Rapport d’activité 2020 de la CNIL : le RGPD a « passé le test de la crise sanitaire »
La Commission Informatique et Liberté (CNIL), régulateur des données personnelles en France, a publié le 18 mai 2021 son rapport d’activité 2020.
Trois ans après l’entrée en vigueur du RGPD, la CNIL publie son 41e rapport d’activité. Elle revient ainsi sur ses actions et bilans de l’année 2020, marquée par la crise de la COVID 19.
En première ligne, et avec (1) l’instauration du télétravail dans les entreprises et (2) « l’utilisation des technologies de communication à distance et de dispositifs de surveillance pour essayer de ralentir l’épidémie, l’autorité publique indépendante fait état d’une augmentation de la cybercriminalité », les menaces de cybercriminalité ont augmenté de plus 24%, avec 2825 notifications de violation de données personnelles, « pour plus de 500 d’entre elles, l’origine est une attaque par rançongiciel, dont la CNIL a pu constater l’augmentation en 2020 et notoirement en 2021 pour des établissements de santé ».
La CNIL s’est aussi attachée à conseiller activement les pouvoirs publics afin de contribuer à garantir que la mise en œuvre des systèmes d’information sanitaires (StopCovid-TousAntiCovid, SI-DEP, Contact Covid, Vaccin Covid) soit respectueuse des droits des personnes concernées.
L’une des étapes marquantes de l’année 2020 pour la CNIL fut la nouvelle réglementation pour les cookies et traceurs numériques. Elle a ainsi modifié sa recommandation du 1er octobre 2020 et a « rappelé deux règles fondamentales : l’internaute doit être informé, de façon claire et synthétique de ce à quoi servent les traceurs et il doit pouvoir refuser les cookies aussi facilement que les accepter ».
Le Cabinet UGGC Avocats et son équipe spécialisée en droit des données personnelles, informatique et cybersécurité se tiennent à votre disposition pour toute question que vous pourriez avoir à ce sujet.
Par l’équipe IP/IT du cabinet UGGC Avocats
Source : CNIL