Comme chaque année, la CNIL a annoncé ses thématiques prioritaires de contrôle.

Les thématiques de contrôle de la CNIL

Les contrôles CNIL interviennent soit suite à des plaintes ou violations de données, soit du fait d’actualités spécifiques, mais aussi en fonction de thèmes définis chaque année par la Commission Nationale de l’Informatique et des Libertés du fait de leurs forts enjeux en matière de protection des données personnelles.

Sur l’année 2021, l’autorité de contrôle a porté son attention plus particulièrement sur la cybersécurité, les données de santé, et les cookies. De nombreuses mises en demeure ont ainsi été adressées sur le sujet des cookies

La CNIL vient d’annoncer pour l’année 2022 les nouveaux thèmes retenus : la prospection commerciale, le cloud, et la surveillance du télétravail.

La prospection commerciale

De par son impact sur la vie privée face à des pratiques parfois intrusives, la prospection commerciale a été définie comme l’un des sujets prioritaires sur l’année 2022. La CNIL a en effet publié en février un nouveau référentiel sur lequel s’appuieront les contrôles à venir sur le sujet.

Le cloud

Le recours au cloud, ou utilisation de l’information en nuage, est devenu incontournable comme outil de l’activité courante des acteurs de traitement. En découlent des conséquences sur la protection des données personnelles, notamment face au cas de transferts hors Europe, mais aussi du fait des risques accrus de violation de données.

Attention notamment à l’utilisation d’outils américains, sur laquelle la CNIL est de plus en plus sévère dans son analyse de conformité, avec une récente et notable mise en demeure notable pour transfert illégaux vers les États-Unis.

La surveillance du télétravail

Avec la crise sanitaire Covid-19, le télétravail devient de plus en plus fréquent, et exige le recours à certains outils, notamment de suivi, ce dont découlent des risques quant à l’équilibre à trouver entre contrôle de l’activité professionnelle à distance et respect de la vie privée des salariés.

La CNIL a accompagné les acteurs de traitement en publiant des règles et bonnes pratiques, et annonce désormais prévoir des contrôles sur la mise en œuvre de ces recommandations.

Pour en savoir plus 

https://www.cnil.fr/fr/thematiques-prioritaires-de-controle-2022-prospection-commerciale-cloud-et-surveillance-du

https://www.cnil.fr/fr/comment-se-passe-un-controle-de-la-cnil

https://www.cnil.fr/fr/le-controle-de-la-cnil

https://www.cnil.fr/fr/teletravail-les-regles-et-les-bonnes-pratiques-suivre

https://www.cnil.fr/fr/commerce-et-publicite

https://www.cnil.fr/fr/la-violation-du-trimestre-les-defauts-de-configuration-des-espaces-de-stockage-dans-le-cloud-public 

Par Margaux Bourgeois | News, Protection des données,  Sécurité | Commentaires fermés