Renforcement de l’accompagnement des entreprises et administrations, campagnes d’information du public et éducation au numérique des plus jeunes, plaintes et action répressive, future réglementation européenne sur la donnée : dans ce nouveau rapport, la CNIL revient sur les temps forts de l’année 2022.
La publication de son rapport d’activité permet à la CNIL de rendre compte de ses actions au regard de ses 4 grandes missions :
- informer et protéger le grand public,
- accompagner et conseiller les professionnels et les pouvoirs publics,
- anticiper et innover pour construire le numérique de demain,
- et enfin contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi.
A noter
- L’atelier RGPD : un nouveau module s’adresse directement aux collectivités territoriales.
- 4 088 « violations de données » déclarées par des organismes détenteurs de bases de données parmi lesquels les collectivités
- Cybersécurité : « L’édition 2022 du Salon des maires et des collectivités territoriales s’est déroulée dans un contexte de multiplication des cyberattaques contre les collectivités et les établissements hospitaliers.
La Cnil rappelle « la nécessité de mettre en place une organisation permettant d’anticiper et gérer la sécurité des systèmes d’information et à prendre des mesures de sécurité basiques : procéder à des sauvegardes, utiliser des mots de passe conformes à la recommandation de la Cnil, chiffrer les postes de travail, sécuriser son site web contre les attaques les plus courantes, etc. Elle a également publié en juillet 2022, en collaboration avec Cybermalveillance.gouv.fr, un guide sur les obligations et les responsabilités des collectivités locales en matière de cybersécurité ».
- 22 communes mises en demeure. Le RGPD impose notamment « à toute collectivité territoriale, quelle que soit sa taille, de désigner un délégué à la protection des données qui sera le pilote de sa mise en conformité ».Le DPD joue un rôle essentiel dans la conformité des traitements mis en œuvre par les autorités publiques et qu’il est l’interlocuteur privilégié des agents et des administrés sur l’ensemble des sujets relatifs à la protection des données ».
Concernant cette obligation, 22 communes ont été mises en demeure en 2022 : 21 ont procédé à la désignation d’un délégué à la protection des données et les mises en demeure ont été closes. Concernant la commune n’ayant toujours pas procédé à une désignation, la présidente de la Cnil a décidé de désigner un rapporteur et de saisir le président de la formation restreinte afin que soit prononcée une amende selon la procédure de sanction simplifiée.
Télécharger le rapport d'activité 2022 de la CNIL
CNIL >> Note complète
> La CNIL publie son plan stratégique 2022-2024
RGPD : cinq ans après, le rôle difficile des délégués à la protection des données
The Conversation
La publication de son rapport d’activité permet à la CNIL de rendre compte de ses actions au regard de ses 4 grandes missions :
- informer et protéger le grand public,
- accompagner et conseiller les professionnels et les pouvoirs publics,
- anticiper et innover pour construire le numérique de demain,
- et enfin contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi.
A noter
- L’atelier RGPD : un nouveau module s’adresse directement aux collectivités territoriales.
- 4 088 « violations de données » déclarées par des organismes détenteurs de bases de données parmi lesquels les collectivités
- Cybersécurité : « L’édition 2022 du Salon des maires et des collectivités territoriales s’est déroulée dans un contexte de multiplication des cyberattaques contre les collectivités et les établissements hospitaliers.
La Cnil rappelle « la nécessité de mettre en place une organisation permettant d’anticiper et gérer la sécurité des systèmes d’information et à prendre des mesures de sécurité basiques : procéder à des sauvegardes, utiliser des mots de passe conformes à la recommandation de la Cnil, chiffrer les postes de travail, sécuriser son site web contre les attaques les plus courantes, etc. Elle a également publié en juillet 2022, en collaboration avec Cybermalveillance.gouv.fr, un guide sur les obligations et les responsabilités des collectivités locales en matière de cybersécurité ».
- 22 communes mises en demeure. Le RGPD impose notamment « à toute collectivité territoriale, quelle que soit sa taille, de désigner un délégué à la protection des données qui sera le pilote de sa mise en conformité ».Le DPD joue un rôle essentiel dans la conformité des traitements mis en œuvre par les autorités publiques et qu’il est l’interlocuteur privilégié des agents et des administrés sur l’ensemble des sujets relatifs à la protection des données ».
Concernant cette obligation, 22 communes ont été mises en demeure en 2022 : 21 ont procédé à la désignation d’un délégué à la protection des données et les mises en demeure ont été closes. Concernant la commune n’ayant toujours pas procédé à une désignation, la présidente de la Cnil a décidé de désigner un rapporteur et de saisir le président de la formation restreinte afin que soit prononcée une amende selon la procédure de sanction simplifiée.
Télécharger le rapport d'activité 2022 de la CNIL
CNIL >> Note complète
> La CNIL publie son plan stratégique 2022-2024
RGPD : cinq ans après, le rôle difficile des délégués à la protection des données
The Conversation