[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fDdxu6ogCMBfYva_m6RRpdeJ8RvMjAcsU3mo96nCwdk0":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":5,"metaDescription":5,"wordCount":7,"readTime":7,"title":8,"nbDownloads":7,"excerpt":5,"lang":9,"url":10,"intro":11,"featured":12,"state":13,"author":14,"authorId":15,"datePublication":21,"dateCreation":22,"dateUpdate":23,"mainCategory":24,"categories":39,"metaDatas":66,"imageUrl":67,"imageThumbUrls":68,"id":76},false,null,"\u003Cp>La CNIL a publié hier son \u003Ca href=\"https://www.cnil.fr/sites/default/files/atoms/files/cnil_-_42e_rapport_annuel_-_2021.pdf\" rel=\"nofollow\">rapport\u003C/a> d'activité 2021.\u003C/p>\r\n\u003Cp>Comme toujours, le rapport est très \u003Cstrong>riche d'enseignements\u003C/strong> sur la pratique de la protection des données personnelles en France.\u003C/p>\r\n\u003Cp>On constate que les indicateurs sont tous en augmentation ce qui n'est pas surprenant.\u003C/p>\r\n\u003Cp>On peut déjà mettre le focus sur 3 éléments intéressants :\u003C/p>\r\n\u003Ch3>Sur les violations de données :\u003C/h3>\r\n\u003Cp>De plus en plus de notification de violations de données sont envoyées à la \u003Cstrong>CNIL\u003C/strong>, c'est une bonne chose car cela veut dire que \u003Cstrong>de plus en plus d'entreprises lèvent le voile sur ces violations de données\u003C/strong> et les gèrent de manière professionnelle.\u003C/p>\r\n\u003Cp>Néanmoins on est encore très loin du compte : sur l'ensemble de l'année, cela n'a concerné qu'\u003Cstrong>environ 5000 incidents\u003C/strong>, alors qu'on peut estimer le nombre bien plus important.\u003C/p>\r\n\u003Cp>En effet, la majorité des notifications qui ont lieu font \u003Cstrong>suite à des attaques informatiques\u003C/strong>, donc des incidents visibles. Or \u003Cstrong>il y a beaucoup d'incidents non visibles\u003C/strong>, cela veut dire que beaucoup d'entreprises ne mettent pas encore en place de processus intégrés pour pouvoir détecter et piloter ces incidents de sécurité, d'autant plus que d'après \u003Cstrong>notre étude\u003C/strong>, 40% des DPO manquent de moyens, ce qui veut dire que \u003Cstrong>l'application du RGPD n'est pas suffisamment forte pour amener des ressources pour mettre en place ces processus internes\u003C/strong> et en particulier le \u003Ca href=\"https://www.dastra.eu/fr/data-breach\">\u003Cstrong>registre obligatoire des incidents de sécurité\u003C/strong>\u003C/a> prévu par l'article 33 du RGPD.\u003C/p>\r\n\u003Ch3>Sur les plaintes liées à la vidéosurveillance au travail des salariés :\u003C/h3>\r\n\u003Cp>Ce qu'il faut savoir, c'est que la réalisation d'une \u003Ca href=\"https://www.dastra.eu/fr/pia\">analyse d'impact sur la vie privée\u003C/a> (PIA) est requise quasi systématiquement pour tous les traitements mettant en œuvre de la vidéosurveillance.\u003C/p>\r\n\u003Cp>83% des plaintes reçues par la CNIL sur le secteur du travail concernait la vidéosurveillance, ce sujet de la vidéosurveillance tend à se multiplier grâce à la simplicité et la disponibilité des caméras. \u003Cstrong>Cela révèle un manque de culture des employeurs\u003C/strong> sur l'étendue de leurs obligations au regard du droit à la vie privée de leurs salariés et du RGPD.\u003C/p>\r\n\u003Cp>En effet ces dispositifs doivent faire l'objet d'une analyse d'impact, mais ce que nous constatons chez Dastra est qu'encore \u003Cstrong>trop peu d'entreprises réalisent ces PIA\u003C/strong> parce qu'ils ne sont \u003Cstrong>pas prioritaires\u003C/strong>, ou tout simplement parce que ces dispositifs sont installés depuis longtemps et que le \u003Cstrong>besoin de réaliser ces PIA n'est pas identifié\u003C/strong>.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Cstrong>Le saviez-vous ? Avec Dastra, vous identifiez automatiquement vos traitements qui doivent faire l'objet d'un PIA\u003C/strong> Consultez gratuitement \u003Ca href=\"https://www.dastra.eu/fr/guide/guide-pratique-analyse-impact-protection-des-donnees/499\">notre guide pratique sur les AIPD\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Il faut relever que les employés sont de plus en plus alertes sur ce sujet du RGPD et de la surveillance au travail (surtout avec l'explosion du télétravail), et que le besoin de transparence se fait de plus en plus criant sur ce dispositif afin de \u003Cstrong>maintenir la confiance entre les employés et l'employeur\u003C/strong>.\u003C/p>\r\n\u003Ch3>Sur les sanctions :\u003C/h3>\r\n\u003Cp>La CNIL a eu une année explosive en termes de sanctions et de mise en demeure cette année, avec un montant de \u003Cstrong>214 millions d'euros\u003C/strong> répartis en 18 sanctions et \u003Cstrong>135 mises en demeures\u003C/strong>.\u003C/p>\r\n\u003Cp>Néanmoins aujourd'hui, les contrôles de la CNIL ne sont pas les seuls moyens de vérifier l'application du RGPD. Depuis un \u003Ca href=\"https://curia.europa.eu/juris/document/document.jsf?text=&docid=258485&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=226845\" rel=\"nofollow\">arrêt\u003C/a> du 28 avril 2022 de la Cour de justice de l'Union européenne (CJUE), \u003Cstrong>les associations de consommateurs peuvent enclencher des actions en justice et en réparation directement\u003C/strong> sans avoir à justifier de potentiels plaignants et peuvent désormais agir de manière autonome.\u003C/p>\r\n\u003Cp>Ce qui veut dire que \u003Cstrong>la probabilité de devoir prouver sa conformité au RGPD est accrue\u003C/strong>, d'autant que les \u003Cstrong>écarts de conformité constatés sur le terrain sont systématiques\u003C/strong> (information des personnes, sécurité des données, durées de conservation etc.).\u003C/p>\r\n\u003Cp>Le \u003Cb data-tomark-pass=\"\">\u003Ca href=\"https://www.dastra.eu/fr/guide/risques-rgpd/495\">risque\u003C/a> d'image et financier de non-conformité au RGPD\u003C/b> des entreprises augmente.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Réduisez vos risques de non-conformité avec Dastra, logiciel de conformité RGPD : réalisez vos \u003Cstrong>audits de conformité RGPD\u003C/strong>, de sécurité. Gérez les \u003Cstrong>demandes d'exercices de droits RGPD\u003C/strong> et vos \u003Cstrong>PIA\u003C/strong> directement depuis notre plateforme simple et guidée. Créez un compte gratuitement \u003Ca href=\"https://app.dastra.eu/signup?ref=e455f1c1-0f4a-4c34-a0bd-df346d821a1b&utm_source=website&utm_campaign=link_nav\">\u003Cstrong>sur ce lien\u003C/strong>\u003C/a>.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Fin 2021, 81 393 organismes avaient désigné un \u003Ca href=\"https://www.dastra.eu/fr/guide/quelles-sont-les-20-questions-cles-a-se-poser-lors-du-choix-dun-dpo/51470\">\u003Cstrong>DPO\u003C/strong>\u003C/a>.\u003C/p>\r\n\u003Ch4>Quelques chiffres issus du rapport annuel\u003C/h4>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/3b04bde5-8881-4261-9f3f-36cf7e62dbe2/image.png\" alt=\"image.png\">\u003C/p>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/7167d4c4-be9c-4ea4-ad01-fce8431eefa7/image.png\" alt=\"image.png\">\u003C/p>\r\n",0,"Rapports d'activité de la CNIL et de l'EDPB : nos réactions à chaud !","fr","rapports-dactivite-de-la-cnil-et-de-ledpb-nos-reactions-a-chaud","La CNIL a publié son rapport d'activité 2021 le 11 mai et l'EDPB (la réunion des CNIL européennes) le 12 mai.  ",true,"Published",{"id":15,"displayName":16,"avatarUrl":17,"bio":18,"blogUrl":19,"color":5,"userId":15,"creationDate":20},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2022-05-12T10:22:00","2022-05-13T14:09:00.5672199","2022-05-13T14:09:00.56722",{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":5,"count":5,"imageUrl":5,"parent":5,"order":7,"translations":30},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[31,33,36],{"lang":9,"name":26,"description":32},"Une liste d'articles rédigés par la communauté",{"lang":34,"name":26,"description":35},"es","Una lista de artículos escritos por la comunidad",{"lang":37,"name":26,"description":38},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[40,45],{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":5,"count":5,"imageUrl":5,"parent":5,"order":7,"translations":41},[42,43,44],{"lang":9,"name":26,"description":32},{"lang":34,"name":26,"description":35},{"lang":37,"name":26,"description":38},{"id":46,"name":47,"description":48,"url":49,"color":50,"parentId":25,"count":5,"imageUrl":5,"parent":51,"order":7,"translations":56},9,"News","Stay up to date with the latest news from data protection authorities: decisions, fines, guidelines, and regulatory trends in GDPR and privacy.","news","#1676ca",{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":5,"count":5,"imageUrl":5,"parent":5,"order":7,"translations":52},[53,54,55],{"lang":9,"name":26,"description":32},{"lang":34,"name":26,"description":35},{"lang":37,"name":26,"description":38},[57,60,63],{"lang":9,"name":58,"description":59},"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.",{"lang":34,"name":61,"description":62},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":37,"name":64,"description":65},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",[],"https://static.dastra.eu/content/dfe79427-7e4a-4fd0-894e-a03868fce8b1/lukas-blazek-mcsdtbwxuzu-unsplash-1000.jpg",[69,70,71,72,73,74,75],"https://static.dastra.eu/content/dfe79427-7e4a-4fd0-894e-a03868fce8b1/lukas-blazek-mcsdtbwxuzu-unsplash-1000.webp","https://static.dastra.eu/content/dfe79427-7e4a-4fd0-894e-a03868fce8b1/lukas-blazek-mcsdtbwxuzu-unsplash.webp","https://static.dastra.eu/content/dfe79427-7e4a-4fd0-894e-a03868fce8b1/lukas-blazek-mcsdtbwxuzu-unsplash-1500.webp","https://static.dastra.eu/content/dfe79427-7e4a-4fd0-894e-a03868fce8b1/lukas-blazek-mcsdtbwxuzu-unsplash-800.webp","https://static.dastra.eu/content/dfe79427-7e4a-4fd0-894e-a03868fce8b1/lukas-blazek-mcsdtbwxuzu-unsplash-600.webp","https://static.dastra.eu/content/dfe79427-7e4a-4fd0-894e-a03868fce8b1/lukas-blazek-mcsdtbwxuzu-unsplash-300.webp","https://static.dastra.eu/content/dfe79427-7e4a-4fd0-894e-a03868fce8b1/lukas-blazek-mcsdtbwxuzu-unsplash-100.webp",52096]