Afin de soutenir les opérations d’aménagements et d’urbanisme, l’État entend lever les obstacles juridiques qui peuvent alourdir les projets. Parmi les sujets abordés se trouve celui de la solarisation des parkings extérieurs, dont le cadre a été assoupli. Dans quelle...
Depuis l’imposition des revenus 2024, la rémunération perçue par les gérants majoritaires de société d’exercice libéral à responsabilité limitée (SELARL) est imposée comme des bénéfices non commerciaux (BNC) ou comme des traitements et salaires, selon l’activité...
C’est désormais officiel, la FESAC confirme sa place d’interlocuteur national pour les entreprises du spectacle vivant, de la musique, de l’audiovisuel et du cinéma, en répondant aux critères de représentativité interprofessionnelle. Focus.La FESAC : nouvelle...
Parce qu’elles peuvent entraîner des conséquences dramatiques en cas d’accidents ou d’incidents, les installations classées pour la protection de l'environnement (ICPE) ont l’obligation de déclarer ce type d’évènement au plus vite pour une meilleure gestion des...
Alors que les sites culturels, ludiques ou éducatifs bénéficient du taux réduit de TVA de 10 %, l’accès aux équipements sportifs reste soumis au taux normal, sauf exceptions. Des précisions viennent clarifier le traitement applicable, au regard de la TVA, à certaines...
La CPAM peut procéder à tout moment à des contrôles auprès des assurés percevant des prestations de l’Assurance maladie, en particulier des IJSS, afin de s’assurer que la situation déclarée répond bien à la situation réelle. Alors que ces vérifications pouvaient...
Les prestations d’hébergement fournies dans le cadre du secteur hôtelier et les locations de logements meublés à usage résidentiel sont soumises au taux réduit de TVA de 10 %, toutes conditions par ailleurs remplies, si des prestations annexes sont fournies. Si la...
Au printemps 2024, la loi visant à sécuriser et à réguler l’espace numérique, dite « SREN », a posé un certain nombre de règles générales dont les modalités d’application restaient à fixer. Il en va ainsi de la question des frais de transfert de données en cas de...
Le fait de recevoir des mails et des sms pendant un arrêt maladie par sa hiérarchie est-il de nature à créer automatiquement un préjudice indemnisable du salarié ? C’est à cette question que le juge vient d’apporter (une nouvelle fois) la (même) réponse…Mails et SMS...
Bonne nouvelle pour les volontaires internationaux : les règles d’indemnisation évoluent, avec une indemnité supplémentaire désormais dégressive en cas de retour anticipé pour situation de crise, et un maintien renforcé des droits en congé maternité ou d’adoption.VIE...
Les outils d’intelligence artificielle connaissent un grand essor qui va prochainement donner lieu à un premier cadre juridique en Europe : l’IA Act. En attendant son application, la CNIL rappelle l’existence des normes ISO/IEC 27701 et 42001 qui permettent de protéger les données personnelles…
En matière de sécurité informatique, il existe 2 normes internationales :
la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » ; la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.
Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l’accès est payant).
En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :
un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles : détermination du rôle de l’organisme à certifier (responsable de traitement, sous-traitant) ; gestion unifiée des risques informatiques pour l’organisme et des risques pour la vie privée des personnes, désignation d’un responsable pour la protection de la vie privée ; sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ; conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ; conformité aux exigences légales et réglementaires, etc. ; des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l’organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) : principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ; droits des personnes : information, accès, rectification, suppression, décision automatisée ; protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ; contrats de sous-traitance, transferts et partage de données.
En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l’intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d’intelligence artificielle (IA).
Cette norme s’attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d’IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.
En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.
Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO – © Copyright WebLex