La CNIL (Commission Nationale de l’Informatique et des Libertés) effectue des centaines de contrôles chaque année pour vérifier le respect des données personnelles. En 2025, elle se concentrera sur quatre domaines prioritaires : les données collectées par les applications mobiles, la cybersécurité des collectivités territoriales, et les traitements de données par l’administration pénitentiaire.
Les applications mobiles, devenues essentielles dans la vie quotidienne, collectent massivement des données personnelles. La CNIL contrôlera les éditeurs d’applications et les fournisseurs de kits de développement logiciel (SDK) pour s’assurer du respect des recommandations sur la gestion des permissions et l’accès aux données.
La cybersécurité est un autre axe majeur, avec une augmentation des notifications de violations de données. Les collectivités territoriales, traitant des données sensibles, sont particulièrement vulnérables. La CNIL vérifiera les mesures de protection mises en place et sensibilisera ces collectivités, en préparation de la directive NIS2.
Enfin, l’administration pénitentiaire gère des données sensibles sur les personnes incarcérées via le système GENESIS. La CNIL contrôlera les conditions de traitement de ces données et les mesures de sécurité des installations informatiques des établissements pénitentiaires.
Parallèlement, la CNIL et ses homologues européens vérifieront la mise en œuvre du droit à l’effacement dans le cadre du RGPD, visant à harmoniser son application effective.
En savoir plus : https://www.cnil.fr/fr/les-controles-de-la-cnil-en-2025
