat, des organismes de formation, des acteurs de la recherche ainsi que des associations.

Ses missions seront focalisées sur deux points principaux :

  • Promouvoir l’excellence française en matière de cybersécurité, en fédérant les talents et les acteurs du secteur dans un lieu commun, autour de projets d’innovation ;

  • Faciliter les projets multipartites et développer les communs de la sécurité et de la confiance numériques. 

A titre d’information complémentaire, c’est Michel Van Den Berghe, Directeur Général d’Orange Cyberdéfense, qui est en charge de la réflexion sur le Cyber Campus Français. Son objectif est de « construire un porte-avion » : créer un réel lieu de production, et non pas un « bureau commercial ou une galerie marchande » ; ce qui implique notamment de définir « un pacte de non-agression » (sous forme de charte) afin d’éviter que les acteurs présents sur ce même site se « volent » ces experts de la cybersécurité.

Il convient à présent de réaliser un focus sur les trois thématiques (de contrôle) annoncées par la CNIL pour 2021.

Vous trouverez donc le détail de celles-ci via le tableau suivant :

 

Au regard de ce tableau récapitulatif, on comprend aisément que la stratégie de contrôle de la CNIL est complètement corrélée aux failles observées en pratique : la CNIL contrôlera donc les points les plus fragiles des entités pour ; non seulement élever le niveau de sécurité (et de conformité) des entités, mais aussi consolider considérablement la protection des données à caractère personnel des citoyens et donc renforcer la protection des droits et libertés afférents.  

Stéphane-Junior PECHEUX

 

EXPERT EN RGPD

Ajoutez votre titre ici

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Poduit

Module Privacy

Module DPO Corner

Module Audit

Module Legal News

Nos offres

Cas clients

Plus sur Dataliance

Cometh group

Equipe & mission

Contactez-nous

Ressources

Rejoignez-nous on recrute

Site internet

Gérer les cookies

Utilisation des cookies

Politique de confidentialité

Mentions légales

CGU

DATALIANCE 2020 – Tous droits réservés.Charity Care| Développé par Rara Theme. Propulsé par WordPress.