Juridique

La CNIL annonce ses priorités pour les contrôles en 2022

La CNIL annonce ses priorités pour les contrôles en 2022
Le harcèlement commercial, la cybersurveillance des télétravailleurs et le cloud seront au coeur des contrôles ordinaires de la CNIL en 2022.

Comme tous les ans, la CNIL focalise ses contrôles ordinaires, hors plaintes, sur un certain nombre de sujets annoncés à l'avance.

PublicitéLes sanctions de la CNIL, surtout quand elles sont rendues publiques, comprennent une dimension pédagogique. Pour accroître cette dimension, les thèmes prioritaires des contrôles ordinaires (hors plaintes) sont chaque année annoncés par l'autorité administrative indépendante. Les entreprises sont donc incitées à examiner leurs pratiques dans ces thèmes afin d'éviter des sanctions. Pour 2022, les thèmes prioritaires de contrôle viennent ainsi d'être annoncés. Ces priorités ne sont guère des surprises.

Le premier de ces thèmes réjouira tous ceux qui disposent de téléphones. Il s'agit en effet de la prospection commerciale non-sollicitée pour laquelle la CNIL a déjà largement communiqué au fil des années, émettant notamment de nombreuses recommandations. « La prospection commerciale non sollicitée fait partie des irritants du quotidien des français et est un sujet récurent de plaintes et d'appels à la permanence téléphonique de la CNIL, c'est pourquoi elle décide d'y concentrer des moyens importants afin de s'assurer de la conformité des pratiques des acteurs concernés » a indiqué l'autorité administrative indépendante. Un deuxième thème, très inséré dans l'actualité depuis deux ans avec la crise sanitaire, est la cybersurveillance des télétravailleurs. Là encore, si les bonnes pratiques ont fait l'objet de larges communications pédagogiques, il est temps pour la CNIL de vérifier l'application des règles.

Enfin, le sujet qui fera sans aucun doute couler le plus d'encre, est le cloud. En particulier, la CNIL va vérifier que le recours au Cloud n'entraîne pas de transferts de données personnelles en dehors de l'Union Européenne en infraction avec le RGPD. Ce qui importe à la CNIL, c'est bien entendu « les questions relatives aux transferts de données et à l'encadrement des relations contractuelles entre responsables de traitement et sous-traitants fournisseurs de solution cloud. » Rappelons à ce sujet la récente mise à l'index de Google Analytics et que l'AFCDP s'est justement penchée dans sa dernière université sur le cloud de moins en moins souverain.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous chiffré par défaut tous les flux transitant sur votre réseau ?