國家數據保護委員會(CNIL)剛剛發布了其2024年的年度評估,強調了針對違反個人數據保護的糾正措施的顯著增加。
明顯的製裁加倍
CNIL始於有些數字要記住,從今年做出的決定數量開始:331。其中,我們數量87次製裁(與2023年的42個制裁相比,兩倍以上)和55,212,400歐元的累計罰款,180個正式通知和64個提醒法律義務。
儘管採取了糾正措施的增加,但CNIL施加的罰款總量在2024年下降,而2023年的8900萬歐元。
上一年,制裁對於某些數字巨頭特別繁重,尤其是Criteo,法國廣告巨頭,有4000萬歐元的罰款。或者亞馬遜法國物流,判處3200萬歐元。
另一方面,2022年實施的簡化製裁程序正在繼續發展。該程序使認為簡單的文件最多可罰款20,000歐元。在這87種制裁中,根據普通程序發音18,是2022年實施的簡化程序的一部分。
向上違反數據
報告中最令人震驚的一點之一是違反個人數據的增加,如今年年底的網絡攻擊指數增加所示。根據CNIL的說法,影響超過一百萬人的事件的數量已雙倍的在一年中,從2023年的大約20到2024年的四十個。此外,違反數據的通知增加了20%,達到了2024年的5,629個報告。
同樣,在這些正式通知中提到的主要主題中,出現在一個好地方訪問計算機患者文件(該文件集中了衛生機構中支持的患者的所有健康數據)'缺乏對權利鍛煉的回應(訪問數據的權利,反對權或刪除數據的權利)。
面對這種數據洩漏的重新出現,CNIL繼續加強其警惕和行動,以確保保護個人信息從法國。這一趨勢強調了企業和組織加強對GDPR並採取更嚴格的網絡安全措施的重要性。