Chaque année, la Commission nationale de l’informatique et des libertés (CNIL) effectue des contrôles pour s’assurer du respect des règles en matière de protection des données personnelles. En 2025, elle concentrera ses efforts sur trois grands domaines :
- Les données collectées par les applications mobiles
- La cybersécurité des collectivités territoriales
- Les traitements de données dans l’administration pénitentiaire
1. Pourquoi la CNIL s’intéresse aux applications mobiles ?
Aujourd’hui, nous utilisons de nombreuses applications qui collectent des informations personnelles comme notre localisation ou nos données bancaires. La CNIL va contrôler si les éditeurs d’applications et les fournisseurs de kits de développement logiciel (SDK) respectent bien les règles, notamment sur la gestion des autorisations d’accès aux données des téléphones.
2. La cybersécurité des collectivités territoriales sous surveillance
Les collectivités territoriales (mairies, départements, régions) gèrent des données sensibles sur les citoyens. Avec la multiplication des cyberattaques ces derniers mois, la CNIL souhaite vérifier si elles prennent bien les mesures nécessaires pour protéger ces informations. Elle accompagnera également ces collectivités dans le renforcement de leur sécurité, en prévision de l’application de la directive européenne NIS2.
3. Une attention particulière aux données des détenus
L’administration pénitentiaire utilise le fichier GENESIS, qui contient des informations sensibles sur les personnes incarcérées et leur réinsertion. La CNIL va examiner si ces données sont bien protégées et si les prisons sécurisent suffisamment leurs systèmes informatiques et leurs moyens de communication.
Qui peut être contrôlé par la CNIL et comment se préparer ?
Même si ces trois thèmes sont prioritaires en 2025, la CNIL peut aussi mener des contrôles dans d’autres domaines. Elle intervient notamment à la suite de plaintes, de signalements de violations de données ou d’événements d’actualité.
Un contrôle de la CNIL peut arriver à tout moment. Pour éviter des sanctions, les entreprises et les organismes publics doivent s’assurer que leurs pratiques respectent bien les règles du Règlement général sur la protection des données (RGPD).
En résumé : mieux vaut anticiper et vérifier régulièrement la conformité de ses pratiques pour éviter toute mauvaise surprise !
Envie d’aller plus loin ?
Des formations pour les DPO ou pour sensibiliser vos équipes, Découvrez nos formations RGPD
Des préparations spécifiques à la certification DPO pour valider officiellement vos compétences. Préparez-vous à la certification DPO
Externaliser la fonction de DPO
Vous ne disposez pas des ressources internes ou souhaitez confier cette fonction à un expert dédié ?
Actecil vous accompagne avec un service de DPO externe.
