Dans une publication du 02 mars dernier (accessible ici), la CNIL a rendu publiques les trois thématiques prioritaires autour desquelles elle entend orienter ses contrôles pour l’année 2021.
Les trois thématiques considérées comme « prioritaires » par la CNIL pour 2021 sont :
- La cybersécurité du web français
La CNIL indique que les défauts de sécurité des sites web figurent parmi les manquements les plus souvent constatés lors des contrôles, pouvant notamment conduire à des violations de données. En particulier, son attention sera portée sur (i) les formulaires de recueils de données personnelles, (ii) l’utilisation du protocole HTTPS et (iii) la conformité des acteurs à la recommandation de la CNIL sur les mots de passe (accessible ici).
- La sécurité des données de santé
Au regard de l’actualité récente et des enjeux liés au contexte sanitaire (gestion des accès au dossier patient informatisé au sein des établissements de santé, plateformes de prise de rendez-vous médicaux en ligne, violations de données au sein d’établissements de soins, etc.) la CNIL informe qu’elle poursuivra ses contrôles amorcés en 2020.
- Les cookies
La CNIL rappelle que cette thématique avait déjà été initiée en 2020. En 2021, le périmètre des contrôles sur cette thématique sera étendu puisque, à compter du mois d’avril 2021, les vérifications porteront également sur les règles relatives au recueil du consentement telles qu’éclairées par les lignes directrices et la recommandation adoptées par la CNIL le 1er octobre 2020 (accessibles ici).
Enfin, la CNIL indique qu’elle entend poursuivre la coopération avec ses homologues européens pour les traitements transfrontaliers.