Cada año, la Comisión Nacional de Protección de Datos (CNIL) prioriza las acciones de control y para 2025 se concentrarán en tres ejes. "En 2025, el Cnil se centrará en los datos recopilados a través de aplicaciones móviles, ciberseguridad de las autoridades locales, así como el procesamiento de datos por parte de la administración de la prisión ", explicar La comisión.

En los próximos meses, el CNIL estará interesado en particular en los tratamientos llevados a cabo en el marco del sistema nacional de gestión de personas encarceladas para monitoreo y seguridad individualizados (Génesis) que contienen información particularmente sensible vinculada a la gestión de la vida en la detención y la reintegración de estas personas. Además, "los establecimientos penitenciarios deben garantizar el aumento de la aseguramiento de sus instalaciones de TI y los medios de comunicación desplegados allí", dijo la comisión. Por lo tanto, se realizarán investigaciones para verificar "las condiciones de procesamiento de los datos de personas encarceladas, así como todas las medidas de seguridad implementadas por los establecimientos".

SDK y gestión de permisos de aplicaciones móviles en la parrilla

Después de un número particularmente alto de ataques que han atacado a las autoridades locales en los últimos meses, el CNIL también controlará este año las medidas implementadas por las autoridades locales para proteger los datos de los usuarios. "Paralelamente a estos controles, el CNIL continuará fortaleciendo su acción para crear conciencia y apoyar a las autoridades locales en términos de ciberseguridad", dijo la comisión, que también desea prepararse para la entrada de la Directiva NIS2, que se transpone.

Otro tema en el que se verá la institución: la recopilación de datos a través de aplicaciones móviles. "El francés ahora descarga alrededor de treinta aplicaciones móviles por año [...] Este año, el CNIL llevará a cabo una serie de control de los diversos jugadores en el ecosistema, en particular los editores de aplicaciones y los kits de desarrollo de software (SDK). Las verificaciones se relacionan principalmente con las preguntas abordadas en la recomendación, en particular la configuración de los SDK, así como el acceso a los datos telefónicos a través de la gestión de permisos (o "autorizaciones)".

En 2024, el CNIL realizó 321 cheques después de quejas, medidas correctivas anteriores, informes de violaciones de datos o en relación con las noticias.