Les Contrôles CNIL 2025 : ce que vous devez savoir

Les Contrôles CNIL 2025 : ce que vous devez savoir
Article RGPD Minute RGPD


Chaque année, la Commission nationale de l’informatique et des libertés (CNIL) effectue des contrôles pour s’assurer du respect des règles en matière de protection des données personnelles. En 2025, elle concentrera ses efforts sur trois grands domaines :

  1. Les données collectées par les applications mobiles
  2. La cybersécurité des collectivités territoriales
  3. Les traitements de données dans l’administration pénitentiaire

1. Pourquoi la CNIL s’intéresse aux applications mobiles ?

Aujourd’hui, nous utilisons de nombreuses applications qui collectent des informations personnelles comme notre localisation ou nos données bancaires. La CNIL va contrôler si les éditeurs d’applications et les fournisseurs de kits de développement logiciel (SDK) respectent bien les règles, notamment sur la gestion des autorisations d’accès aux données des téléphones.


2. La cybersécurité des collectivités territoriales sous surveillance

Les collectivités territoriales (mairies, départements, régions) gèrent des données sensibles sur les citoyens. Avec la multiplication des cyberattaques ces derniers mois, la CNIL souhaite vérifier si elles prennent bien les mesures nécessaires pour protéger ces informations. Elle accompagnera également ces collectivités dans le renforcement de leur sécurité, en prévision de l’application de la directive européenne NIS2.


3. Une attention particulière aux données des détenus

L’administration pénitentiaire utilise le fichier GENESIS, qui contient des informations sensibles sur les personnes incarcérées et leur réinsertion. La CNIL va examiner si ces données sont bien protégées et si les prisons sécurisent suffisamment leurs systèmes informatiques et leurs moyens de communication.


Qui peut être contrôlé par la CNIL et comment se préparer ?

Même si ces trois thèmes sont prioritaires en 2025, la CNIL peut aussi mener des contrôles dans d’autres domaines. Elle intervient notamment à la suite de plaintes, de signalements de violations de données ou d’événements d’actualité.

Un contrôle de la CNIL peut arriver à tout moment. Pour éviter des sanctions, les entreprises et les organismes publics doivent s’assurer que leurs pratiques respectent bien les règles du Règlement général sur la protection des données (RGPD).

En résumé : mieux vaut anticiper et vérifier régulièrement la conformité de ses pratiques pour éviter toute mauvaise surprise !


Envie d’aller plus loin ?

Des formations pour les DPO ou pour sensibiliser vos équipes, Découvrez nos formations RGPD


Des préparations spécifiques à la certification DPO pour valider officiellement vos compétences. Préparez-vous à la certification DPO


Externaliser la fonction de DPO

Vous ne disposez pas des ressources internes ou souhaitez confier cette fonction à un expert dédié ?

Actecil vous accompagne avec un service de DPO externe.

Retour aux actualités
Partager l'article

Articles similaires

Pixel de suivi : la CNIL publie sa recommandation définitive
Article RGPD Minute RGPD

Pixel de suivi : la CNIL publie sa recommandation définitive

Invisible à l’œil nu mais omniprésent dans les emails et sites web, le pixel de suivi fait aujourd’hui l’objet d’une attention toute particulière de la CNIL, qui a lancé une consultation publique pour mieux encadrer son usage. À quoi sert ce pixel ? Pourquoi suscite-t-il des inquiétudes ? Et surtout, comment se mettre en conformité avec le RGPD ? On vous explique tout.
Lire la suite
IA Act & RGPD : 2026, l’année de vérité pour votre conformité ?
Article RGPD Minute RGPD

IA Act & RGPD : 2026, l’année de vérité pour votre conformité ?

Adopté en août 2024, le Règlement européen sur l'intelligence artificielle (IA Act) marque un tournant pour toutes les organisations qui conçoivent, utilisent ou intègrent de l'intelligence artificielle.
Lire la suite