La CNIL dévoile son plan stratégique 2025-2028 : protéger les personnes à l'ère du numérique

La Commission nationale de l'informatique et des libertés (CNIL) a récemment publié son plan stratégique pour la période 2025-2028. Ce document met en lumière les défis et opportunités liés à l'évolution rapide du numérique et réaffirme l'engagement de la CNIL à protéger les données personnelles et à garantir les libertés individuelles dans ce contexte.
CNIL : l'IA au centre du plan stratégique de la CNIL ?
L'IA est effectivement un sujet majeur du plan stratégique 2025-2028 de la CNIL, mais il n'est pas le seul. Le plan s'articule autour de trois axes principaux. La présence de la CNIL dans le champs de l'intelligence artificielle s'inscrit dans une vision plus large de la protection des données et des libertés individuelles dans un monde numérique en constante évolution.
Les 3 axes du plan CNIL 2025-2028 :
- L'intelligence artificielle (IA) : La CNIL s'attachera à promouvoir une IA éthique et respectueuse des droits, en clarifiant le cadre juridique, en sensibilisant le public et en contrôlant la conformité des systèmes d'IA.
- La cybersécurité : Face à la multiplication des cyberattaques, la CNIL accompagnera les individus et les organismes pour renforcer la sécurité des données et la confiance dans le numérique.
- La protection des mineurs : La CNIL mettra l'accent sur la protection des plus jeunes face aux risques liés à la surexposition aux écrans et à l'utilisation des services numériques.
Plan CNIL : les 2 thématiques prioritaires
- Les applications mobiles : La CNIL poursuivra ses actions pour encadrer le développement et l'utilisation des applications mobiles, en veillant au respect de la vie privée des utilisateurs.
- Les systèmes d'identité numérique : La CNIL accompagnera le développement de systèmes d'identité numérique sûrs et conformes aux règles de protection des données personnelles.
CNIL : l'autorité au coeur des enjeux du numérique
La CNIL entend adapter son action dès 2025 aux nouveaux enjeux du numérique en :
- Renforçant son organisation interne, notamment avec la création d'un service dédié à l'IA.
- Privilégiant une méthode de régulation souple, basée sur le dialogue et la co-construction avec les acteurs concernés.
- Renforçant la coopération avec les autres régulateurs, en France et en Europe.
Ce plan stratégique ambitieux témoigne de la volonté de la CNIL de rester à la pointe des enjeux liés à la protection des données dans un monde de plus en plus numérique.
La certification RGPD des entreprises s'intègre dans la stratégie de la CNIL
La CNIL lance début 2025, une consultation publique sur un projet de certification RGPD des entreprises et sous-traitants.
Tout laisse à penser que la certification RGPD des entreprises sera ouverte dès 2026 et s'appliquera comme de nombreuses ISO.
Certification RGPD CNIL des entreprises
En synthèse, 2 points clés sont à retenir de la certification RGPD des entreprises. Quels sont-ils ?
Objectifs de la certification
- Faciliter la démonstration de la conformité au RGPD pour les organismes qui traitent des données pour le compte d’autres organismes.
- Permettre aux sous-traitants de communiquer sur leur niveau de protection des données, rassurer les responsables de traitement et se différencier de la concurrence.
Modalités de la certification
- Le référentiel d’évaluation est constitué de 90 points de contrôle.
- Tout organisme établi en Europe qui effectue des traitements de données pour le compte d’un responsable de traitement peut candidater.
- La consultation publique est ouverte jusqu’au 28 février 2025.
Pour éviter d'être pris de court, choisissez la sécurité avec Blockproof pour vous accompagner dans ce processus.
