Comment anticiper et gérer un contrôle de la CNIL ?
La CNIL, autorité indépendante française créée en 1978 par la loi Informatique et Libertés, effectue chaque année plusieurs centaines de contrôles d’entreprises pour veiller à la bonne application et au respect du RGPD. Ces contrôles surviennent sur la base de plaintes et réclamations des personnes concernées, articles parus dans les médias, notifications de violation de données, dispositifs de vidéoprotection, ou encore suite au contrôle d’un sous-traitant ou selon des thématiques prioritaires qu’elle choisit de sa propre initiative.
Cette année, les trois thèmes retenus sont : la prospection commerciale, les outils de surveillance dans le cadre du télétravail et les services de cloud. Autant dire que toutes les entreprises ou presque sont donc susceptibles de passer au crible.
Oranne Giqueaux, Consultante Logiciel RGPD chez Data Legal Drive, traite le sujet à travers une tribune dans ZDNet !
