国家数据保护委员会(CNIL)刚刚发布了其2024年的年度评估,强调了针对违反个人数据保护的纠正措施的显着增加。
明显的制裁加倍
CNIL始于有些数字要记住,从今年做出的决定数量开始:331。其中,我们数量87次制裁(与2023年的42个制裁相比,两倍以上)和55,212,400欧元的累计罚款,180个正式通知和64个提醒法律义务。
尽管采取了纠正措施的增加,但CNIL施加的罚款总量在2024年下降,而2023年的8900万欧元。
上一年,制裁对于某些数字巨头特别繁重,尤其是Criteo,法国广告巨头,有4000万欧元的罚款。或者亚马逊法国物流,判处3200万欧元。
另一方面,2022年实施的简化制裁程序正在继续发展。该程序使认为简单的文件最多可罚款20,000欧元。在这87种制裁中,根据普通程序发音18,是2022年实施的简化程序的一部分。
向上违反数据
报告中最令人震惊的一点之一是违反个人数据的增加,如今年年底的网络攻击指数增加所示。根据CNIL的说法,影响超过一百万人的事件的数量已双倍的在一年中,从2023年的大约20到2024年的四十个。此外,违反数据的通知增加了20%,达到了2024年的5,629个报告。
同样,在这些正式通知中提到的主要主题中,出现在一个好地方访问计算机患者文件(该文件集中了卫生机构中支持的患者的所有健康数据)'缺乏对权利锻炼的回应(访问数据的权利,反对权或删除数据的权利)。
面对这种数据泄漏的重新出现,CNIL继续加强其警惕和行动,以确保保护个人信息免受法国的保护。这一趋势强调了企业和组织加强对GDPR并采取更严格的网络安全措施的重要性。
