[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fPD4jcubc0wfNgyD9sco8ewLX_ZTL0QvjF4Vi89mf2Cw":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":16,"featured":4,"state":17,"author":18,"authorId":19,"datePublication":25,"dateCreation":26,"dateUpdate":27,"mainCategory":28,"categories":43,"metaDatas":70,"imageUrl":71,"imageThumbUrls":72,"id":80},false,"En 2025, la CNIL mettra l’accent sur trois secteurs sensibles :🔹 les **applications mobiles**,🔹 la **cybersécurité des collectivités territoriales**,🔹 et les **traitements de données par l’administration pénitentiaire**.\r\n\r\n### 📱 Données collectées via les applications mobiles\r\n\r\nTéléchargées massivement, les applications mobiles sont désormais un point d’entrée majeur pour la collecte de données personnelles : géolocalisation, données bancaires, comportementales, etc.\r\n\r\nDans la continuité de sa [recommandation](https://www.cnil.fr/fr/recommandations-applications-mobiles) publiée en octobre 2024, la CNIL prévoit une série de contrôles sur :\r\n\r\n- le paramétrage des SDK (kits de développement logiciel),\r\n\r\n- la gestion des permissions d’accès aux fonctionnalités du téléphone,\r\n\r\n- les pratiques des éditeurs d'applications, mais aussi des fournisseurs de SDK.\r\n\r\nLes applications mobiles développées par des acteurs publics ne seront pas épargnées, notamment dans le contexte de la numérisation croissante des services administratifs.\r\n\r\n### 🛡️ Cybersécurité des collectivités territoriales\r\n\r\nAvec une augmentation de 20 % des notifications de [violation](https://www.dastra.eu/fr/guide/violation-de-donnees/56961) en 2024 (5 629 incidents recensés), la CNIL inscrit la cybersécurité au cœur de son plan stratégique 2025-2028.\r\n\r\nLes collectivités territoriales, souvent ciblées et vulnérables, manipulent des données particulièrement sensibles : état civil, prestations sociales, données financières, etc.\r\n\r\nLes contrôles porteront sur :\r\n\r\n- les mesures de sécurité en place pour protéger les données des usagers,\r\n\r\n- la préparation à la transposition de la directive **NIS2**, qui impose de nouvelles obligations en matière de sécurité des systèmes d'information.\r\n\r\nAu-delà des contrôles, la CNIL renforcera ses actions d’accompagnement et de sensibilisation.\r\n\r\n> Besoin d'anticiper un contrôle de la CNIL ? Visionnez notre webinaire en replay sur les 5 documents essentiels à fournir en cas de contrôle.\r\n>\r\n> [Consulter le webinaire](https://www.dastra.eu/fr/article/webinar-les-5-documents-indispensables-en-cas-de-controle-de-la-cnil/51509)\r\n\r\n### 🔒 Traitements de données dans l’administration pénitentiaire\r\n\r\nLe traitement **GENESIS**, utilisé pour le suivi des personnes incarcérées, regroupe des données sensibles liées à la détention et à la réinsertion.\r\n\r\nLes établissements pénitentiaires devront démontrer :\r\n\r\n- la conformité des traitements mis en œuvre,\r\n\r\n- la sécurisation de leurs infrastructures informatiques et de communication,\r\n\r\n- le respect des droits des personnes détenues, dans un contexte où la confidentialité et la sécurité sont essentielles.\r\n\r\n### 🧽 Focus européen : le droit à l’effacement\r\n\r\nEnfin, la CNIL participera à une action coordonnée au niveau européen dans le cadre du [**Coordinated Enforcement Framework (CEF)**](https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en). Cette année, les autorités de contrôle de l’UE examineront collectivement la mise en œuvre du **droit à l’effacement**. L’objectif : harmoniser l’interprétation et les pratiques du RGPD à travers l’Europe.\r\n\r\n---\r\n\r\n### 🎯 Ce qu’il faut retenir pour les organisations :\r\n\r\n- **Les éditeurs d’applications mobiles** doivent vérifier leurs SDK, les permissions demandées, et documenter les traitements.\r\n\r\n- **Les collectivités** doivent renforcer leur cybersécurité et se préparer à NIS2.\r\n\r\n- **Les organismes publics** (dont pénitentiaires) doivent s’assurer de la conformité des traitements sensibles.\r\n\r\n- **Toutes les organisations** doivent pouvoir démontrer la bonne gestion des demandes d’effacement de données.\r\n\r\n👉 Vous êtes concerné par l’un de ces secteurs ? \r\n\r\nDécouvrez comment **Dastra** vous permet de documenter vos traitements, maîtriser vos risques, et vous préparer à un éventuel contrôle de la CNIL.\r\n\r\n{% button href=\"https://www.dastra.eu/fr/contacts/demo\" text=\"Contactez un expert de Dastra\" target=\"\\_blank\" role=\"button\" class=\"btn btn-primary btn-lg\" %}","\u003Cp>En 2025, la CNIL mettra l’accent sur trois secteurs sensibles :\u003Cbr />\r\n🔹 les \u003Cstrong>applications mobiles\u003C/strong>,\u003Cbr />\r\n🔹 la \u003Cstrong>cybersécurité des collectivités territoriales\u003C/strong>,\u003Cbr />\r\n🔹 et les \u003Cstrong>traitements de données par l’administration pénitentiaire\u003C/strong>.\u003C/p>\r\n\u003Ch3 id=\"donnees-collectees-via-les-applications-mobiles\">📱 Données collectées via les applications mobiles\u003C/h3>\r\n\u003Cp>Téléchargées massivement, les applications mobiles sont désormais un point d’entrée majeur pour la collecte de données personnelles : géolocalisation, données bancaires, comportementales, etc.\u003C/p>\r\n\u003Cp>Dans la continuité de sa \u003Ca href=\"https://www.cnil.fr/fr/recommandations-applications-mobiles\" rel=\"nofollow\">recommandation\u003C/a> publiée en octobre 2024, la CNIL prévoit une série de contrôles sur :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>le paramétrage des SDK (kits de développement logiciel),\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>la gestion des permissions d’accès aux fonctionnalités du téléphone,\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>les pratiques des éditeurs d'applications, mais aussi des fournisseurs de SDK.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Les applications mobiles développées par des acteurs publics ne seront pas épargnées, notamment dans le contexte de la numérisation croissante des services administratifs.\u003C/p>\r\n\u003Ch3 id=\"cybersecurite-des-collectivites-territoriales\">🛡️ Cybersécurité des collectivités territoriales\u003C/h3>\r\n\u003Cp>Avec une augmentation de 20 % des notifications de \u003Ca href=\"https://www.dastra.eu/fr/guide/violation-de-donnees/56961\">violation\u003C/a> en 2024 (5 629 incidents recensés), la CNIL inscrit la cybersécurité au cœur de son plan stratégique 2025-2028.\u003C/p>\r\n\u003Cp>Les collectivités territoriales, souvent ciblées et vulnérables, manipulent des données particulièrement sensibles : état civil, prestations sociales, données financières, etc.\u003C/p>\r\n\u003Cp>Les contrôles porteront sur :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>les mesures de sécurité en place pour protéger les données des usagers,\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>la préparation à la transposition de la directive \u003Cstrong>NIS2\u003C/strong>, qui impose de nouvelles obligations en matière de sécurité des systèmes d'information.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Au-delà des contrôles, la CNIL renforcera ses actions d’accompagnement et de sensibilisation.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Besoin d'anticiper un contrôle de la CNIL ? Visionnez notre webinaire en replay sur les 5 documents essentiels à fournir en cas de contrôle.\u003C/p>\r\n\u003Cp>\u003Ca href=\"https://www.dastra.eu/fr/article/webinar-les-5-documents-indispensables-en-cas-de-controle-de-la-cnil/51509\">Consulter le webinaire\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch3 id=\"traitements-de-donnees-dans-ladministration-penitentiaire\">🔒 Traitements de données dans l’administration pénitentiaire\u003C/h3>\r\n\u003Cp>Le traitement \u003Cstrong>GENESIS\u003C/strong>, utilisé pour le suivi des personnes incarcérées, regroupe des données sensibles liées à la détention et à la réinsertion.\u003C/p>\r\n\u003Cp>Les établissements pénitentiaires devront démontrer :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>la conformité des traitements mis en œuvre,\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>la sécurisation de leurs infrastructures informatiques et de communication,\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>le respect des droits des personnes détenues, dans un contexte où la confidentialité et la sécurité sont essentielles.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Ch3 id=\"focus-europeen-le-droit-a-leffacement\">🧽 Focus européen : le droit à l’effacement\u003C/h3>\r\n\u003Cp>Enfin, la CNIL participera à une action coordonnée au niveau européen dans le cadre du \u003Ca href=\"https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en\" rel=\"nofollow\">\u003Cstrong>Coordinated Enforcement Framework (CEF)\u003C/strong>\u003C/a>. Cette année, les autorités de contrôle de l’UE examineront collectivement la mise en œuvre du \u003Cstrong>droit à l’effacement\u003C/strong>. L’objectif : harmoniser l’interprétation et les pratiques du RGPD à travers l’Europe.\u003C/p>\r\n\u003Chr />\r\n\u003Ch3 id=\"ce-quil-faut-retenir-pour-les-organisations\">🎯 Ce qu’il faut retenir pour les organisations :\u003C/h3>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>\u003Cstrong>Les éditeurs d’applications mobiles\u003C/strong> doivent vérifier leurs SDK, les permissions demandées, et documenter les traitements.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Les collectivités\u003C/strong> doivent renforcer leur cybersécurité et se préparer à NIS2.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Les organismes publics\u003C/strong> (dont pénitentiaires) doivent s’assurer de la conformité des traitements sensibles.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Toutes les organisations\u003C/strong> doivent pouvoir démontrer la bonne gestion des demandes d’effacement de données.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>👉 Vous êtes concerné par l’un de ces secteurs ?\u003C/p>\r\n\u003Cp>Découvrez comment \u003Cstrong>Dastra\u003C/strong> vous permet de documenter vos traitements, maîtriser vos risques, et vous préparer à un éventuel contrôle de la CNIL.\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/contacts/demo\" target=\"_blank\" role=\"button\" class=\"btn btn-primary btn-lg\">Contactez un expert de Dastra\u003C/a>\u003C/div>\r\n","controles RPGD CNIL 2025","programme des contrôles de la CNIL 2025",547,3,"📋 Programme des contrôles CNIL 2025 : trois priorités à anticiper",0,null,"fr","programme-des-controles-cnil-2025-trois-priorites-a-anticiper","Le 21 mars 2025, la CNIL a dévoilé les grandes orientations de son programme annuel de contrôles. Chaque année, environ un quart des vérifications menées par l’autorité s’inscrit dans des thématiques ciblées, en lien avec les enjeux actuels de la protection des données personnelles.","Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":22,"blogUrl":23,"color":13,"userId":19,"creationDate":24},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2025-03-27T15:38:00","2025-03-27T15:38:35.941628","2025-03-28T08:30:34.1109927",{"id":29,"name":30,"description":31,"url":32,"color":33,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":34},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[35,37,40],{"lang":14,"name":30,"description":36},"Une liste d'articles rédigés par la communauté",{"lang":38,"name":30,"description":39},"es","Una lista de artículos escritos por la comunidad",{"lang":41,"name":30,"description":42},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[44,49],{"id":29,"name":30,"description":31,"url":32,"color":33,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":45},[46,47,48],{"lang":14,"name":30,"description":36},{"lang":38,"name":30,"description":39},{"lang":41,"name":30,"description":42},{"id":50,"name":51,"description":52,"url":53,"color":54,"parentId":29,"count":13,"imageUrl":13,"parent":55,"order":12,"translations":60},9,"News","Stay up to date with the latest news from data protection authorities: decisions, fines, guidelines, and regulatory trends in GDPR and privacy.","news","#1676ca",{"id":29,"name":30,"description":31,"url":32,"color":33,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":56},[57,58,59],{"lang":14,"name":30,"description":36},{"lang":38,"name":30,"description":39},{"lang":41,"name":30,"description":42},[61,64,67],{"lang":14,"name":62,"description":63},"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.",{"lang":38,"name":65,"description":66},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":41,"name":68,"description":69},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",[],"https://static.dastra.eu/content/9f6700bd-316c-489d-8eb0-c3e9af61f750/visuel-article-8-original.png",[73,74,75,76,77,78,79],"https://static.dastra.eu/content/9f6700bd-316c-489d-8eb0-c3e9af61f750/visuel-article-8-1000.webp","https://static.dastra.eu/content/9f6700bd-316c-489d-8eb0-c3e9af61f750/visuel-article-8.webp","https://static.dastra.eu/content/9f6700bd-316c-489d-8eb0-c3e9af61f750/visuel-article-8-1500.webp","https://static.dastra.eu/content/9f6700bd-316c-489d-8eb0-c3e9af61f750/visuel-article-8-800.webp","https://static.dastra.eu/content/9f6700bd-316c-489d-8eb0-c3e9af61f750/visuel-article-8-600.webp","https://static.dastra.eu/content/9f6700bd-316c-489d-8eb0-c3e9af61f750/visuel-article-8-300.webp","https://static.dastra.eu/content/9f6700bd-316c-489d-8eb0-c3e9af61f750/visuel-article-8-100.webp",58999]