Quelles sont les grandes tendances d’atteinte aux données à caractère personnel en 2021 ?
Nous avons analysé le tout récent rapport annuel du régulateur, la Commission nationale de l’informatique et des libertés – CNIL, paru ce 11 mai 2022. Quatre ans après l’entrée en application du Règlement général sur la protection des données – RGPD, l’activité 2021 se caractérise par :
Dans son 42e rapport d’activité, la CNIL revient sur son bilan de l’année 2021, marqué par une action répressive dissuasive renforcée.
Caractérisée par :
Les violations de données notifiées ressortent en très forte progression dans le rapport.
Selon la CNIL, cette tendance est portée principalement par le piratage informatique, toujours en forte progression dans les entreprises.
Toujours selon la CNIL, une autre explication se trouve dans l’appropriation des déclarations obligatoires des cyberincidents est en marche chez les responsables de traitement. Ils prennent conscience qu’ils doivent améliorer leur détection d’incident, mais aussi mettre en place les procédures de qualifications et de gestion d’incidents de violations de données.
Troisième explication : le rapport de la CNIL énonce les cas de notifications par vague, résultant de 2 cyberincidents majeurs connus chez 2 sous-traitants avec des impacts de notifications importants chez leurs nombreux clients (responsables de traitements) :
Selon le rapport de la CNIL, la part des violations de données de santé notifiées en 2021 représente 18% du total des violations notifiées.
Pour rappel, les données de santé font l’objet d’un encadrement particulier par la loi RGPD et sont qualifiées sensibles, suivant une définition très large comprenant par exemple :
Plusieurs autres enseignements sont à tirer. Inspirez-vous de ces enseignements pour remettre à plat toutes vos actions de conformité au RGPD. C’est le moment !
Retrouvez notre synthèse dans l’infographie en version téléchargeable.
📂 Documents de référence
Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.