2025年有望比上一年更糟糕,已經以大規模的網絡攻擊和許多數據洩漏為特徵。在這種高張力的情況下,CNIL今天發布它的年度評估在2024年的重大行動中,採用了新的演講。
違反數據的複興
像每年一樣,CNIL都發布了其活動報告,並圍繞其四個主要任務的行動盤點:告知和保護用戶,支持和建議專業人士和公共當局,預期和創新建立明天的數字,最後,檢查和製裁GDPR的缺點和有效的法律。
總體而言,我們了解到,在2024年,CNILL沒有失業331糾正措施,包括87個罰款超過5500萬歐元。簡化的程序 - 在2022年對於沒有任何特殊困難的情況令人難以置信 - 特別需要69個制裁- 由2023年記錄的三個記錄的人進行了研究。它還研究了12個歐洲制裁項目。
未來有什麼措施?
與大規模攻擊相比,委員會計劃與超過200萬人建立的數據庫詢問私人或公共的結構雙重身份驗證,比單個密碼更安全。
將添加大型控制操作從2026年開始,包括移動應用程序。在2024年進行製裁繁榮之後,CNIL將其作用領域擴大到應用程序中使用的數據,特別是那些沒有用戶的那些尤其是約會應用程序。與某些攻擊(特別是ENT或老年人)相比她建議在學校舉辦研討會在沙龍和事件期間,在預防邏輯中。
最後,摩擦的最後一點,尤其是生成AI成為優先事項。委員會希望更好地監督個人數據的收集和使用。她特別認為自動過濾或擦除系統。
影響2024年乘以大型數據庫的違規行為(提取www.cnil.com):
在2024年,通知CNIL涉及5,629次違反個人數據的行為,比2024年多20%。除了這一重大增長之外,最令人擔憂的趨勢是複興非常大規模的違規行為。
除了涉及第三方運營商,法國工作或公司的前所未有的違規行為外,CNIL還指出,影響超過一百萬人民的違規行為在一年內增加了一倍。
•2024年通知5,629個數據違規行為
•與上一年相比 +20%