Trentième rapport de la CNIL : une activité en pleine croissance
La semaine dernière, la CNIL a rendu public son trentième rapport d’activité : il pointe du doigt la nécessaire prévention des enfants, l’amélioration du service aux usagers, la protection accrue de la personne privée, et l'action internationale.

Le niveau d’activité de la CNIL a augmenté en 2009. Elle a ainsi enregistré 68185 traitements de données nominatives, reçu 4265 plaintes, adopté 719 délibérations, effectué 270 contrôles, adressé 91 mises en demeure, et prononcé 5 sanctions financières pour un montant de 75000 euros. Elle a aussi délivré 4 avertissements.

La CNIL a accordé 900 autorisations relatives à des systèmes biométriques, bien que la doctrine générale de la CNIL sur ces sujets soit d’être relativement circonspecte sur les aspects des doctrines biométriques à lecture d’empreintes digitales : la CNIL préfère en général la lecture du réseau veineux, ou bien l’empreinte palmaire. On dénombre également 3054 déclarations relatives à des systèmes de vidéosurveillance.

L’usager, citoyen avant tout, peut maintenant porter plainte devant la CNIL en ligne : celle-ci reçoit plus de 4500 plaintes par an. Un service a été mis en ligne le 14 juin dernier pour déposer ses plaintes en ligne. Selon le rapport le quart d’entre elles concerne le droit de s’opposer à recevoir de la publicité non désirée, ou celui d’obtenir communication des données personnelles enregistrées dans un fichier (droit d’accès). Ce service est accessible à partir du site www.cnil.fr.

Parmi les affaires les plus complexes que la CNIL a eu à instruire, on peut nommer celle du fichier de services d’enseignement à la personne,  avec des  commentaires à la clef, du genre : "narcoleptique, hypersomniaque, tentatives de suicide, varie de la boulimie & anorexie + a perdu son grand-père". Cette affaire a fait le tour des rédactions et a été transmise au pénal.

Bref, les affaires continuent et la CNIL ne doit pas cesser le rôle de gendarme qui est le sien. Elle bénéficie pour cela d’une augmentation du nombre de ses salariés : 20 salariés cette année, 20 de plus l’année prochaine notamment pour un meilleur suivi du fichier STIC (Système de Traitement des Infractions Constatées). Selon Alex Türk, les priorités de 2010 vont porter sur le droit à l’oubli et le développement de la biométrie et des nanotechnologies.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143292
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI