[{"@context":"https:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/mdp-data.com\/programme-cnil-2026-dpo-controles-priorites\/#BlogPosting","mainEntityOfPage":"https:\/\/mdp-data.com\/programme-cnil-2026-dpo-controles-priorites\/","headline":"Programme CNIL 2026 pour les DPO : ce qui vous attend concr\u00e8tement","name":"Programme CNIL 2026 pour les DPO : ce qui vous attend concr\u00e8tement","description":"Cybers\u00e9curit\u00e9, recrutement algorithmique, IA au travail, outils pour les DPO : le programme CNIL 2026 dessine une feuille de route claire. Tour d'horizon des priorit\u00e9s de contr\u00f4le et des chantiers r\u00e9glementaires \u00e0 anticiper d\u00e8s maintenant.","datePublished":"2026-06-01","dateModified":"2026-06-03","author":{"@type":"Person","@id":"https:\/\/mdp-data.com\/author\/mdpdata\/#Person","name":"Christophe SAINT-PIERRE","url":"https:\/\/mdp-data.com\/author\/mdpdata\/","identifier":5,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/dda2b7fb6ebd7d829cda1b55f29137a792e548278c72cf22d119baca5d18707f?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/dda2b7fb6ebd7d829cda1b55f29137a792e548278c72cf22d119baca5d18707f?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"MDP DATA PROTECTION","logo":{"@type":"ImageObject","@id":"https:\/\/mdp-data.com\/wp-content\/uploads\/2025\/12\/2025-MDP-Logo.webp","url":"https:\/\/mdp-data.com\/wp-content\/uploads\/2025\/12\/2025-MDP-Logo.webp","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/mdp-data.com\/wp-content\/uploads\/2026\/05\/programme_cnil_2026_dpo_priorites_controle.jpg","url":"https:\/\/mdp-data.com\/wp-content\/uploads\/2026\/05\/programme_cnil_2026_dpo_priorites_controle.jpg","height":1080,"width":1920},"url":"https:\/\/mdp-data.com\/programme-cnil-2026-dpo-controles-priorites\/","about":["DPO"],"wordCount":2021,"keywords":["CNIL 2026","Conformit\u00e9 RGPD","Contr\u00f4les RGPD","Cybers\u00e9curit\u00e9","DPO","Sanctions CNIL"],"articleBody":"Le rapport annuel 2025 de la CNIL, publi\u00e9 le 18 mai 2026, confirme l’intensification du contr\u00f4le : 83 sanctions, 487 millions d’euros d’amendes. Mais pour les DPO d\u00e9j\u00e0 inform\u00e9s de ce bilan, la vraie question est ailleurs : que pr\u00e9voit concr\u00e8tement la CNIL pour 2026 ? Voici ce que son programme de travail et ses priorit\u00e9s de contr\u00f4le annoncent, et ce que cela implique pour votre organisation.SommaireToggleLe bilan 2025 en deux chiffresLes quatre axes de contr\u00f4le prioritaires CNIL 2026Le programme de travail CNIL 2026 : ce qui concerne directement les DPODPO : 4 actions \u00e0 engager maintenantFAQ – Programme CNIL 2026 et conformit\u00e9 RGPD pour les DPOEn r\u00e9sum\u00e9SourcesPour aller plus loinLes solutions MDP Data ProtectionNotre M\u00e9thode : le Continuous Compliance Operating System – CCOS\u00c0 propos de l’auteurLe bilan 2025 en deux chiffres 83 sanctions, 487 millions d’euros d’amendes, contre 55 millions en 2024. L’essentiel du montant est concentr\u00e9 sur deux grandes affaires cookies (325 M\u20ac et 150 M\u20ac pour recueil de consentement non conforme), auxquelles s’ajoutent FREE MOBILE et FREE (42 M\u20ac, s\u00e9curit\u00e9 insuffisante) et France Travail (5 M\u20ac, d\u00e9fauts de gouvernance des donn\u00e9es de demandeurs d’emploi).La tendance est structurelle : la CNIL monte en puissance, coordonne davantage avec l’EDPB, et cible les manquements qui touchent le plus grand nombre de personnes. Ce qui compte maintenant pour les DPO, c’est ce qu’elle a pr\u00e9vu pour l’ann\u00e9e en cours.Les quatre axes de contr\u00f4le prioritaires CNIL 2026Le 3 avril 2026, la CNIL a publi\u00e9 ses priorit\u00e9s de contr\u00f4le pour 2026. Ce ne sont pas des orientations g\u00e9n\u00e9rales : ce sont les secteurs et traitements qui feront l’objet d’investigations formelles cette ann\u00e9e.Cybers\u00e9curit\u00e9 : 50 % des contr\u00f4lesC’est la priorit\u00e9 absolue et transversale de l’ann\u00e9e. La CNIL consacrera la moiti\u00e9 de son activit\u00e9 r\u00e9pressive \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es en 2026, en r\u00e9ponse directe \u00e0 la multiplication des violations : 6 167 violations notifi\u00e9es en 2025, en hausse de 9,5 %, dont une sur deux li\u00e9e \u00e0 une cyberattaque. Si votre organisation n’a pas document\u00e9 ses mesures de s\u00e9curit\u00e9 sur les traitements de donn\u00e9es personnelles, c’est le risque n\u00b01 cette ann\u00e9e.Recrutement et d\u00e9cisions automatis\u00e9esLa CNIL v\u00e9rifiera l’application de son guide recrutement 2023 aupr\u00e8s des grandes entreprises et cabinets de recrutement : information des candidats, base l\u00e9gale des traitements automatis\u00e9s, dur\u00e9es de conservation des CV. C’est \u00e9galement le premier terrain sur lequel la CNIL exercera son futur r\u00f4le de surveillance de march\u00e9 IA dans le champ du travail, en anticipation de l’AI Act.R\u00e9pertoire \u00e9lectoral uniqueLe fichier regroupant les donn\u00e9es de l’ensemble des \u00e9lecteurs fran\u00e7ais sera contr\u00f4l\u00e9 pour v\u00e9rifier les conditions d’acc\u00e8s, les usages r\u00e9els et l’absence de d\u00e9tournement. Ce contr\u00f4le concerne directement les organismes publics et partis politiques qui acc\u00e8dent \u00e0 ce fichier.F\u00e9d\u00e9rations sportivesPost-JO 2024, les clubs et f\u00e9d\u00e9rations traitent un volume croissant de donn\u00e9es, dont des donn\u00e9es de sant\u00e9 et des donn\u00e9es concernant des mineurs. La CNIL v\u00e9rifiera la proportionnalit\u00e9 de la collecte, les dur\u00e9es de conservation et les mesures de s\u00e9curit\u00e9, un secteur particuli\u00e8rement expos\u00e9 aux cyberattaques r\u00e9centes.Par ailleurs, la CNIL coordonnera pour l’EDPB la 5e \u00e9dition du cadre d’action coordonn\u00e9 (CEF), portant cette ann\u00e9e sur la transparence et l’information des personnes concern\u00e9es : un sujet transversal qui peut concerner n’importe quelle organisation.\ud83d\udc49 Pour comprendre le contexte global des sanctions et tendances CNIL 2025 ayant conduit \u00e0 ces priorit\u00e9s de contr\u00f4le, consultez \u00e9galement notre article : CNIL 2025 : 486 millions d\u2019euros d\u2019amendes de sanctions.Le programme de travail CNIL 2026 : ce qui concerne directement les DPOAu-del\u00e0 des contr\u00f4les, la CNIL a publi\u00e9 son programme de travail 2026 le 7 avril. Il donne des signaux forts sur les chantiers r\u00e9glementaires en cours. Quatre points \u00e0 surveiller de pr\u00e8s.Outils op\u00e9rationnels pour les DPOLa CNIL a annonc\u00e9 la production de plusieurs contenus op\u00e9rationnels sp\u00e9cifiquement destin\u00e9s aux d\u00e9l\u00e9gu\u00e9s \u00e0 la protection des donn\u00e9es, en lien avec les associations de DPO : gouvernance, feuille de route, organisation de la documentation. C’est une reconnaissance explicite du r\u00f4le central du DPO dans la cha\u00eene de conformit\u00e9, et des ressources concr\u00e8tes \u00e0 attendre dans l’ann\u00e9e.IA au travail et en sant\u00e9 : un cadre doctrinal attenduLa CNIL finalisera en 2026 ses travaux sur les usages de l’Intelligence Artificielle dans les secteurs du travail et de la sant\u00e9 : bases l\u00e9gales applicables, risques de biais algorithmiques, garanties pour les droits des salari\u00e9s et des patients. Elle lancera \u00e9galement des travaux sp\u00e9cifiques sur l’analyse automatique des communications vocales (transcription, centres d’appels, visioconf\u00e9rence). Les recommandations issues de ces chantiers fourniront aux DPO un cadre doctrinal structurant pour encadrer les outils IA d\u00e9j\u00e0 d\u00e9ploy\u00e9s dans leur organisation.Responsabilit\u00e9s dans la cha\u00eene de valeur de l’IALa CNIL pr\u00e9cisera les cons\u00e9quences de l’application du RGPD aux mod\u00e8les d’IA non anonymes : qualification des responsabilit\u00e9s entre concepteurs de mod\u00e8les et d\u00e9ployeurs, conditions de lic\u00e9it\u00e9, obligations documentaires. Un \u00e9clairage essentiel pour les DPO qui doivent aujourd’hui qualifier juridiquement les outils d’IA g\u00e9n\u00e9rative utilis\u00e9s dans leur organisation.R\u00e9vision des r\u00e9f\u00e9rentiels sant\u00e9 et recommandation sur le dossier patientLa CNIL actualisera ses m\u00e9thodologies de r\u00e9f\u00e9rence pour la recherche en sant\u00e9, et publiera une recommandation consolid\u00e9e sur le dossier patient informatis\u00e9 (DPI), destin\u00e9e en priorit\u00e9 aux DPO des \u00e9tablissements de sant\u00e9, aux DSI et aux RSSI. Si votre organisation traite des donn\u00e9es de sant\u00e9, ces publications sont \u00e0 anticiper pour adapter votre registre des traitements.DPO : 4 actions \u00e0 engager maintenantDocumenter vos mesures de s\u00e9curit\u00e9 sur les traitements de donn\u00e9es personnelles et tester votre proc\u00e9dure de notification de violation (d\u00e9lai de 72h CNIL) : la cybers\u00e9curit\u00e9 mobilise 50 % des contr\u00f4les 2026.Auditer vos outils de recrutement algorithmique au regard du guide CNIL 2023 : information des candidats, dur\u00e9es de conservation, qualification du traitement automatis\u00e9.Surveiller la publication des recommandations CNIL sur l’IA au travail : elles structureront le cadre l\u00e9gal des outils de transcription, d’analyse de performance et de recrutement IA.Pr\u00e9parer la r\u00e9vision de vos registres de traitements en sant\u00e9 et en RH, en anticipation des nouvelles recommandations CNIL sur le DPI et les usages IA dans ces secteurs.Vous souhaitez \u00e9valuer votre exposition aux contr\u00f4les CNIL 2026 et prioriser vos chantiers de mise en conformit\u00e9 ? Demandez un rendez-vousFAQ – Programme CNIL 2026 et conformit\u00e9 RGPD pour les DPOQuelles sont les priorit\u00e9s de contr\u00f4le CNIL officielles pour 2026 ?La CNIL a annonc\u00e9 quatre axes de contr\u00f4le prioritaires pour 2026 : la cybers\u00e9curit\u00e9 (50 % des contr\u00f4les), le recrutement et les d\u00e9cisions automatis\u00e9es, le r\u00e9pertoire \u00e9lectoral unique, et les f\u00e9d\u00e9rations sportives. \u00c0 ces th\u00e9matiques sectorielles s’ajoute la participation de la CNIL au cadre d’action coordonn\u00e9 europ\u00e9en (CEF) sur la transparence et l’information des personnes concern\u00e9es. Pourquoi la cybers\u00e9curit\u00e9 repr\u00e9sente-t-elle 50 % des contr\u00f4les CNIL en 2026 ?En r\u00e9ponse \u00e0 la multiplication des violations de donn\u00e9es massives : 6 167 violations ont \u00e9t\u00e9 notifi\u00e9es \u00e0 la CNIL en 2025, en hausse de 9,5 % par rapport \u00e0 2024, dont une sur deux li\u00e9e \u00e0 une cyberattaque. La CNIL consid\u00e8re que les manquements en mati\u00e8re de s\u00e9curit\u00e9 sont devenus le principal vecteur de non-conformit\u00e9 et a d\u00e9cid\u00e9 d’y consacrer la moiti\u00e9 de son activit\u00e9 r\u00e9pressive en 2026. Qu’est-ce que le programme de travail CNIL 2026 et en quoi concerne-t-il les DPO ?Le programme de travail CNIL 2026 liste les ressources, recommandations et r\u00e9f\u00e9rentiels que la CNIL pr\u00e9voit de publier ou soumettre \u00e0 consultation dans l’ann\u00e9e. Il concerne directement les DPO sur quatre points : production d’outils op\u00e9rationnels d\u00e9di\u00e9s aux d\u00e9l\u00e9gu\u00e9s, finalisation des recommandations sur l’IA au travail et en sant\u00e9, clarification des responsabilit\u00e9s dans la cha\u00eene de valeur de l’IA, et r\u00e9vision des r\u00e9f\u00e9rentiels sant\u00e9 Mon organisation utilise des outils de transcription ou d’analyse vocale : que dois-je anticiper ?La CNIL a annonc\u00e9 des travaux sp\u00e9cifiques en 2026 sur l’analyse automatique des communications vocales (centres d’appels, logiciels de visioconf\u00e9rence). En attendant la publication de ces recommandations, les DPO doivent s’assurer que ces outils sont inscrits au registre des traitements, qu’une base l\u00e9gale est document\u00e9e, que les personnes concern\u00e9es sont inform\u00e9es et, si n\u00e9cessaire, qu’une AIPD a \u00e9t\u00e9 r\u00e9alis\u00e9e. Que pr\u00e9voit la CNIL sur l’IA dans le secteur du recrutement en 2026 ?La CNIL m\u00e8ne un double chantier sur le recrutement en 2026 : d’une part des contr\u00f4les formels sur l’application de son guide recrutement 2023 (information des candidats, d\u00e9cisions automatis\u00e9es, dur\u00e9es de conservation) ; d’autre part des travaux sur les usages de l’IA dans le secteur du travail, qui incluront les outils de s\u00e9lection algorithmique. Ce chantier pr\u00e9figure \u00e9galement son futur r\u00f4le de surveillance de march\u00e9 IA dans le champ travail au titre du r\u00e8glement europ\u00e9en sur l’IA. \ud83d\udd0e Vous avez une question plus g\u00e9n\u00e9rale sur la conformit\u00e9 RGPD ou la cybers\u00e9curit\u00e9 ? Consultez notre FAQ g\u00e9n\u00e9rale.En r\u00e9sum\u00e9Le programme CNIL 2026 dessine une feuille de route claire pour les DPO. La cybers\u00e9curit\u00e9 concentre 50 % des contr\u00f4les, le recrutement algorithmique et les f\u00e9d\u00e9rations sportives font l’objet de v\u00e9rifications formelles, et la transparence envers les personnes concern\u00e9es est surveill\u00e9e au niveau europ\u00e9en. En parall\u00e8le, la CNIL publie des outils op\u00e9rationnels pour les DPO, finalise ses recommandations sur l’IA au travail et en sant\u00e9, et clarifie les responsabilit\u00e9s dans la cha\u00eene de valeur de l’IA. Anticiper ce programme, c’est transformer la conformit\u00e9 en avantage comp\u00e9titif plut\u00f4t qu’en contrainte subie.Sources CNIL : Rapport annuel : le bilan et les actions marquantes de la CNIL en 2025 | CNILCNIL – Programme de travail 2026CNIL – Recherche en sant\u00e9 : la CNIL met \u00e0 jour et \u00e9largit le champ des m\u00e9thodologies de r\u00e9f\u00e9rence 001 et 003Pour aller plus loinCNIL -  Nouvelle \u00e9dition : Guide 2024 de la s\u00e9curit\u00e9 des donn\u00e9es personnellesMDP Data Protection - Logiciel RGPD : comment choisir la solution id\u00e9ale pour votre entrepriseLes solutions MDP Data ProtectionMDP Data Protection et sa technologie IA accompagne les organisations dans la mise en conformit\u00e9 multi-r\u00e9glementaire (RGPD, NIS2 et IA Act...), avec une approche op\u00e9rationnelle et \u00e9volutive.SimplyRGPD : Pilotage de votre conformit\u00e9 au quotidien.MDP CAMPUS : Notre parcours de sensibilisation en vid\u00e9os p\u00e9dagogiques de 3 \u00e0 7 minutes.MDP Diagnostic : Diagnostic instantan\u00e9 de votre niveau de conformit\u00e9.Notre M\u00e9thode : le Continuous Compliance Operating System - CCOSEt si votre conformit\u00e9 vivait en continu, au lieu d'\u00eatre un livrable de plus ?D\u00e9couvrir la m\u00e9thode CCOS\u00c0 propos de l’auteur Christophe SAINT-PIERRE  \u2013 Fort de plus de 20 ans d\u2019exp\u00e9rience, Christophe accompagne les organisations dans leur mise en conformit\u00e9 r\u00e9glementaire (RGPD, NIS2, AI Act) en combinant expertise juridique, vision strat\u00e9gique et approche op\u00e9rationnelle. Au sein de MDP Data Protection, il pilote une d\u00e9marche ax\u00e9e sur l\u2019excellence, l\u2019innovation et la valorisation r\u00e9glementaire. Son objectif : transformer les contraintes l\u00e9gales en opportunit\u00e9s business pour ses clients."},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Programme CNIL 2026 pour les DPO : ce qui vous attend concr\u00e8tement","item":"https:\/\/mdp-data.com\/programme-cnil-2026-dpo-controles-priorites\/#breadcrumbitem"}]}]