Article diffusé sur linkedin sur linkedin par EDPO (European Data Protection Office). L’approche reste sommaire, mais à tout le moins crédible, et où il faudra toujours vérifier les demandes générées par les IA, sachant aussi que le règlement (SIA) sera rendu obligatoire pour aout 2026, donc il se pourrait entre temps que beaucoup de dérives s'opèrent, en toute légalité... Quoique !! C.VINCENT direction « Les hallucinations d’IA – des cas où des systèmes d’intelligence artificielle à usage général génèrent des informations convaincantes, mais fausses – présentent des défis importants en vertu du règlement général sur la protection des données de l’UE, en particulier en ce qui concerne le principe d’exactitude et les droits des personnes concernées. De récentes plaintes contre des plateformes comme ChatGPT ont souligné ces problèmes. S’appuyant sur un document de travail plus détaillé, cet article soutient que les approches réglementaires proposées par le Commissaire à la protection des données et à la liberté d’information de Hambourg et le Bureau du commissaire à l’information du Royaume-Uni répondent à ces préoccupations d’une manière qui protège les droits des personnes concernées tout en favorisant l’innovation. Ils y parviennent en concentrant l’attention réglementaire sur les résultats des systèmes d’IA à usage général plutôt que sur le fonctionnement interne des grands modèles de langage et en adoptant une approche basée sur les risques qui tient compte de l’objectif et du contexte de l’utilisation de l’IA, en mettant l’accent sur la nécessité de la transparence et de l’information. Source lire la suite ....

TOUTES LES OBLIGATIONS EN VERTU DE LA LOI DE L’UE SUR LA RIA Réglementation Intelligence artificielle. La législation européenne sur l’IA contient plus de 110 obligations différentes, qui sont décrites et réparties dans 113 articles et 99 alinéas. Il n’est pas facile de garder une vue d’ensemble sauf avec une Ia paradoxalement. TECHNOLOGIE DE L’IA + RISQUE + ACTEUR = OBLIGATIONS Au cours des derniers mois, nous avons donc extrait pour vous toutes les obligations et les avons attribuées aux acteurs respectifs ainsi qu’aux différentes technologies d’IA (système d’IA, modèle d’IA, etc.) - en tenant compte des classifications de risque respectives. Nous avons résumé le tout dans un large aperçu complet. Rendre les connaissances librement accessibles. Beaucoup de gens nous demandent pourquoi nous rendons toutes ces connaissances disponibles gratuitement alors qu’il y a tant de travail à y consacrer. Tout simplement, nous vivons la littératie en IA dans sa forme de base, qui devrait être gratuite et accessible à tous. Lorsque les choses deviennent vraiment complexes et qu’une expertise juridique, une méthodologie technique ou un savoir-faire technique approfondi sont nécessaires, les générateurs, les consultants, l’éducation et la formation entrent en jeu. Mais la connaissance doit d’abord être librement disponible.

La loi européenne sur la cyber-résilience (CRA), adoptée le 23 octobre 2024, a été officiellement publiée au Journal officiel de l’UE le 20 novembre 2024 (source lire la suite) et devrait entrer en vigueur le 11 décembre 2027. La loi européenne sur la cyberrésilience (CRA) complète la directive NIS 2 en se concentrant sur les exigences de cybersécurité pour les « produits comportant des éléments numériques », tels que le matériel, les logiciels et leurs solutions de traitement à distance des données associées. Ces produits doivent être conçus pour se connecter à des appareils ou à des réseaux, directement ou indirectement. Contrairement à NIS 2 et au Data Act, l’ARC ne prévoit pas d’exemptions basées sur la taille de l’entreprise ou des critères financiers, ce qui signifie qu’elle s’applique universellement aux fabricants, aux distributeurs et aux importateurs, y compris les PME et les start-ups. Ce large champ d’application garantit une couverture complète sur l’ensemble du marché.

dans une décision du 12 décembre 2023, la formation restreinte – organe de la CNIL chargé des sanctions – avait prononcé une amende de 5 000 euros et enjoint à la commune de désigner un délégué à la protection des données. La formation restreinte avait assorti l’injonction d’une astreinte, de 150 euros par jour de retard lire la suite  à l’issue d’un délai de deux mois. La clôture de la procédure après la décision de liquidation d’astreinte du 22 juillet 2024, la commune de KOUROU a désigné un délégué à la protection des données et s’est ainsi mise en conformité. La formation restreinte a donc décidé de clore la procédure le 7 novembre 2024.

« Le domaine de l’intelligence artificielle, en particulier l’essor des grands modèles de langage, présente un double défi d’opportunités sans précédent entrelacées avec des préoccupations complexes en matière de protection des données. Les régulateurs européens à l’avant-garde de la protection des données tiennent à ce que l’innovation en matière d’IA soit conforme aux principes inscrits dans le Règlement général sur la protection des données de l’UE.

Dans la récente publication du commissaire à la protection des données et à la liberté d’information du Bade-Wurtemberg intitulée « Bases juridiques de la protection des données dans le cadre de l’utilisation de l’intelligence artificielle », les complexités du traitement des données personnelles au sein des systèmes d’IA sont décomposées, ce qui soulève des questions cruciales sur la collecte de données, les méthodes de formation et l’impact potentiel sur les droits des personnes concernées.

Source *Cet article n’a pas été écrit par EDPO. Les opinions et points de vue de l’auteur ne représentent pas nécessairement ceux de l’EDPO.

Montant cumulé d’amendes de 129 000 euros, a raison de 20.000 € en moyenne pour une petite et moyenne entreprise. Ou un site internet ayant un gros trafic en visite. 

NDLR: du site de la cnil. Collecte excessive de données, absence de registre, non-respect des droits des personnes ou défaut de coopération .

La CNIL a prononcé onze nouvelles sanctions simplifiées depuis juin 2024. Elle rappelle les règles et les mesures répressives qu’elle peut prendre en cas de non-conformité. Des manquements au principe de minimisation des données Plusieurs sanctions prises dans le cadre de la procédure simplifiée ont retenu un manquement au principe de minimisation des données, qu’il s’agisse de la vidéosurveillance des salariés ou de l’enregistrement systématique et en intégralité des conversations téléphoniques entre des téléconseillers et des prospects ou clients. Comme rappelé régulièrement par la CNIL, la surveillance vidéo permanente de salariés à leur poste de travail, non justifiée par des circonstances exceptionnelles liées à la sécurité ou au vol, porte atteinte au principe de minimisation des données. De même, un système d’enregistrement et d’écoute des appels téléphoniques doit être proportionné au regard de l’objectif poursuivi et ne doit pas porter une atteinte excessive au respect de la vie privée des personnes enregistrées. Ainsi, la finalité (ou objectif) d’amélioration des ventes et la formation des salariés ne justifie pas d’enregistrer systématiquement et en intégralité les conversations téléphoniques, alors qu’un enregistrement ponctuel et aléatoire des appels émis peut être mis en place. Il en va de même si l’objectif est de collecter une « preuve » : en dehors des cas où il est imposé par la loi, l’enregistrement systématique des conversations téléphoniques n’est justifié sous réserve d’être nécessaire, que s’il constitue la preuve d’un contrat ou d’un acte d’exécution d’un contrat conclu avec un consommateur (par exemple l’achat d’un service).

Une conformité en réglementation digitale sûr L'ia (intelligence artificielle), s'opère en 8 étapes juridiques, et 5 étapes techniques, et déjà obligatoire. Nous avons à présent le principe juridique et technique développé par l'Union européenne, pour l'utilisation de intelligence artificielle. Celle-ci aura comme effet de rendre moins contraignant à terme et court termes, la pandémie que procurera la sollicitation de l'ia, sur le digital pouvant nuire à l'entreprise au travers des sites internet, en autres. Pour plus d'information, prenez contact, nous établirons un devis rapidement.

Comprendre les risques cyber et tester ses connaissances E sensibilisation 2024

Bienvenue dans le 1er module de l’e-sensibilisation ! Nous vous proposons de découvrir les trois chapitres du module COMPRENDRE :

Chapitre 1 Quelles menaces aujourd'hui ? Découvrir les attaques les plus courantes, les mécanismes sur lesquelles elles reposent et les objectifs des pirates. Chapitre 2 Quels risques pour moi et mon organisation ? Identifier les conséquences d'une attaque qui cible un individu ou son organisation. Chapitre 3 Que faire si je suis victime d’une attaque ? La cyber est l'affaire de tous : conseils d’urgence et recommandations adaptées à chaque menace. Nous vous proposons de découvrir les 2 chapitres du module AGIR : Chapitre 1 Quelles bonnes pratiques au quotidien? Après avoir vu les cyberattaques les plus courantes et compris les risques qu’elles font courir, adoptez dès maintenant les bonnes pratiques qui permettent de s’en protéger au quotidien: Les mots de passe, les mises à jour comme les sauvegardes n’auront plus de secrets pour vous ! Chapitre 2 Quels bons réflexes dans mes usages ? Téléphone portable, réseaux sociaux, nouvelle organisation du télétravail… Sachez adapter au plus juste vos différents usages face à ces nouveaux outils et ces nouvelles habitudes! Nous vous proposons de découvrir les 2 chapitres du module TRANSMETTRE : Chapitre 1 Sensibiliser, pourquoi et comment ? Pour assurer une meilleur sécurité collective, découvrez les clés d’une sensibilisation réussie et surtout à l’aide de quels outils vous pouvez... Chapitre 2 Pour aller plus loin: Acteurs nationaux et textes de référence. Quels sont les principaux acteurs publics qui agissent aujourd’hui face aux cyberattaques? Quels sont les textes de référence dans ce domaine comme en ce qui concerne la Sécurité des Systèmes d’Information (SSI) au niveau national ? Découvrez des premières réponses simples et des liens qui vous permettrons d’approfondir vos connaissances sur les acteurs / textes concernés.

Ce contenu est protégé par un mot de passe.

Vol de numéro de sécu les précautions à prendre

NDLR La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. Plus de 33 millions de personnes étant concernées, elle rappelle quelques conseils à appliquer. Lire la suite sur le site de la CNIL source officielle. Quelque chose nous m'échappe, quoi que. Nous n'arrivons toujours pas à comprendre, pourquoi avec autant de données sensibles, ils n'ont pas de SOC* interne  (à vérifié) et encore moins scindé et crypté les données !!?  En fait de SOC ici, nous avons observé un énorme pique 4 jours avant le 2 février . Comment la CNIl statuera sur ces manquements aux obligations RGPD, DPO, RSSI ? La direction. *Le SOC est une plateforme permettant la supervision et l'administration de la sécurité du système d'information au travers d'outils de collecte, de corrélation d'événements et d'intervention à distance.