En mai 2025, la CNIL a publié un projet de recommandation sur les outils traitant des données personnelles.
Si le secteur de la santé est en première ligne, le texte vise en réalité l’ensemble des applications métiers traitant des données sensibles – un enjeu majeur pour les établissements financiers.
A retenir :
- Registres RGPD encore trop souvent "cosmétiques"
- Outils internes peu documentés et peu encadrés
- Failles contractuelles et pratiques peu robustes en matière de purge ou d’archivage