Cybersécurité – Le RGPD : la meilleure prévention contre les risques cyber

Ce document, publié par la CNIL (Commission Nationale de l’Informatique et des Libertés) dans son édition 2024, présente une analyse approfondie du rôle du RGPD comme outil de prévention contre les risques cyber. Il détaille les obligations de sécurité imposées par le RGPD et expose le bilan des violations de données personnelles en France.

Les chiffres clés révèlent qu’en 2023, la CNIL a reçu 4 668 notifications de violations de données, dont 1 006 (22%) résultant d’attaques par rançongiciel. Le document souligne que 87% des notifications concernent une perte de confidentialité. Sur une période de 5 ans (2018-2023), la CNIL a comptabilisé 17 483 notifications de violations, avec une répartition des causes : 55% d’actes externes malveillants, 20% d’erreurs humaines et 25% d’autres causes.

Le document présente également les quatre axes d’action de la CNIL : la sensibilisation du grand public, l’accompagnement des professionnels (notamment les TPE/PME), le contrôle systématique avec sanctions, et la participation à l’écosystème cyber. Un accent particulier est mis sur les manquements les plus fréquents en matière de sécurité et les bonnes pratiques à adopter.

Points d’attention particuliers : le document rappelle que les manquements à l’obligation de sécurité peuvent entraîner des sanctions allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires, et que les notifications de violation doivent être effectuées dans un délai de 72 heures.

Cybersécurité – Le RGPD : la meilleure prévention contre les risques cyber (2024)