La CNIL dévoile son plan stratégique 2025-2028 : Protection des données à l'ère de l'IA et du numérique

La CNIL présente sa vision stratégique pour les quatre prochaines années

La Commission Nationale de l'Informatique et des Libertés (CNIL) vient de publier son plan stratégique pour la période 2025-2028, définissant ses priorités et objectifs face aux défis majeurs de la protection des données personnelles. Ce nouveau plan s'articule autour de quatre axes principaux qui reflètent les enjeux contemporains du numérique.

1. L'intelligence artificielle au cœur des préoccupations

Face à l'essor rapide de l'IA, la CNIL place cette technologie au centre de ses priorités. L'autorité prévoit de :

- Accompagner le déploiement du règlement européen sur l'IA

- Développer une expertise approfondie sur les systèmes d'IA

- Établir un cadre de conformité adapté aux innovations technologiques

- Surveiller particulièrement les impacts de l'IA sur les droits fondamentaux

2. Protection renforcée des mineurs dans l'environnement numérique

La CNIL renforce son engagement pour la protection des jeunes utilisateurs en :

- Développant des outils pédagogiques adaptés aux différentes tranches d'âge

- Renforçant les contrôles sur les plateformes utilisées par les mineurs

- Promouvant des pratiques responsables auprès des acteurs du numérique

- Accompagnant les parents et éducateurs dans leur rôle de protection

3. Cybersécurité et protection des données personnelles

Dans un contexte de menaces croissantes, la CNIL intensifie ses actions en matière de cybersécurité :

- Renforcement des contrôles de sécurité auprès des organisations

- Développement de guides pratiques et recommandations

- Collaboration accrue avec l'ANSSI et les acteurs de la cybersécurité

- Accompagnement des victimes de cyberattaques

4. Accompagnement du quotidien numérique des citoyens

La CNIL souhaite être plus proche des préoccupations quotidiennes des citoyens en :

- Simplifiant les démarches de plaintes et réclamations

- Développant des outils pratiques pour l'exercice des droits

- Renforçant sa présence territoriale

- Multipliant les actions de sensibilisation

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Réaliser un audit de conformité de vos systèmes d'IA au regard des nouvelles exigences de la CNIL

• Mettre à jour vos procédures de protection des données des mineurs

• Renforcer votre programme de cybersécurité en intégrant les recommandations de la CNIL

• Former vos équipes aux nouveaux enjeux identifiés dans le plan stratégique