Le RGPD impose à tous les Organismes collecteurs d’assurer la sécurité des données personnelles.
La CNIL a quatre rôles principaux en terme de cybersécurité :
1 – Elle conseille en amont les Organismes sur les bonnes pratiques
2 – Elle contrôle en aval le respect de leurs obligations par les Organismes
3 – Elle reçoit et instruit les notifications des violations
4 – Elle sensibilise les particuliers sur les risques pouvant exister.