CNIL : contrôles des site internet français et des données de santé
Partager l'article



CNIL : LES THÉMATIQUES PRIORITAIRES DE CONTRÔLE POUR 2021

 

Article rédigé le 3 mars 2021 par Me Laurence Huin

 

L’actualité récente aurait-elle influencé la CNIL pour définir ses thématiques prioritaires de contrôle pour l’année 2021 ? On peut le supposer : deux des trois thématiques retenues concernent la cybersécurité et les données de santé.

 

 

La cybersécurité des sites internet français

Dans le viseur de la CNIL, tout d’abord, la cybersécurité des sites web français les plus utilisés. Une attention particulière sur ce sujet sera portée sur les formulaires de recueil de données, l’utilisation du protocole HTTPS et la sécurité des mots de passe.

La CNIL prévoit également d’interroger les organismes contrôlés sur leur stratégie face aux ransomwares.

Nul doute que les établissements de santé devraient avoir quelques éléments de réponse à apporter (voir en ce sens nos conseils pratiques en cas de cyberattaques).

 

Sécurisation des données de santé

Autre thématique retenue, et qui s’inscrit dans la continuité de la stratégie de contrôle retenue en 2020, la sécurité des données de santé.

Dans le cadre de la numérisation du secteur de la santé (gestion des accès au dossier patient informatisé au sein des établissements de santé, plateformes de prise de rendez-vous médicaux en ligne, gestion des violations de données personnelles dans les établissements de soins, etc.), la CNIL entend poursuivre ses contrôles amorcés en 2020.

Dans un précédent article, nous informions que la CNIL a récemment condamné deux médecins libéraux pour manquement à l’obligation de sécurité des données traitées et à son corolaire l’obligation de lui notifier une violation de données.

La CNIL souhaite que ces contrôles permettent de de continuer à élever le niveau de sécurité des données de santé des personnes.

 

Nous voilà désormais avertis !