Les Contrôles CNIL 2025 : ce que vous devez savoir

Les Contrôles CNIL 2025 : ce que vous devez savoir
Article RGPD Minute RGPD


Chaque année, la Commission nationale de l’informatique et des libertés (CNIL) effectue des contrôles pour s’assurer du respect des règles en matière de protection des données personnelles. En 2025, elle concentrera ses efforts sur trois grands domaines :

  1. Les données collectées par les applications mobiles
  2. La cybersécurité des collectivités territoriales
  3. Les traitements de données dans l’administration pénitentiaire

1. Pourquoi la CNIL s’intéresse aux applications mobiles ?

Aujourd’hui, nous utilisons de nombreuses applications qui collectent des informations personnelles comme notre localisation ou nos données bancaires. La CNIL va contrôler si les éditeurs d’applications et les fournisseurs de kits de développement logiciel (SDK) respectent bien les règles, notamment sur la gestion des autorisations d’accès aux données des téléphones.


2. La cybersécurité des collectivités territoriales sous surveillance

Les collectivités territoriales (mairies, départements, régions) gèrent des données sensibles sur les citoyens. Avec la multiplication des cyberattaques ces derniers mois, la CNIL souhaite vérifier si elles prennent bien les mesures nécessaires pour protéger ces informations. Elle accompagnera également ces collectivités dans le renforcement de leur sécurité, en prévision de l’application de la directive européenne NIS2.


3. Une attention particulière aux données des détenus

L’administration pénitentiaire utilise le fichier GENESIS, qui contient des informations sensibles sur les personnes incarcérées et leur réinsertion. La CNIL va examiner si ces données sont bien protégées et si les prisons sécurisent suffisamment leurs systèmes informatiques et leurs moyens de communication.


Qui peut être contrôlé par la CNIL et comment se préparer ?

Même si ces trois thèmes sont prioritaires en 2025, la CNIL peut aussi mener des contrôles dans d’autres domaines. Elle intervient notamment à la suite de plaintes, de signalements de violations de données ou d’événements d’actualité.

Un contrôle de la CNIL peut arriver à tout moment. Pour éviter des sanctions, les entreprises et les organismes publics doivent s’assurer que leurs pratiques respectent bien les règles du Règlement général sur la protection des données (RGPD).

En résumé : mieux vaut anticiper et vérifier régulièrement la conformité de ses pratiques pour éviter toute mauvaise surprise !


Envie d’aller plus loin ?

Des formations pour les DPO ou pour sensibiliser vos équipes, Découvrez nos formations RGPD


Des préparations spécifiques à la certification DPO pour valider officiellement vos compétences. Préparez-vous à la certification DPO


Externaliser la fonction de DPO

Vous ne disposez pas des ressources internes ou souhaitez confier cette fonction à un expert dédié ?

Actecil vous accompagne avec un service de DPO externe.

Retour aux actualités
Partager l'article

Articles similaires

Cookies et consentements : les sanctions exemplaires de la CNIL envers Google et Shein
Article RGPD Minute RGPD

Cookies et consentements : les sanctions exemplaires de la CNIL envers Google et Shein

Lire la suite
Meta et l’IA : une enquête révèle que seuls 7 % des utilisateurs européens soutiennent l’usage de leurs données
Article RGPD Minute RGPD

Meta et l’IA : une enquête révèle que seuls 7 % des utilisateurs européens soutiennent l’usage de leurs données

Meta s’expose à une nouvelle tempête réglementaire en Europe. Le groupe de Mark Zuckerberg a commencé à utiliser les données personnelles des utilisateurs européens de Facebook et Instagram pour entraîner ses modèles d’intelligence artificielle. Contrairement à ce que prévoit le Règlement général sur la protection des données (RGPD), l’entreprise n’a pas sollicité de consentement explicite. Elle invoque plutôt la base juridique de "l’intérêt légitime".
Lire la suite