Le RGPD fête ses 4 ans ! Le 25 mai 2018, le RGPD est entré en application. Exercice des droits, harmonisation des règles, coopération entre autorités…
Le rapport annuel de la CNIL publié
Le 11 mai 2022, la CNIL a publié son rapport annuel marqué par une activité intense. Les nouvelles technologies, le recours omniprésent de traitement de données personnelles, le contexte sanitaire ont été autant de sujets de travail.
Sur le COVID19 par exemple : 16 avis rendus, 54 autorisations de traitements, 29 contrôles effectués.
Globalement plus de 14 000 plaintes dont plus de 1 400 concernent le droit du travail.
Les cookies : 89 mises en demeure, plus de 250 plaintes à l’encontre de sites web et 4 sanctions prononcées.
On notera aussi une hausse des attaques cyber, plus de 5 000 notifications de violation de données (+79% par rapport à 2020), plus de 13 par jour ! Réelle augmentation des attaques ou meilleur respect du RGPD ? Probablement les deux.
Tout cela bien sûr en plus des actions de sensibilisation, formation, innovation qui font partie intégrante des missions de la CNIL.
Presque 30 000 DPO désignés sur 2021, 132 000 comptes créés sur les MOOC, 161 000 appels téléphoniques, plus de 10 millions de requêtes sur le site de la CNIL.
L’intégralité du rapport à télécharger ici.
Actualités
Cybersécurité : le Conseil et le Parlement européen s’accordent sur une nouvelle directive
Le « SRI2 » est un nouvel accord européen destiné à avoir un niveau de cybersécurité élevé au sein de l’union. Concrètement, une liste des activités encadrées va être mise à jour, des voies de recours et des sanctions seront prévues.
Toutes les moyennes et grandes entités opérant dans les secteurs couverts par la directive (comme l’énergie, les transports, la santé, les infrastructures numériques ou encore les entreprises de la Tech) ou fournissant des services qui en relèvent entreront dans son champ d’application. Les administrations publiques sont concernées.
Les États membres disposeront d’un délai de 21 mois pour en intégrer les dispositions dans leur droit national.
Le CEPD propose une nouvelle méthode pour calculer les amendes délivrées dans le cadre du RGPD
Deux nouvelles lignes directrices ont été publiées, une sur la reconnaissance faciale et une sur une méthode de calcul des amendes par les autorités nationales visant à harmoniser les sanctions. Trois critères sont pris en compte : la nature et la gravité de l’infraction ainsi que le chiffre d’affaires de l’entreprise.
Chaque CNIL restant libre d’appliquer des facteurs aggravants ou atténuants tout en restant dans le cadre des maximums définis à l’article 83 du RGPD.
Tous ces petits calculs devant produire une amende efficace, dissuasive et proportionnée : bon courage !
Pour les courageux vous trouverez le texte en anglais ici.
Le 4 mai c’était la journée mondiale du mot de passe
Et oui !!! Il y a aussi une journée du mot de passe, bien que l’on s’approche petit à petit de la fin du mot de passe avec la biométrie, il faut reconnaitre que l’on en a encore des dizaines… (centaines ??)
Les conseils avisés de 6 experts sont ici.
Petite news de dernière minute, Microsoft a sorti son propre gestionnaire de mot de passe, connecté bien sûr à l’univers CLOUD de Microsoft (compte obligatoire) : AUTHENTICATOR.
RGPD : assurez votre mise en conformité !
Comme la démarche peut s’avérer complexe, Mégane DIDIER & l’équipe d’experts en mise en conformité RGPD se tiennent à votre disposition pour échanger sur la mise en place de ce règlement au sein de votre structure et ainsi sécuriser le traitement de vos données.