[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fU2CAKwHU9CAahbSCQaWe4wzVukXGFQoYdTaLzae1Zq4":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":5,"metaDescription":5,"wordCount":7,"readTime":7,"title":8,"nbDownloads":7,"excerpt":5,"lang":9,"url":10,"intro":11,"featured":4,"state":12,"author":13,"authorId":14,"datePublication":20,"dateCreation":21,"dateUpdate":22,"mainCategory":23,"categories":38,"metaDatas":65,"imageUrl":66,"imageThumbUrls":67,"id":75},false,null,"\u003Cp>Benjamin Vialle, chef du service des contrôles pour les secteurs RH, santé et affaires publiques à la CNIL a accordé une interview dans les Echos.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Y avait un bibelot là...\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch3>Des contrôles plus denses\u003C/h3>\r\n\u003Cp>Il nous apprend que les contrôles de la CNIL sont plus denses depuis l'entrée en application du RGPD.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Les responsables des traitements de données à caractère personnel sont nécessairement de plus en plus au courant de leurs obligations, donc nous attendons un niveau de conformité de plus en plus élevé.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Cela se traduit par des contrôles plus exhaustifs et par une attente plus importante de documentation.\u003Cbr>\r\nLes nouvelles règles du RGPD font encore l'objet de compréhension de la part de la CNIL mais les obligations préexistantes (finalités, durées de conservation, minimisation, droits \"classiques\", sécurité notamment) supportent peu d'indulgences.\u003C/p>\r\n\u003Cp>Plus de deux ans après l'entrée en application du RGPD et en particulier grâce à la campagne massive de mise en conformité par l'ensemble des acteurs du marché, les organisations doivent faire un minimum. On ne peut plus dire qu'on n'est pas au courant.\u003C/p>\r\n\u003Cp>Les entreprises manipulant de nombreuses données ou ayant leur coeur d'activité lié à la donnée ne peuvent pas se prévaloir d'une méconnaissance de la règlementation.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Quand le coeur de métier d'une entreprise est le traitement de données, il est difficile de se prévaloir d'une méconnaissance totale du RGPD.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>La CNIL attend d'elles une conformité plus importante. \u003Cstrong>À commencer par avoir un registre des activités de traitement à jour et suivi !\u003C/strong>\u003C/p>\r\n\u003Ch3>Des contrôles adaptés à la crise\u003C/h3>\r\n\u003Cp>Côté méthodes de contrôles, la CNIL privilégie les questionnaires et contrôles en ligne. Les contrôleurs préviennent les organismes en cas de contrôles sur place durant le contexte COVID (on peut imaginer que c'est pour être certain d'avoir les opérationnels) mais ce n'est pas la règle et ça n'empêche pas les contrôles inopinés.\u003C/p>\r\n\u003Cp>Les TPE et Start up seraient moins concernées. On se doute que la CNIL met les moyens sur les grands acteurs de la donnée et sur les traitements mis en oeuvre par l'Etat ou autre concernant la santé de nos concitoyens.\u003C/p>\r\n\u003Cp>Une chose est sûre, il est temps de s'y mettre et de sanctuariser sa conformité.\u003C/p>\r\n\u003Ch3>Des sanctions plus souples ?\u003C/h3>\r\n\u003Cp>La crise n'empêche pas les autorités de contrôle de prononcer des sanctions aux organismes qui ne respectent pas le RGPD. Pour autant, la crise a un impact sur le montant des sanctions. En effet, l'ICO (la CNIL britannique) a prononcé récemment des sanctions contre Mariott International et British Airways en réduisant drastiquement le montant des sanctions (passant notamment de 183 millions proposés à 20 millions de livres pour British Airways).\u003C/p>\r\n\u003Cp>\u003Ca href=\"https://business.lesechos.fr/entrepreneurs/numerique-cybersecurite/0604080510897-benjamin-vialle-nous-attendons-un-niveau-de-conformite-de-plus-en-plus-eleve-340467.php\" rel=\"nofollow\">Source\u003C/a>\u003C/p>\r\n",0,"La CNIL communique sur ses contrôles","fr","cnil-controle-covid","Benjamin Vialle, chef du service des contrôles pour les secteurs RH, santé et affaires publiques à la CNIL a accordé une interview dans les Echos. ","Published",{"id":14,"displayName":15,"avatarUrl":16,"bio":17,"blogUrl":18,"color":5,"userId":14,"creationDate":19},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2020-11-02T10:41:11.343","2020-11-03T11:59:22.7887216","2020-11-03T11:59:22.7887217",{"id":24,"name":25,"description":26,"url":27,"color":28,"parentId":5,"count":5,"imageUrl":5,"parent":5,"order":7,"translations":29},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[30,32,35],{"lang":9,"name":25,"description":31},"Une liste d'articles rédigés par la communauté",{"lang":33,"name":25,"description":34},"es","Una lista de artículos escritos por la comunidad",{"lang":36,"name":25,"description":37},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[39,44],{"id":24,"name":25,"description":26,"url":27,"color":28,"parentId":5,"count":5,"imageUrl":5,"parent":5,"order":7,"translations":40},[41,42,43],{"lang":9,"name":25,"description":31},{"lang":33,"name":25,"description":34},{"lang":36,"name":25,"description":37},{"id":45,"name":46,"description":47,"url":48,"color":49,"parentId":24,"count":5,"imageUrl":5,"parent":50,"order":7,"translations":55},9,"News","Stay up to date with the latest news from data protection authorities: decisions, fines, guidelines, and regulatory trends in GDPR and privacy.","news","#1676ca",{"id":24,"name":25,"description":26,"url":27,"color":28,"parentId":5,"count":5,"imageUrl":5,"parent":5,"order":7,"translations":51},[52,53,54],{"lang":9,"name":25,"description":31},{"lang":33,"name":25,"description":34},{"lang":36,"name":25,"description":37},[56,59,62],{"lang":9,"name":57,"description":58},"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.",{"lang":33,"name":60,"description":61},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":36,"name":63,"description":64},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",[],"https://static.dastra.eu/content/150e23cc-3adf-4023-bdd3-7b9e490f2f23/cnil-1000.PNG",[68,69,70,71,72,73,74],"https://static.dastra.eu/content/150e23cc-3adf-4023-bdd3-7b9e490f2f23/cnil-1000.webp","https://static.dastra.eu/content/150e23cc-3adf-4023-bdd3-7b9e490f2f23/cnil.webp","https://static.dastra.eu/content/150e23cc-3adf-4023-bdd3-7b9e490f2f23/cnil-1500.webp","https://static.dastra.eu/content/150e23cc-3adf-4023-bdd3-7b9e490f2f23/cnil-800.webp","https://static.dastra.eu/content/150e23cc-3adf-4023-bdd3-7b9e490f2f23/cnil-600.webp","https://static.dastra.eu/content/150e23cc-3adf-4023-bdd3-7b9e490f2f23/cnil-300.webp","https://static.dastra.eu/content/150e23cc-3adf-4023-bdd3-7b9e490f2f23/cnil-100.webp",296]