Dernières nouvellesCnil : record de notifications pour violation de données...

Cnil : record de notifications pour violation de données et d’amendes en 2020

-

Le rapport annuel de la Cnil montre une inflation des notifications pour violation de donnes aprs des attaques par ransomware. Une anne 2020 marque aussi par un record en termes d’amendes et de sanctions. Sur le RGPD, la monte en puissance des DPO se poursuit.

Pour la 41ème année, la Cnil a rendu son rapport d’activité. Une année 2020 à la teinte particulière du fait de la crise sanitaire. Marie-Laure Denis, sa présidente, l’indique en préambule dans le rapport, « les données personnelles ont été utilisées pour répondre aux multiples défis de la crise sanitaire ». La commission a été fortement sollicitée par l’Etat pour la mise en place de l’application StopCovid devenue TousAntiCovid, du fichier Vaccin Covid… Par ailleurs, elle a autorisé de nombreuses recherches médicales pour étudier l’épidémie.

En dehors de la crise sanitaire, ce qui frappe dans le rapport annuel de la Cnil, c’est la hausse des notifications pour violation de données. Celles-ci atteignant 2 825 en 2020 soit une progression de 24%. Et si on regarde dans le détail, 1 315 de ces notifications sont en lien avec un piratage informatique dont 500 résultent d’une attaque par ransomware. La Cnil constate que ce fléau continue en 2021 en ciblant notamment les établissements de santé. Villefranche sur Saône, Dax, Oloron-Sainte Marie sont autant d’affaires qui ont mobilisé l’Etat pour adopter un plan national sur la cybersécurité. Les violations de données liées au secteur de la santé et de l’action sociale ont bondi de 83%. La Commission alerte sur de nombreux manquements concernant des règles élémentaires de protection et de sécurité. Elle donne quelques exemples de bonnes pratiques : « Le chiffrement des échanges sur supports numériques amovibles, la mise en œuvre d’un chiffrement de surface des disques des ordinateurs portables, qui font souvent défaut, ou encore l’utilisation de fonctions cryptographiques à l’état de l’art. »

Un record d’amende et des DPO en hausse

Si le nombre de plaintes a un peu baissé (-3,9%) par rapport à 2019, les condamnations ont par contre progressé avec 14 sanctions et 49 mises en demeure en 2020. Plusieurs affaires ont retenu l’attention comme le groupe Carrefour qui a écopé d’une amende de 3 M€ ou Spartoo condamné à hauteur de 250 000 euros. Mais la sanction plus salée est sans conteste celle infligée à Google et Amazon pour un montant global de 135 M€ après des manquements sur la politique relative aux cookies. Il n’en fallait pas plus pour que la somme totale des amendes ordonnées en 2020 (138,5 M€) dépasse allègrement celle de 2019.

Sur la partie RGPD, la crise sanitaire ne semble pas avoir affaibli la mise en œuvre du règlement comme le montre la forte progression d’organismes disposant d’un DPO ou délégué à la protection des données. La Cnil comptabilise 73 331 organismes ayant désigné un DPO contre 64 900 en 2019. La Commission note une appétence pour son MooC dédié au RGPD avec plus de 100 000 comptes enregistrés. Elle envisage d’enrichir le contenu prochainement avec des ateliers pour les collectivités territoriales, la santé et les ressources humaines. Par ailleurs, un accent doit être porté sur les TPE-PME autour de l’application du RGPD et de l’arrivée de nouveaux modèles économiques comme le click and collect.

Dernières Nouvelles

Un jeune élu communal du Cher fait un tour de la Haute-Marne à la recherche d’initiatives locales

Raphaël Ruegger, élu local du Cher, âgé de 21 ans fait un symbole de France des municipalités pour trouver "les idées qui marchent" et les réduire chez lui. Il parcourt pendant une semaine la Haute-Marne.

Gérald Darmanin à Marseilce : trafics de drogue, « ce premier responsabce, c’est ce consommateur »

Gérald Darmanin est à Marfortificationilun pour deux jours. un ministre de l'Intérieur fait un partie sur la stratégie de lutte contre uns trafic de stupéfiants alors que uns morts dans uns règunments de compte fortification multiplient dans un département.

VIcommeO. A l’Assemblée Nationale, les premiers pas comme Quentin Bataillon et Andrée Taurinya, nouveaux députés stéphanois

ceux-ci ont fait leurs premiers pas au Palais Bourbon puis participé à leur première séance dans l'hémicycle. Andrée Taurinya puis Quentin Bataillon ont été élus députés de la Loire le dimanche 19 juin inédit. Une semaine entre découverte, éproposition puis formalités administratives. Avec leur premier rendez-vous majeur : la première séance dans l'hémicycle pour la désignation du président.

Assemblée par Corse : la session spéciale sur la dérive mafieuse aura lieu « très rapiparment »

Jeudi 30 juin, une question oraun du groupe Core in Fronte a relancé un débat sur la session spéciaun de l'Assemblée de Corse concernant la dérive mafieuse dans l’îun. Celun-ci "halo lieu rapidement, à l'automne hominien", a répondu l’Exécutif.

Washington gèle avec d’un milliard de dollars d’avoirs aux Etats-Unis d’un oligarque russe

Le Trésor américain manifeste avoir gelé plus d'un milliard contre dollars d'avoirs d'une société contrôlée par l'oligarque russe Suleiman Kerimov, déjà sanctionné par Washington.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous