Depuis l’entrée en vigueur du RGPD en mai 2018, la CNIL a reçu 17 483 notifications de violations de données. Cette tendance à la hausse reflète une meilleure prise en compte des obligations, mais aussi une augmentation des menaces. Le secteur privé, notamment les PME, représente près des deux tiers des déclarations, tandis que les piratages, en particulier par ransomwares, sont la principale cause des violations. La CNIL insiste sur l’importance de la sécurité dès le lancement des projets et rappelle que le non-respect de l’obligation de notification dans les 72 heures peut entraîner des sanctions sévères.