Optimex Data revient sur les axes de contrôle prioritaires de la CNIL pour 2022, mais aussi sur sa stratégie pour les 2 années à venir.
Les nouveaux axes prioritaires de la CNIL en 2022
En ce début d’année 2022, la CNIL se tourne vers l’avenir et vient définir les grands axes sur lesquels elle va renforcer son contrôle durant l’année mais se projette également plus loin en publiant son plan stratégique sur les deux années à venir.
Les axes de contrôle sur 2022
Comme chaque année, la CNIL définit les grandes thématiques sur lesquelles elle apportera une vigilance toute particulière.
Cette année, trois axes sont visés :
- La prospection commerciale: En prenant appui sur son nouveau référentiel de gestion commerciale, la CNIL va venir contrôler la conformité des professionnels, plus particulièrement ceux effectuant de la revente de données
- Les outils de surveillance dans le cadre du télétravail: Suite à ses recommandations en la matière, la CNIL va venir vérifier que les organismes ont effectivement mis en place des pratiques conformes pour leurs salariés en télétravail
- Les services de cloud : En raison de l’utilisation massive des plateformes d’échanges de fichiers « cloud », la CNIL va renforcer la vigilance concernant ces solutions notamment au regard des éventuels transferts en dehors de l’Union Européenne
Les orientations stratégiques de la CNIL 2022-2024
Dans un contexte de numérisation massive, la protection des données personnelles et de la vie privée dans l’environnement numérique représente un enjeu primordial pour la CNIL. Afin de faire face à cet enjeu la CNIL a publié son plan stratégique 2022-2024 en définissant trois grandes orientations :
Favoriser la maîtrise et le respect des droits des personnes sur le terrain
la CNIL souhaite renforcer le respect et l’exercice des droits des personnes en incitant les organismes à changer leurs pratiques. Les objectifs poursuivis :
- Renforcer l’information et la sensibilisation des personnes pour favoriser l’exercice des droits
- Accroitre l’efficacité de l’action répressive
- Renforcer le rôle européen de la CNIL et l’efficacité du collectif européen
- Prioriser les actions pour protéger les usages du quotidien
Promouvoir le RGPD comme atout de confiance pour les organismes
La CNIL souhaite faciliter la compréhension des règles applicables en matière de protection des données et renforcer son accompagnement. Les objectifs poursuivis :
- Renforcer la sécurité juridique des responsables de traitement par des orientations pratiques et claires
- Développer les outils de certification et code de conduite
- Faire de la conformité RGPD la meilleure prévention contre les risques cyber
- Renforcer et faire évoluer la stratégie d’accompagnement
- Assumer son rôle de régulateur ayant un impact économique
Prioriser des actions de régulation ciblées sur des sujets à fort enjeu pour la vie privée
Dans le même esprit que les axes de contrôle définis sur 2022, la CNIL souhaite encadrer le traitement des données dans l’univers numérique. Les thématiques retenues :
- Les caméras augmentées et leurs usages
- Les transferts dans l’informatique en nuage – cloud
- Les collectes de données personnelles dans les applications des smartphones
Ainsi, au vu du programme prévu par la CNIL, les organismes devront redoubler de vigilance quant aux pratiques utilisées et s’assurer de maintenir dans le temps un niveau de protection des données personnelles conforme au RGPD et aux exigences de la Commission.
