Avec la multiplication des cyberattaques, le RGPD est plus que jamais d'actualité. Le risques de perte ou de vol de données est de plus en plus pesant sur les organismes, il est donc non négligeable d'entamer des processus de protection des données personnelles.
Tout d'abord, nous avons remarqué depuis peu que la CNIL, autorité de contrôle de la protection des données en France, a mis en place ses dernières recommandations en matière de gestion des cookies informatiques et traceurs sur les sites internet. Ainsi, il est dorénavant obligatoire de mettre en place un bandeau cookies afin d'informer les internautes des cookies et autres traceurs présents sur le site internet mais aussi de lui permettre de sélectionner les cookies qu'il souhaite activer ou non.
Ainsi, il est recommandé de consulter l'équipe marketing ou le webmaster afin de s'assurer de la conformité RGPD concernant la gestion des cookies.
Dans un second temps, il est cruciale pour une entreprise de faire des analyses d'impacts appelées AIPD, PIA ou EIVP. L'analyse d'impact est devenue obligatoire depuis le 25 Mai 2018 pour tout traitements entraînant des risques élevés sur la vie privée de personnes physiques. Ainsi, les traitements les plus courants nécessitant une analyse d'impact sont les suivant : vidéosurveillance, géolocalisation, traitement avec des données de santé, ou encore le profilage...
Certains traitement ayant préalablement fait l'objet de formalités auprès de la CNIL ou de réalisation d'analyse avant 2018 se sont vu bénéficier d'une exemption d'un délai de 3 ans pour conduire une AIPD. Cependant, à compter du 28 Mai 2021, tous les traitements exemptés jusqu'alors devront se plier à la réalisation d'une analyse d'impact. Il est alors conseillé pour les structure concernées de faire appel à un DPO (délégué à la protection des données) ou de consulter son référent interne RGPD.
Face à la hausse des cyberattaques enregistrée depuis le début de l'année, la CNIL et l'ANSSI insistent sur l'importance de sensibiliser les équipes aux risques de violations, de pertes ou d'indisponibilités des données. Tous les acteurs d'une organisation joue un rôle majeur dans la protection des données.
Il est donc non négligeable de sensibiliser le personnel de son organisme afin de maximiser la sécurité de l'entreprise en terme de cybersécurité.
La CNIL était présente au 12e Forum international de la cybersécurité (FIC) du 7 au 9 septembre 2021. À l’occasion du FIC à Lille, la CNIL est intervenue sur les enjeux de cybersécurité et de conformité au RGPD, du cloud européen et de la santé.