Conseil prestations mise en conformité en intelligence artificielle  RGPD / AIPD / RIA / DPO site et entreprise.


📞 Appelez d’une pression de votre smartphone

Go to Homepage!

Posts in 2024 action de la cnil sur le rgpd et nis2:

  • 110 obligations en RIA 113 articles et 99 alinéas
    par Votre consultant conseil
    TOUTES LES OBLIGATIONS EN VERTU DE LA LOI DE L’UE SUR LA RIA Réglementation Intelligence artificielle. La législation européenne sur l’IA contient plus de 110 obligations différentes, qui sont décrites et réparties dans 113 articles et 99 alinéas. Il n’est pas facile de garder une vue d’ensemble sauf avec une Ia paradoxalement. TECHNOLOGIE DE L’IA + RISQUE + ACTEUR = OBLIGATIONS Au cours des derniers mois, nous avons donc extrait pour vous toutes les obligations et les avons attribuées aux acteurs respectifs ainsi qu’aux différentes technologies d’IA (système d’IA, modèle d’IA, etc.) - en tenant compte des classifications de risque respectives. Nous avons résumé le tout dans un large aperçu complet. Rendre les connaissances librement accessibles. Beaucoup de gens nous demandent pourquoi nous rendons toutes ces connaissances disponibles gratuitement alors qu’il y a tant de travail à y consacrer. Tout simplement, nous vivons la littératie en IA dans sa forme de base, qui devrait être gratuite et accessible à tous. Lorsque les choses deviennent vraiment complexes et qu’une expertise juridique, une méthodologie technique ou un savoir-faire technique approfondi sont nécessaires, les générateurs, les consultants, l’éducation et la formation entrent en jeu. Mais la connaissance doit d’abord être librement disponible.
  • loi européenne sur la cyber-résilience (CRA) NIS2 2025
    par Votre consultant conseil
    La loi européenne sur la cyber-résilience (CRA), adoptée le 23 octobre 2024, a été officiellement publiée au Journal officiel de l’UE le 20 novembre 2024 (source lire la suite) et devrait entrer en vigueur le 11 décembre 2027. La loi européenne sur la cyberrésilience (CRA) complète la directive NIS 2 en se concentrant sur les exigences de cybersécurité pour les « produits comportant des éléments numériques », tels que le matériel, les logiciels et leurs solutions de traitement à distance des données associées. Ces produits doivent être conçus pour se connecter à des appareils ou à des réseaux, directement ou indirectement. Contrairement à NIS 2 et au Data Act, l’ARC ne prévoit pas d’exemptions basées sur la taille de l’entreprise ou des critères financiers, ce qui signifie qu’elle s’applique universellement aux fabricants, aux distributeurs et aux importateurs, y compris les PME et les start-ups. Ce large champ d’application garantit une couverture complète sur l’ensemble du marché.
  • clôture Cnil de la procédure à l’encontre de la commune de….
    par Votre consultant conseil
    dans une décision du 12 décembre 2023, la formation restreinte – organe de la CNIL chargé des sanctions – avait prononcé une amende de 5 000 euros et enjoint à la commune de désigner un délégué à la protection des données. La formation restreinte avait assorti l’injonction d’une astreinte, de 150 euros par jour de retard lire la suite  à l’issue d’un délai de deux mois. La clôture de la procédure après la décision de liquidation d’astreinte du 22 juillet 2024, la commune de KOUROU a désigné un délégué à la protection des données et s’est ainsi mise en conformité. La formation restreinte a donc décidé de clore la procédure le 7 novembre 2024.
  • intelligence artificielle et rgpd en 2025
    par Votre consultant conseil

    « Le domaine de l’intelligence artificielle, en particulier l’essor des grands modèles de langage, présente un double défi d’opportunités sans précédent entrelacées avec des préoccupations complexes en matière de protection des données. Les régulateurs européens à l’avant-garde de la protection des données tiennent à ce que l’innovation en matière d’IA soit conforme aux principes inscrits dans le Règlement général sur la protection des données de l’UE.

    Dans la récente publication du commissaire à la protection des données et à la liberté d’information du Bade-Wurtemberg intitulée « Bases juridiques de la protection des données dans le cadre de l’utilisation de l’intelligence artificielle », les complexités du traitement des données personnelles au sein des systèmes d’IA sont décomposées, ce qui soulève des questions cruciales sur la collecte de données, les méthodes de formation et l’impact potentiel sur les droits des personnes concernées.

    Source *Cet article n’a pas été écrit par EDPO. Les opinions et points de vue de l’auteur ne représentent pas nécessairement ceux de l’EDPO.
  • Onze nouvelles sanctions de la cnil
    par Votre consultant conseil
    Montant cumulé d’amendes de 129 000 euros, a raison de 20.000 € en moyenne pour une petite et moyenne entreprise. Ou un site internet ayant un gros trafic en visite. 

    NDLR: du site de la cnil. Collecte excessive de données, absence de registre, non-respect des droits des personnes ou défaut de coopération .

    La CNIL a prononcé onze nouvelles sanctions simplifiées depuis juin 2024. Elle rappelle les règles et les mesures répressives qu’elle peut prendre en cas de non-conformité. Des manquements au principe de minimisation des données Plusieurs sanctions prises dans le cadre de la procédure simplifiée ont retenu un manquement au principe de minimisation des données, qu’il s’agisse de la vidéosurveillance des salariés ou de l’enregistrement systématique et en intégralité des conversations téléphoniques entre des téléconseillers et des prospects ou clients. Comme rappelé régulièrement par la CNIL, la surveillance vidéo permanente de salariés à leur poste de travail, non justifiée par des circonstances exceptionnelles liées à la sécurité ou au vol, porte atteinte au principe de minimisation des données. De même, un système d’enregistrement et d’écoute des appels téléphoniques doit être proportionné au regard de l’objectif poursuivi et ne doit pas porter une atteinte excessive au respect de la vie privée des personnes enregistrées. Ainsi, la finalité (ou objectif) d’amélioration des ventes et la formation des salariés ne justifie pas d’enregistrer systématiquement et en intégralité les conversations téléphoniques, alors qu’un enregistrement ponctuel et aléatoire des appels émis peut être mis en place. Il en va de même si l’objectif est de collecter une « preuve » : en dehors des cas où il est imposé par la loi, l’enregistrement systématique des conversations téléphoniques n’est justifié sous réserve d’être nécessaire, que s’il constitue la preuve d’un contrat ou d’un acte d’exécution d’un contrat conclu avec un consommateur (par exemple l’achat d’un service).
  • Conformité 2024 en intelligence artificielle rgpd dpo pour entreprise
    par Votre consultant conseil
    Une conformité en réglementation digitale sûr L'ia (intelligence artificielle), s'opère en 8 étapes juridiques, et 5 étapes techniques, et déjà obligatoire. Nous avons à présent le principe juridique et technique développé par l'Union européenne, pour l'utilisation de intelligence artificielle. Celle-ci aura comme effet de rendre moins contraignant à terme et court termes, la pandémie que procurera la sollicitation de l'ia, sur le digital pouvant nuire à l'entreprise au travers des sites internet, en autres. Pour plus d'information, prenez contact, nous établirons un devis rapidement.
  • Attestation de suivi sens’cyber 2024 de cyber gouv malveillance
    par Votre consultant conseil

    Comprendre les risques cyber et tester ses connaissances E sensibilisation 2024

    Bienvenue dans le 1er module de l’e-sensibilisation ! Nous vous proposons de découvrir les trois chapitres du module COMPRENDRE :

    Chapitre 1 Quelles menaces aujourd'hui ? Découvrir les attaques les plus courantes, les mécanismes sur lesquelles elles reposent et les objectifs des pirates. Chapitre 2 Quels risques pour moi et mon organisation ? Identifier les conséquences d'une attaque qui cible un individu ou son organisation. Chapitre 3 Que faire si je suis victime d’une attaque ? La cyber est l'affaire de tous : conseils d’urgence et recommandations adaptées à chaque menace. Nous vous proposons de découvrir les 2 chapitres du module AGIR : Chapitre 1 Quelles bonnes pratiques au quotidien? Après avoir vu les cyberattaques les plus courantes et compris les risques qu’elles font courir, adoptez dès maintenant les bonnes pratiques qui permettent de s’en protéger au quotidien: Les mots de passe, les mises à jour comme les sauvegardes n’auront plus de secrets pour vous ! Chapitre 2 Quels bons réflexes dans mes usages ? Téléphone portable, réseaux sociaux, nouvelle organisation du télétravail… Sachez adapter au plus juste vos différents usages face à ces nouveaux outils et ces nouvelles habitudes! Nous vous proposons de découvrir les 2 chapitres du module TRANSMETTRE : Chapitre 1 Sensibiliser, pourquoi et comment ? Pour assurer une meilleur sécurité collective, découvrez les clés d’une sensibilisation réussie et surtout à l’aide de quels outils vous pouvez... Chapitre 2 Pour aller plus loin: Acteurs nationaux et textes de référence. Quels sont les principaux acteurs publics qui agissent aujourd’hui face aux cyberattaques? Quels sont les textes de référence dans ce domaine comme en ce qui concerne la Sécurité des Systèmes d’Information (SSI) au niveau national ? Découvrez des premières réponses simples et des liens qui vous permettrons d’approfondir vos connaissances sur les acteurs / textes concernés.
  • Protégé : Conformité 2024 de Google sur la DMA et l’europe
    par Votre consultant conseil
    Ce contenu est protégé par un mot de passe.
  • Que faire sur le vol de numéro de sécu les précautions à prendre
    par Votre consultant conseil

    Vol de numéro de sécu les précautions à prendre

    NDLR La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. Plus de 33 millions de personnes étant concernées, elle rappelle quelques conseils à appliquer. Lire la suite sur le site de la CNIL source officielle. Quelque chose nous m'échappe, quoi que. Nous n'arrivons toujours pas à comprendre, pourquoi avec autant de données sensibles, ils n'ont pas de SOC* interne  (à vérifié) et encore moins scindé et crypté les données !!?  En fait de SOC ici, nous avons observé un énorme pique 4 jours avant le 2 février . Comment la CNIl statuera sur ces manquements aux obligations RGPD, DPO, RSSI ? La direction. *Le SOC est une plateforme permettant la supervision et l'administration de la sécurité du système d'information au travers d'outils de collecte, de corrélation d'événements et d'intervention à distance.

Sélectionner un type de demande :


Directive NIS 2 se concentrant sur les exigences de cybersécurité pour les produits comportant des éléments numériques (CRA)
loi européenne sur la cyber-résilience (CRA) NIS2 2025

La loi européenne sur la cyber-résilience (CRA), adoptée le 23 octobre 2024, a été officiellement publiée au Journal officiel de l’UE le 20 novembre 2024 (source lire la suite) et devrait entrer en vigueur le 11 décembre 2027. La loi européenne sur la cyberrésilience (CRA) complète la directive NIS 2 en se concentrant sur les […]

Date: 21 Nov - Time 10:04 am - Author: Votre consultant conseil
clôture Cnil de la procédure à l’encontre de la commune de....
clôture Cnil de la procédure à l’encontre de la commune de….

dans une décision du 12 décembre 2023, la formation restreinte – organe de la CNIL chargé des sanctions – avait prononcé une amende de 5 000 euros et enjoint à la commune de désigner un délégué à la protection des données. La formation restreinte avait assorti l’injonction d’une astreinte, de 150 euros par jour de retard lire la suite  […]

Date: 21 Nov - Time 9:48 am - Author: Votre consultant conseil
manquements au principe de minimisation des données. Onze nouvelles sanctions de la cnil
Onze nouvelles sanctions de la cnil

Montant cumulé d’amendes de 129 000 euros, a raison de 20.000 € en moyenne pour une petite et moyenne entreprise. Ou un site internet ayant un gros trafic en visite.  NDLR: du site de la cnil. Collecte excessive de données, absence de registre, non-respect des droits des personnes ou défaut de coopération . La CNIL […]

Date: 15 Oct - Time 10:41 am - Author: Votre consultant conseil
Conformité 2024 de Google sur la DMA et l'europe
Protégé : Conformité 2024 de Google sur la DMA et l’europe

Il n’y a pas d’extrait, car cette publication est protégée.

Date: 6 Mar - Time 11:37 am - Author: Votre consultant conseil
que faire sur le vol de numéro de sécu les précautions à prendre
Que faire sur le vol de numéro de sécu les précautions à prendre

Vol de numéro de sécu les précautions à prendre NDLR La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. Plus de 33 millions de personnes étant concernées, elle rappelle quelques conseils à […]

Date: 8 Fév - Time 9:49 am - Author: Votre consultant conseil
la cnil met en demeure un service public
la cnil met en demeure un service public

Dans une décision rendue le 3 avril 2023, la CNIL avait mis en demeure le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique de régulariser dans un délai de six mois la mise en œuvre du système d’information du renseignement des navires et équipages (SIRENE) utilisé par la direction générale des […]

Date: 4 Jan - Time 10:40 am - Author: Votre consultant conseil
calcul des amendes de la cnil
Calcul des amendes administratives de la cnil 2022

Calcul des amendes administratives et procédure d’adoption des décisions contraignantes NDLR source CNIL…  Ces lignes directrices « actualisées », notamment par l’ajout de référence aux dernières décisions contraignantes du CEPD utiles en la matière, comprennent également une en annexe composée : d’un tableau de référence déclinant en deux étapes la méthodologie de calcul du montant d’une amende et […]

Date: 29 Déc - Time 4:47 pm - Author: Votre consultant conseil
US, UE encadrement juridique de L'IA par l'union européenne
encadrement juridique de L’IA par l’union européenne

Ndlr: rédaction du parlement européen sur l’encadrement de L’IA Risque inacceptable Les systèmes d’IA à risque inacceptable sont des systèmes considérés comme une menace pour les personnes et seront interdits. Ils comprennent: • la manipulation cognitivo-comportementale de personnes ou de groupes vulnérables spécifiques : par exemple, des jouets activés par la voix qui encouragent les […]

Date: 7 Déc - Time 8:47 am - Author: Votre consultant conseil
Accompagnement NIS2, RGPD, DPO, PIA. AIPD Pour TPE, PME Cabinet libéral digital depuis 2007
NIS 2 2024 pour qui et pourquoi !!

NDLR: Anssi . gouv:  Alors que la menace cyber augmente et que les systèmes d’information restent pour partie vulnérables, la directive NIS 2 (« Network and Information Security »), publiée au Journal Officiel de l’Union européenne en décembre 2022, représente une opportunité unique. Sa mise en application va permettre à des milliers d’entités qui concernent […]

Date: 8 Nov - Time 12:49 pm - Author: Votre consultant conseil
Accompagnement NIS2, RGPD, DPO, PIA. AIPD Pour TPE, PME Cabinet libéral digital depuis 2007
Revente entreprise, et ou liquidation l’avantage d’être RGPD

Pourquoi être conforme au rgpd (Règlement général sur la protection des données) Avantage RGPD  en cas de revente de l’entreprise Il y a plusieurs avantages à être conforme à la RGPD en cas de revente d’une entreprise : Attractivité pour les acheteurs potentiels : Les acheteurs potentiels peuvent être plus intéressés par une entreprise qui […]

Date: 17 Août - Time 10:49 am - Author: Votre consultant conseil
1 2 3 4
Next

© 2024 DPO et NIS2 accompagnement conformité, Audit RGPD, RIA sites. Created for free using WordPress and Kubio

error: Content is protected !!