Optimex Data traite des obligations du RGPD et de la CNIL
obligations du RGPD
Comme chaque année, la CNIL veille à la bonne application des obligations du RGPD, notamment en effectuant des contrôles auprès de l’ensemble des organismes traitant des données à caractère personnel. A ce titre, elle définit des thématiques prioritaires annuelles de contrôle qui engageront particulièrement son attention, et ce durant toute l’année. L’année dernière, la CNIL est parvenue à réaliser 6500 actes d’investigation dont 247 procédures formelles de contrôle. Nous l’attendions impatiemment : la CNIL a récemment annoncé ses 3 thématiques prioritaires de contrôle au courant de l’année 2021, des notions qui s’inscrivent dans l’ère du temps.
Cybersécurité
- Craintes et coriaces, les cyberattaques ne cessent de se multiplier.
- L’objectif de la CNIL est de « contrôler le niveau de sécurité des sites web français les plus utilisés dans différents secteurs»
Données de Santé
- A l’époque, l’actualité en matière de santé tourmentait déjà les esprits et renforçait l’idée d’apporter une sécurité spécifique à ces données particulièrement sensibles.
- Désormais il n’y a plus de doute et le contexte actuel nous le rappelle vivement : compte tenu des récents évènements – fuites de données médicales, attaques d’hôpitaux… il faut agir et sanctionner.
- La CNIL entend à ce sens élever le niveau de sécurité des données de santé
Cookies
- La CNIL prévoit notamment, pour l’année 2021, de se focaliser sur les règles relatives au recueil du consentement.
Il convient de rappeler que la sécurité des données de santé ainsi que le respect des obligations applicables aux cookies s’inscrivent dans la continuité de la stratégie de contrôle déterminée par la CNIL en 2020. Nous vous conseillons d’être particulièrement vigilants à propos de ces 3 thématiques, la CNIL n’hésitera pas à sanctionner.