June 2021

May 2021

CNIL – Rapport d’activités 2020

2021-05-21T18:37:24+00:0021 May 2021|News|

La CNIL vient de publier son rapport d’activités annuel de 2020 et de mettre à jour la liste de ses agents habilités à effectuer des vérifications.

Sur l’année écoulée, 247 contrôles ont été effectués dont 82 contrôles en ligne et 74 sur pièces, 72 sur place et 19 sur audition. Les contrôles sur place représentent habituellement la moitié des contrôles. Du fait de la crise sanitaire, d’autres modalités de contrôle ont été privilégiés.

La CNIL a traité 56 signalements de violations de données, liées à des failles de sécurité rendant accessible des données sur internet sans protection.

Les plaintes sont la principale source de déclenchement des contrôles (+40%) ainsi que l’actualité (32%). 15 % des contrôles concernent les thématiques du programme de contrôle annoncé pour l’année (Cf Actualités en date du 13 mars 2020)

La CNIL a prononcé 14 sanctions : 11 amendes, 2 rappels à l’ordre de la formation restreinte et 1 injonction), 49 mises en demeure, 38 rappels à l’ordre et 2 avertissements de la Présidente.

L’année 2020 a aussi été marquée par un pic des notifications de violations des données avec une hausse de 24%. 17% d’entre elles concernaient des données sensibles. Le secteur de la santé et de l’action sociale a connu une progression de 83% des notifications. La majorité des violations de données a concerné une perte de confidentialité et émanait souvent d’un acte d’origine externe malveillant.

La CNIL a mis en place une procédure accélérée d’instruction des demandes d’autorisation de recherches dans la Covid-19, en acceptant des dossiers pour lesquels l’avis du Comité éthique n’avait pas encore été rendu et un accompagnement des déposants.

La CNIL continue son accompagnement dans le domaine de l’innovation avec le lancement, début 2021, du dispositif « bac à sable » visant les projets en santé numérique dans une logique de privacy by design (protection des données dès la conception).

Rapport annuel 2020

March 2021

CNIL – Programme de contrôle 2021

2021-03-02T23:35:36+00:002 March 2021|News|

La CNIL vient de rendre public son programme de contrôle pour l’année 2021. Pour la seconde année consécutive, la sécurité des données de santé et l’utilisation des cookies comptent parmi les priorités de contrôle de la CNIL. La troisième thématique est la cybersécurité des sites web. Une cinquantaine de contrôle sera réservé à ces 3 thématiques.

Pour l’année 2020, 6 500 actes d’investigation ont été effectués, dont 247 procédures formelles.

Pour mémoire, la CNIL déclenche des contrôles sur réclamations ou plaintes, signalements, dans le cadre de son programme annuel, en fonction de l’actualité, signalement par une autre autorité, vérifications effectuées à la suite de contrôle, mise en demeures, sanctions.

Lignes directrices
Evaluer le niveau de sécurité

December 2020

October 2020

September 2020

July 2020

June 2020

May 2020