PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

La CNIL présente son rapport annuel 2022

La CNIL a dévoilé son rapport annuel pour l’année 2022. L’organisme revient notamment sur les temps forts de son année 2022, et donne plusieurs chiffres importants quant à son activité.

Pour rappel, la CNIL (commission nationale de l’informatique et des libertés) est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Informer et protéger

La CNIL a intensifié en 2023 ses campagnes auprès du grand public. Dans un contexte où les arnaques au phishing touchent de plus en plus de personnes (entreprises comme particuliers), la CNIL a vu son site web recevoir 11 millions de visites en 2022 : un record. La Cnil a par ailleurs, pour la première fois, traité plus de plaintes qu’elle n’en a reçu. Une évolution possible par l’ouverture d’un portail permettant aux usagers de suivre leur dossier plus facilement.

Accompagner et conseiller

Au-delà de l’accompagnement individuel et du traitement des plaintes, la CNIL a aussi intensifié sa production de contenu à but informatif : 5 guides, 7 référentiels et une mise à jour de son atelier RGPD, destinés plus particulièrement aux collectivités territoriales. Instaurée en 2018, la réglementation RGPD dresse un certain nombre de règles que se doivent de respecter les organisations en matière de protection des données personnelles.

Anticiper et innover

La cybersécurité est un domaine en constante évolution. De nouvelles tendances apparaissent régulièrement. En 2022, c’est l’IA qui a été au cœur des débats, et qui a soulevés de nombreuses questions en matière de sécurité informatique et protection des données personnelles. Ainsi, la CNIL a annoncé début 2023 la création d’un service dédié à l’IA. En 2022, la CNIL a aussi publié de nombreux articles et dossiers (48) et a animé plusieurs conférences à destination de chercheurs.

Contrôler et sanctionner

Le rôle de la CNIL est aussi de s’assurer que les réglementations en matière de protection des données personnelles sont respectées. La CNIL peut alors être amenée à effectuer des contrôles, et prendre des sanctions. En 2022, ce sont 345 contrôles qui ont été effectués, pour pas moins de 147 mises en demeure et 21 sanctions. Depuis le lancement du RGPD en 2018, le montant total des sanctions infligées dépasse les 500 millions d’euros.

L’avis de Pérenne ’IT

L’entreprise est confrontée à deux exigences qui se rejoignent mais sont parfois contradictoires: d’une part sécuriser son système d’information, qui est une obligation économique et légale; d’autre part, respecter la législation en matière de gestion des données personnelles, et notamment limiter la nature et la durée de conservation des données personnelles.  Pérenne’IT peut vous accompagner aussi dans ces domaines, sur un diagnostic RGPD, une charte informatique, une réflexion préalable, etc..