Le Blog Level Up Legal
Notification des failles de sécuritéProtection des données à caractère personnelSécurité des systèmes d'information

Nos anciens articles (novembre 2018) : la CNIL française et l’APD belge dressent le bilan synthétique de 6 mois de RGPD

Level Up Legal 416 Views 1 min read

Que révèlent les bilans à 6 mois de la CNIL et de l’APD ?

En quelques mots, deux enseignements peuvent être tirés de ces quelques chiffres :

1. Sur les notifications de violation de données à caractère personnel :

  • On note toute de suite une différence flagrante dans les secteurs impactés par les notifications. On retrouve ainsi en Belgique les secteurs a priori cibles historiques des attaques. En France, à l’opposé, les secteurs mentionnés étonnent plus le lecteur néophyte. Ces secteurs sont-ils l’indice d’une campagne de sensibilisation aux nouvelles règles ayant largement dépassé le cercle des acteurs connaisseurs du sujet ? On a toutefois du mal à croire que le secteur de la santé en France ne soit pas cité dans le top 5… L’analyse à 4 mois se fonde sur des chiffres encore succincts pour être véritablement représentative.

2. Sur la sensibilisation à la réglementation :

* : d’après le bilan à 4 mois sur la question des violations de données à caractère personnel de la CNIL
  • On note ici surtout, outre la différence de volume qui se conçoit au vu de la différence de la taille des pays concernés, le choix de la communication des chiffres. Ainsi quand l’autorité belge mentionne les « demandes d’informations », la CNIL parle quant à elle de « millions de visites » du site et de « consultations en ligne ». Façon pour elle de ne pas mettre l’accent sur une information importante… En effet, du fait des contraintes de personnel, la CNIL a du réduire drastiquement les horaires de consultation au public et orienter les demandes vers son site… 

Pour être complet, signalons quelques informations complémentaires communiquées ces derniers jours par la CNIL.

Ainsi, à l’occasion d’une conférence organisée hier soir, lundi 14 janvier, par Orange Cyberdefense, Jean Lessi, secrétaire général de la CNIL, s’est exprimé sur le sujet. Il a indiqué qu’en l’espace de presque huit mois, l’autorité a reçu « entre 1200 et 1300 notifications », soit plus de 5 par jour en moyenne.

Aucune autre précision n’a été apportée à cette occasion. Gageons que les chiffres à 9 mois permettrons d’avoir une vision affinée des évènements, notamment en ce qui concerne la notification des violations de données à caractère personnel.

Affaire à suivre donc…

Vous pourrez aussi aimer

Succès des 5èmes Rencontres de la Cybersécurité Auvergne-Rhône-Alpes

Level Up Legal

Nos anciens articles (août 2013) : Projet de loi de programmation militaire, l’ANSSI met la pression sur les Opérateurs d’importance vitale (OIV)

François Coupez
cyber risques

Nos anciens articles (juin 2016) – Cyber risques et Assurances : intervention de Me François Coupez le 7 juin 2016

Level Up Legal