Comme il est de coutume, la CNIL a récemment publié son rapport annuel 2024 qui dresse un bilan de son activité au cours de l’année passée.
Ce rapport met notamment en avant une augmentation des plaintes et des contrôles. Il ressort également que les principales interventions de l’autorité administrative indépendante ont porté sur l’intelligence artificielle, la cybersécurité et les applications mobiles.
Sur le plan contentieux, la CNIL dresse un bilan à la hausse par rapport à l’année 2023 avec :
- 321 contrôles ;
- 87 sanctions totalisant plus de 55 millions d’euros d’amendes dont 69 dans le cadre de la procédure simplifiée ;
- 17 772 plaintes reçues dont 15 639 traitées ;
- 5 629 notifications de violation de données personnelles ;
- 12 projets de sanctions européens étudiés.
Parmi les manquements les plus constatés dans le cadre des procédures simplifiées, le défaut de coopération avec la CNIL ainsi que le non-respect de l’exercice des droits des personnes concernées arrivent en tête.
Dans l’ensemble, la majorité des plaintes relevaient du secteur télécom, web et réseaux sociaux.
En matière de cybersécurité, la CNIL a observé une augmentation de 20 % des violations de données personnelles par rapport à l’année dernière, avec un doublement des attaques touchant plus d’un million de personnes. Les incidents étaient souvent caractérisés par la compromission des données de connexion, une détection tardive des fuites et l’implication de sous-traitants.
Concernant l’intelligence artificielle, l’un des grands axes pour l’année 2024 et à venir, la CNIL a créé un service dédié pour développer des recommandations et des outils d’audit, et a publié 12 fiches thématiques sur l’IA.
Enfin, la CNIL a également travaillé sur les applications mobiles, menant une consultation avec les acteurs du secteur et publiant des recommandations dédiées, soulignant l’importance de ce sujet en raison de la sensibilité des données collectées.
Les 12 fiches thématiques sur l’IA ainsi que les recommandations dédiées aux applications mobiles sont accessibles et consultables gratuitement depuis le site de la CNIL.
Pour approfondir le sujet ou pour toute question en lien, n’hésitez pas à contacter notre équipe dédiée.
EVENEMENT :
La Cité des Entreprises vous propose de participer gratuitement à son nouvel atelier
autour de la thématique du RGPD :
« Contrôle CNIL : Comment se préparer et bien réagir ».
Au cours de cet atelier d’une durée de 3 heures, il vous sera proposé de participer à plusieurs temps d’échanges entre pairs afin de favoriser les retours d’expériences et le partage de bonnes pratiques, ainsi que de bénéficier d’un apport technique et juridique avec un conseiller juridique de notre pôle droit des affaires.
L’atelier est ouvert aux dates du vendredi 20 juin et jeudi 26 juin prochains, de 09h00 à 12h00.
Un email d’invitation vous sera adressé prochainement. Mais n’hésitez pas à nous contacter directement si cela vous intéresse.