La CNIL prévoit de publier début 2024 une recommandation sur la sécurité des « traitements critiques ». L’autorité met en ligne le projet de texte et lance une consultation publique.
Certains services numériques qui utilisent et traitent des données personnelles comme, entre autres, ceux de la SNCF, d’EDF, des fournisseurs d’accès à internet ou des banques sont considérés par la CNIL comme effectuant des « traitements critiques » et ont donc besoin d’attention particulière au niveau de la sécurité des données qu’ils traitent.
Si ce genre de traitements concernent certains services commerciaux, l’autorité cite également les services publics dématérialisés comme les impôts, la gestion de l’identité (cartes d’identité, passeports, etc.), les services d’attribution des aides sociales ou d’assurance maladie, ou encore la gestion « des épidémies, de la recherche ou des mutuelles ».
Elle précise, qu’étant donné leur statut, les opérateurs d’importance vitale (OIV) peuvent aussi être concernés pour leurs traitements impliquant des données à caractère personnel.
L’autorité veut « accompagner au mieux » les professionnels concernés en proposant un document de recommandation sur la sécurité de ces « traitements critiques ». Elle vient de mettre en ligne son projet de document [PDF] et le soumet à une consultation des responsables de ces traitements. Ceux-ci peuvent donner leur avis d’ici au 8 octobre prochain sur le site de la CNIL pour une publication du document finalisé au début de l’année prochaine.